Confira !!
Uma atualização que corrige 9 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: Atualização de segurança para o cromo
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0389-1
Classificação: importante
Referências: # 1167090
Referências cruzadas: CVE-2019-20503 CVE-2020-6422 CVE-2020-6424
CVE-2020-6425 CVE-2020-6426 CVE-2020-6427
CVE-2020-6428 CVE-2020-6429 CVE-2020-6449
Produtos afetados:
Backports do openSUSE SLE-15-SP1
______________________________________________________________________________
Uma atualização que corrige 9 vulnerabilidades já está disponível.
Descrição:
Esta atualização do chromium para a versão 80.0.3987.149 corrige o seguinte
problemas:
O Chromium foi atualizado para 80.0.3987.149 (bsc # 1167090):
- CVE-2020-6422: corrigido um uso após livre no WebGL.
- CVE-2020-6424: corrigida uma utilização após liberada na mídia.
- CVE-2020-6425: corrigida uma aplicação de política insuficiente em extensões.
- CVE-2020-6426: corrigida uma implementação inadequada na V8.
- CVE-2020-6427: corrigida uma utilização após liberada em áudio.
- CVE-2020-6428: corrigido um uso depois de liberado em áudio.
- CVE-2020-6429: foi corrigida uma utilização depois de liberada em áudio.
- CVE-2019-20503: corrigida uma leitura fora dos limites no usersctplib.
- CVE-2020-6449: corrigida uma utilização após liberada em áudio.
Esta atualização foi importada do openSUSE: Leap: 15.1: Projeto de atualização de atualização.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- Backports do openSUSE SLE-15-SP1:
zypper no patch -t openSUSE-2020-389 = 1
Lista de Pacotes:
- BackSUSE do openSUSE SLE-15-SP1 (aarch64 x86_64):
chromedriver-80.0.3987.149-bp151.3.63.3
chromium-80.0.3987.149-bp151.3.63.3
Referências:
https://www.suse.com/security/cve/CVE-2019-20503.html
https://www.suse.com/security/cve/CVE-2020-6422.html
https://www.suse.com/security/cve/CVE-2020-6424.html
https://www.suse.com/security/cve/CVE-2020-6425.html
https://www.suse.com/security/cve/CVE-2020-6426.html
https://www.suse.com/security/cve/CVE-2020-6427.html
https://www.suse.com/security/cve/CVE-2020-6428.html
https://www.suse.com/security/cve/CVE-2020-6429.html
https://www.suse.com/security/cve/CVE-2020-6449.html
https://bugzilla.suse.com/1167090
-
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário