FERRAMENTAS LINUX: Atualização importante do openSUSE para o Chromium, aviso openSUSE: 2020: 0365-1

domingo, 22 de março de 2020

Atualização importante do openSUSE para o Chromium, aviso openSUSE: 2020: 0365-1




Confira !!


Uma atualização que corrige 9 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o cromo
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0365-1
Classificação: importante
Referências: # 1167090
Referências cruzadas: CVE-2019-20503 CVE-2020-6422 CVE-2020-6424
                    CVE-2020-6425 CVE-2020-6426 CVE-2020-6427
                    CVE-2020-6428 CVE-2020-6429 CVE-2020-6449
                 
Produtos afetados:
                    SUSE Package Hub para SUSE Linux Enterprise 12
______________________________________________________________________________

   Uma atualização que corrige 9 vulnerabilidades já está disponível.

Descrição:

   Esta atualização do chromium para a versão 80.0.3987.149 corrige o seguinte
   problemas:

   O Chromium foi atualizado para 80.0.3987.149 (bsc # 1167090):

   - CVE-2020-6422: corrigido um uso após livre no WebGL.
   - CVE-2020-6424: corrigida uma utilização após liberada na mídia.
   - CVE-2020-6425: corrigida uma aplicação de política insuficiente em extensões.
   - CVE-2020-6426: corrigida uma implementação inadequada na V8.
   - CVE-2020-6427: corrigida uma utilização após liberada em áudio.
   - CVE-2020-6428: corrigido um uso depois de liberado em áudio.
   - CVE-2020-6429: foi corrigida uma utilização depois de liberada em áudio.
   - CVE-2019-20503: corrigida uma leitura fora dos limites no usersctplib.
   - CVE-2020-6449: corrigida uma utilização após liberada em áudio.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE Package Hub para SUSE Linux Enterprise 12:

      zypper no patch -t openSUSE-2020-365 = 1



Lista de Pacotes:

   - SUSE Package Hub para SUSE Linux Enterprise 12 (aarch64 x86_64):

      chromedriver-80.0.3987.149-41.1
      chromium-80.0.3987.149-41.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-20503.html
   https://www.suse.com/security/cve/CVE-2020-6422.html
   https://www.suse.com/security/cve/CVE-2020-6424.html
   https://www.suse.com/security/cve/CVE-2020-6425.html
   https://www.suse.com/security/cve/CVE-2020-6426.html
   https://www.suse.com/security/cve/CVE-2020-6427.html
   https://www.suse.com/security/cve/CVE-2020-6428.html
   https://www.suse.com/security/cve/CVE-2020-6429.html
   https://www.suse.com/security/cve/CVE-2020-6449.html
   https://bugzilla.suse.com/1167090

-

Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)