FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o Chromium, aviso openSUSE: 2020: 0389-1

sexta-feira, 27 de março de 2020

Atualização importante de segurança do openSUSE para o Chromium, aviso openSUSE: 2020: 0389-1



Confira !!


Uma atualização que corrige 9 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o cromo
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0389-1
Classificação: importante
Referências: # 1167090
Referências cruzadas: CVE-2019-20503 CVE-2020-6422 CVE-2020-6424
                    CVE-2020-6425 CVE-2020-6426 CVE-2020-6427
                    CVE-2020-6428 CVE-2020-6429 CVE-2020-6449
                 
Produtos afetados:
                    Backports do openSUSE SLE-15-SP1
______________________________________________________________________________

   Uma atualização que corrige 9 vulnerabilidades já está disponível.

Descrição:

   Esta atualização do chromium para a versão 80.0.3987.149 corrige o seguinte
   problemas:

   O Chromium foi atualizado para 80.0.3987.149 (bsc # 1167090):

   - CVE-2020-6422: corrigido um uso após livre no WebGL.
   - CVE-2020-6424: corrigida uma utilização após liberada na mídia.
   - CVE-2020-6425: corrigida uma aplicação de política insuficiente em extensões.
   - CVE-2020-6426: corrigida uma implementação inadequada na V8.
   - CVE-2020-6427: corrigida uma utilização após liberada em áudio.
   - CVE-2020-6428: corrigido um uso depois de liberado em áudio.
   - CVE-2020-6429: foi corrigida uma utilização depois de liberada em áudio.
   - CVE-2019-20503: corrigida uma leitura fora dos limites no usersctplib.
   - CVE-2020-6449: corrigida uma utilização após liberada em áudio.

   Esta atualização foi importada do openSUSE: Leap: 15.1: Projeto de atualização de atualização.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Backports do openSUSE SLE-15-SP1:

      zypper no patch -t openSUSE-2020-389 = 1



Lista de Pacotes:

   - BackSUSE do openSUSE SLE-15-SP1 (aarch64 x86_64):

      chromedriver-80.0.3987.149-bp151.3.63.3
      chromium-80.0.3987.149-bp151.3.63.3


Referências:

   https://www.suse.com/security/cve/CVE-2019-20503.html
   https://www.suse.com/security/cve/CVE-2020-6422.html
   https://www.suse.com/security/cve/CVE-2020-6424.html
   https://www.suse.com/security/cve/CVE-2020-6425.html
   https://www.suse.com/security/cve/CVE-2020-6426.html
   https://www.suse.com/security/cve/CVE-2020-6427.html
   https://www.suse.com/security/cve/CVE-2020-6428.html
   https://www.suse.com/security/cve/CVE-2020-6429.html
   https://www.suse.com/security/cve/CVE-2020-6449.html
   https://bugzilla.suse.com/1167090

-

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário