Confira !
O pacote firefox anterior à versão 74.0.1-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202004-6
=========================================
Gravidade: Crítica
Data: 2020-04-04
CVE-ID: CVE-2020-6819 CVE-2020-6820
Pacote: firefox
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1125
Sumário
=======
O pacote firefox anterior à versão 74.0.1-1 é vulnerável a arbitrários
execução de código.
Resolução
==========
Atualize para 74.0.1-1.
# pacman -Syu "firefox> = 74.0.1-1"
Os problemas foram corrigidos upstream na versão 74.0.1.
Gambiarra
==========
Nenhum.
Descrição
===========
- CVE-2020-6819 (execução arbitrária de código)
Uma vulnerabilidade de uso após livre foi encontrada no Firefox antes da 74.0.1
em certas condições, ao executar o destruidor nsDocShell,
uma condição de corrida pode causar um uso após livre. A Mozilla está ciente de
ataques direcionados na natureza que abusam dessa falha.
- CVE-2020-6820 (execução arbitrária de código)
Uma vulnerabilidade de uso após livre foi encontrada no Firefox antes da 74.0.1
onde, sob certas condições, ao manipular um ReadableStream, uma corrida
condição pode causar um uso após livre. A Mozilla está ciente das metas
ataques na natureza abusando dessa falha.
Impacto
======
Um invasor remoto pode executar código arbitrário no host afetado.
Referências
==========
https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/#CVE-2020-6819
https://bugzilla.mozilla.org/show_bug.cgi?id=1620818
https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/#CVE-2020-6820
https://bugzilla.mozilla.org/show_bug.cgi?id=1626728
https://security.archlinux.org/CVE-2020-6819
https://security.archlinux.org/CVE-2020-6820
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário