FERRAMENTAS LINUX: Atualização de segurança do Fedora 31 para o Chromium, aviso FEDORA-2020-f6271d7afa

sexta-feira, 20 de março de 2020

Atualização de segurança do Fedora 31 para o Chromium, aviso FEDORA-2020-f6271d7afa



Confira !!


Atualize para 80.0.3987.132. Muitas correções de segurança aqui. VAAPI reativado por padrão, exceto na NVIDIA. Lista de CVEs corrigidas (desde a última atualização): * CVE-2019-20446 * CVE-2020-6381 * CVE-2020-6382 * CVE-2020-6383 * CVE-2020-6384 * CVE-2020-6385 * CVE-2020 -6386 * CVE-2020-6387 * CVE-2020-6388 * CVE-2020-6389 * CVE-2020-6390 * CVE-2020-6391 * CVE-2020-6392 *
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-f6271d7afa
2020-03-20 01: 47: 20.658105
-------------------------------------------------- ------------------------------

Nome: crómio
Produto: Fedora 31
Versão: 80.0.3987.132
Lançamento: 1.fc31
URL: https://www.chromium.org/Home
Resumo: Um navegador da Web com WebKit (Blink)
Descrição :
O Chromium é um navegador de código aberto, desenvolvido com o WebKit (Blink).

-------------------------------------------------- ------------------------------
Atualizar informação:

Atualize para 80.0.3987.132. Muitas correções de segurança aqui. VAAPI reativado por
padrão, exceto na NVIDIA. Lista de CVEs corrigidas (desde a última atualização): *
CVE-2019-20446 * CVE-2020-6381 * CVE-2020-6382 * CVE-2020-6383 *
CVE-2020-6384 * CVE-2020-6385 * CVE-2020-6386 * CVE-2020-6387 * CVE-2020-6388
* CVE-2020-6389 * CVE-2020-6390 * CVE-2020-6391 * CVE-2020-6392 *
CVE-2020-6393 * CVE-2020-6394 * CVE-2020-6395 * CVE-2020-6396 * CVE-2020-6397
* CVE-2020-6398 * CVE-2020-6399 * CVE-2020-6400 * CVE-2020-6401 *
CVE-2020-6402 * CVE-2020-6403 * CVE-2020-6404 * CVE-2020-6405 *
CVE-2020-6406 * CVE-2020-6407 * CVE-2020-6408 * CVE-2020-6409 * CVE-2020-6410
* CVE-2020-6411 * CVE-2020-6412 * CVE-2020-6413 * CVE-2020-6414 *
CVE-2020-6415 * CVE-2020-6416 * CVE-2020-6417 * CVE-2020-6418 * CVE-2020-6420
-------------------------------------------------- ------------------------------
ChangeLog:

* Qui 27 de fevereiro de 2020 Tom Callaway  - 80.0.3987.132-1
- atualizar para 80.0.3987.132
- desabilite as alterações do C ++ 17 (isso significa que o f32 + não será mais compilado, mas será segfaulted imediatamente)
* Qui 27 de fevereiro de 2020 Tom Callaway  - 80.0.3987.122-1
- atualização para 80.0.3987.122
* Segunda-feira, 17 de fevereiro de 2020 Tom Callaway  - 80.0.3987.106-1
- atualização para 80.0.3987.106
* Qua, 5 de fevereiro de 2020, Tom Callaway  - 80.0.3987.87-1
- atualizar para 80.0.3987.87
* Terça-feira, 28 de janeiro de 2020 Engenharia de Versões do Fedora  - 79.0.3945.130-2
- Reconstruído para https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
* Sex 17 de janeiro de 2020 Tom Callaway  - 79.0.3945.130-1
- atualizar para 79.0.3945.130
* Qui Jan 9 2020 Tom Callaway  - 79.0.3945.117-1
- atualizar para 79.0.3945.117
* Ter 17 dez 2019 Tom Callaway  - 79.0.3945.88-1
- atualizar para 79.0.3945.88
* Ter 10 dez 2019 Tom Callaway  - 79.0.3945.79-1
- atualizar para 79.0.3945.79
* Qua 04 dez 2019 Tom Callaway  - 79.0.3945.56-2
- fix lib fornece filtragem
* Ter 3 de dezembro de 2019 Tom Callaway  - 79.0.3945.56-1
- atualizar para a versão beta atual (apenas couro cru)
- mude para o patch upstream para correção de clock_nanosleep
* Segunda-feira, 25 de novembro de 2019, Tom Callaway  - 78.0.3904.108-1
- atualização para 78.0.3904.108
* Dom 17 de novembro de 2019 Tom Callaway  - 78.0.3904.97-2
- permitir clock_nanosleep através do seccomp (bz # 1773289)
* Qui 7 nov 2019 Tom Callaway  - 78.0.3904.97-1
- atualização para 78.0.3904.97
* Sex 1 de novembro de 2019 Tom Callaway  - 78.0.3904.87-1
- atualizar para 78.0.3904.87
- aplique a maioria das mudanças do mundo livre em PR 23/24/25
* Qua 23 out 2019 Tom Callaway  - 78.0.3904.80-1
- atualização para 78.0.3904.80
* Qua 16 out 2019 Tom Callaway  - 77.0.3865.120-4
- correção upstream para exportação de símbolo zlib com o gcc
* Qua 16 out 2019 Tom Callaway  - 77.0.3865.120-3
- silêncio desatualizado ruído de construção (bz1745745)
* Ter, 15 de outubro de 2019 Tom Callaway  - 77.0.3865.120-2
- correção de manipulação de nó para EPEL-8
* Seg, 14 de outubro de 2019 Tomas Popela  - 77.0.3865.120-1
- Atualize para 77.0.3865.120
* Qui 10/10 2019 Tom Callaway  - 77.0.3865.90-4
- habilite aarch64 para EPEL-8
* Qua 9 out 2019 Tom Callaway  - 77.0.3865.90-3
- limpeza de especificações e alterações para fazer com que o EPEL8 tente criar
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1811073 - Navegador de cromo CVE-2020-6420: aplicação insuficiente de políticas na mídia
        https://bugzilla.redhat.com/show_bug.cgi?id=1811073
  [2] Bug # 1807499 - navegador de cromo CVE-2020-6384: use depois de graça no WebAudio
        https://bugzilla.redhat.com/show_bug.cgi?id=1807499
  [3] Bug # 1807381 - navegador de cromo CVE-2020-6407: acesso à memória fora dos limites nos fluxos
        https://bugzilla.redhat.com/show_bug.cgi?id=1807381
  [4] Bug # 1807341 - navegador de cromo: acesso à memória fora dos limites nos fluxos
        https://bugzilla.redhat.com/show_bug.cgi?id=1807341
  [5] Bug # 1801182 - navegador de cromo CVE-2020-6406: use depois de graça no áudio
        https://bugzilla.redhat.com/show_bug.cgi?id=1801182
  [6] Bug # 1797608 - CVE-2019-20446 librsvg: esgotamento de recursos por meio de arquivo SVG criado com padrões aninhados
        https://bugzilla.redhat.com/show_bug.cgi?id=1797608
  [7] Bug # 1801193 - CVE-2020-6417 chromium-browser: implementação inadequada no instalador
        https://bugzilla.redhat.com/show_bug.cgi?id=1801193
  [8] Bug # 1801192 - navegador de cromo CVE-2020-6416: validação de dados insuficiente em fluxos
        https://bugzilla.redhat.com/show_bug.cgi?id=1801192
  [9] Bug # 1801191 - navegador de cromo CVE-2020-6415: implementação inadequada em JavaScript
        https://bugzilla.redhat.com/show_bug.cgi?id=1801191
  [10] Bug # 1801190 - navegador de cromo CVE-2020-6414: aplicação insuficiente de políticas na Navegação segura
        https://bugzilla.redhat.com/show_bug.cgi?id=1801190
  [11] Bug # 1801189 - navegador de cromo CVE-2020-6413: implementação inadequada no Blink
        https://bugzilla.redhat.com/show_bug.cgi?id=1801189
  [12] Bug # 1801188 - navegador de cromo CVE-2020-6412: validação insuficiente de entradas não confiáveis ​​no Omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1801188
  [13] Bug # 1801179 - Navegador de cromo CVE-2020-6403: interface do usuário de segurança incorreta na Omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1801179
  [14] Bug # 1801186 - Navegador de cromo CVE-2020-6410: aplicação insuficiente de políticas na navegação
        https://bugzilla.redhat.com/show_bug.cgi?id=1801186
  [15] Bug # 1801187 - navegador de cromo CVE-2020-6411: validação insuficiente de entradas não confiáveis ​​no Omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1801187
  [16] Bug # 1801185 - navegador de cromo CVE-2020-6409: implementação inadequada no Omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1801185
  [17] Bug # 1801177 - navegador de cromo CVE-2020-6401: validação insuficiente de entradas não confiáveis ​​no Omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1801177
  [18] Bug # 1801178 - Navegador de cromo CVE-2020-6402: aplicação insuficiente de políticas em downloads
        https://bugzilla.redhat.com/show_bug.cgi?id=1801178
  [19] Bug # 1801184 - Navegador de cromo CVE-2020-6408: aplicação insuficiente de políticas no CORS
        https://bugzilla.redhat.com/show_bug.cgi?id=1801184
  [20] Bug # 1801173 - navegador de cromo CVE-2020-6397: interface do usuário de segurança incorreta no compartilhamento
        https://bugzilla.redhat.com/show_bug.cgi?id=1801173
  [21] Bug # 1801181 - CVE-2020-6405 sqlite: Leitura fora dos limites lida em SELECT com a cláusula ON / USING
        https://bugzilla.redhat.com/show_bug.cgi?id=1801181
  [22] Bug # 1801180 - navegador de cromo CVE-2020-6404: implementação inadequada no Blink
        https://bugzilla.redhat.com/show_bug.cgi?id=1801180
  [23] Bug # 1801176 - navegador de cromo CVE-2020-6400: implementação inadequada no CORS
        https://bugzilla.redhat.com/show_bug.cgi?id=1801176
  [24] Bug # 1801175 - navegador de cromo CVE-2020-6399: aplicação insuficiente de políticas no AppCache
        https://bugzilla.redhat.com/show_bug.cgi?id=1801175
  [25] Bug # 1801174 - navegador de cromo CVE-2020-6398: uso não inicializado no PDFium
        https://bugzilla.redhat.com/show_bug.cgi?id=1801174
  [26] Bug # 1801172 - navegador de cromo CVE-2020-6396: implementação inadequada no Skia.
        https://bugzilla.redhat.com/show_bug.cgi?id=1801172
  [27] Bug # 1801171 - navegador de cromo CVE-2020-6395: leitura fora dos limites em JavaScript
        https://bugzilla.redhat.com/show_bug.cgi?id=1801171
  [28] Bug # 1801170 - navegador de cromo CVE-2020-6394: aplicação insuficiente de políticas no Blink
        https://bugzilla.redhat.com/show_bug.cgi?id=1801170
  [29] Bug # 1801169 - navegador de cromo CVE-2020-6393: aplicação insuficiente de políticas no Blink
        https://bugzilla.redhat.com/show_bug.cgi?id=1801169
  [30] Bug # 1801168 - navegador de cromo CVE-2020-6392: aplicação insuficiente de políticas em extensões
        https://bugzilla.redhat.com/show_bug.cgi?id=1801168
  [31] Bug # 1801167 - navegador de cromo CVE-2020-6391: validação insuficiente de entrada não confiável no Blink
        https://bugzilla.redhat.com/show_bug.cgi?id=1801167
  [32] Bug # 1801163 - navegador de cromo CVE-2020-6387: gravação fora dos limites gravada no WebRTC
        https://bugzilla.redhat.com/show_bug.cgi?id=1801163
  [33] Bug # 1801164 - navegador de cromo CVE-2020-6388: acesso à memória fora dos limites no WebAudio
        https://bugzilla.redhat.com/show_bug.cgi?id=1801164
  [34] Bug # 1801165 - navegador de cromo CVE-2020-6389: gravação fora dos limites gravada no WebRTC
        https://bugzilla.redhat.com/show_bug.cgi?id=1801165
  [35] Bug # 1801162 - navegador de cromo CVE-2020-6385: aplicação insuficiente de políticas no armazenamento
        https://bugzilla.redhat.com/show_bug.cgi?id=1801162
  [36] Bug # 1801166 - navegador de cromo CVE-2020-6390: acesso à memória fora dos limites nos fluxos
        https://bugzilla.redhat.com/show_bug.cgi?id=1801166
  [37] Bug # 1801160 - navegador de cromo CVE-2020-6381: estouro de número inteiro em JavaScript
        https://bugzilla.redhat.com/show_bug.cgi?id=1801160
  [38] Bug # 1801161 - navegador de cromo CVE-2020-6382: confusão de tipo em JavaScript
        https://bugzilla.redhat.com/show_bug.cgi?id=1801161
  [39] Bug # 1807343 - navegador de cromo CVE-2020-6418: confusão de tipo na V8
        https://bugzilla.redhat.com/show_bug.cgi?id=1807343
  [40] Bug # 1807349 - CVE-2020-10531 ICU: Estouro de número inteiro em UnicodeString :: doAppend ()
        https://bugzilla.redhat.com/show_bug.cgi?id=1807349
  [41] Bug # 1807498 - navegador de cromo CVE-2020-6383: confusão de tipo na V8
        https://bugzilla.redhat.com/show_bug.cgi?id=1807498
  [42] Bug # 1807500 - Navegador de cromo CVE-2020-6386: use após liberdade de expressão
        https://bugzilla.redhat.com/show_bug.cgi?id=1807500
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-f6271d7afa' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de distribuição de pacotes - Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML0b0a1fb405a996258916a69380f5a9e113% Para cancelar a inscrição, envie um email para Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML0b0a1fb405a996258916a69380f5a9e114% Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Listar arquivos: https://lists.fedoraproject.org/archives/list/ Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML0b0a1fb405a996258916a69380f5a9e115%

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário