FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para corrigir vários problemas múltiplos no Chromium, aviso ArchLinux: 202004-9

sexta-feira, 10 de abril de 2020

Atualização de segurança do ArchLinux para corrigir vários problemas múltiplos no Chromium, aviso ArchLinux: 202004-9



Confira !!



O pacote chromium anterior à versão 81.0.4044.92-1 é vulnerável a vários problemas, incluindo execução arbitrária de código, divulgação de informações, desvio de restrição de acesso e validação insuficiente.
Comunicado de Segurança do Arch Linux ASA-202004-9
=========================================

Gravidade: alta
Data: 2020-04-08
CVE-ID: CVE-2020-6423 CVE-2020-6430 CVE-2020-6431 CVE-2020-6432
          CVE-2020-6433 CVE-2020-6434 CVE-2020-6435 CVE-2020-6436
          CVE-2020-6437 CVE-2020-6438 CVE-2020-6439 CVE-2020-6440
          CVE-2020-6441 CVE-2020-6442 CVE-2020-6443 CVE-2020-6444
          CVE-2020-6445 CVE-2020-6446 CVE-2020-6447 CVE-2020-6448
          CVE-2020-6454 CVE-2020-6455 CVE-2020-6456
Pacote: cromo
Tipo: vários problemas
Remoto: Sim
Link: https://security.archlinux.org/AVG-1128

Sumário
=======

O pacote chromium anterior à versão 81.0.4044.92-1 é vulnerável a
vários problemas, incluindo execução arbitrária de código, informações
divulgação, desvio de restrição de acesso e validação insuficiente.

Resolução
==========

Atualize para 81.0.4044.92-1.

# pacman -Syu "crómio> = 81.0.4044.92-1"

Os problemas foram corrigidos na versão 81.0.4044.92.

Gambiarra
==========

Nenhum.

Descrição
===========

- CVE-2020-6423 (execução arbitrária de código)

Foi encontrada uma questão de segurança após uso gratuito no componente de áudio
do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6430 (execução arbitrária de código)

Foi encontrado um problema de segurança de confusão de tipo no componente V8 do
o navegador chromium antes de 81.0.4044.92.

- CVE-2020-6431 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
componente de tela cheia do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6432 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
componente de navegação do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6433 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
componente de extensões do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6434 (execução arbitrária de código)

Foi encontrado um problema de segurança após o uso nos devtools
componente do navegador de cromo antes de 81.0.4044.92.

- CVE-2020-6435 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
componente de extensões do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6436 (execução arbitrária de código)

Foi encontrado um problema de segurança após o uso no gerenciamento de janelas
componente do navegador de cromo antes de 81.0.4044.92.

- CVE-2020-6437 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
Componente WebView do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6438 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
componente de extensões do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6439 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
componente de navegação do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6440 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
componente de extensões do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6441 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
componente omnibox do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6442 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
componente de cache do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6443 (validação insuficiente)

Um problema de segurança de validação de dados insuficiente foi encontrado no
componente de ferramentas do desenvolvedor do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6444 (divulgação de informações)

Foi encontrado um problema de uso de memória não inicializado no WebRTC
componente do navegador de cromo antes de 81.0.4044.92.

- CVE-2020-6445 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
componente de tipos confiáveis ​​do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6446 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
componente de tipos confiáveis ​​do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6447 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
componente de ferramentas do desenvolvedor do navegador chromium antes de 81.0.4044.92.

- CVE-2020-6448 (execução arbitrária de código)

Foi encontrado um problema de segurança após o uso no componente V8 do
o navegador chromium antes de 81.0.4044.92.

- CVE-2020-6454 (execução arbitrária de código)

Foi encontrada uma utilização após um problema de segurança gratuito nas extensões
componente do navegador de cromo antes de 81.0.4044.92.

- CVE-2020-6455 (divulgação de informações)

Um problema de segurança de leitura fora dos limites foi encontrado no WebSQL
componente do navegador de cromo antes de 81.0.4044.92.

- CVE-2020-6456 (validação insuficiente)

Uma validação insuficiente de um problema de segurança de entrada não confiável foi
encontrado no componente da área de transferência do navegador de cromo antes
81.0.4044.92.

Impacto
======

Um invasor remoto pode acessar informações confidenciais, ignorar
medidas de segurança ou executar código arbitrário.

Referências
==========

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html
https://crbug.com/1043446
https://crbug.com/1031479
https://crbug.com/852645
https://crbug.com/965611
https://crbug.com/1043965
https://crbug.com/1048555
https://crbug.com/1032158
https://crbug.com/1034519
https://crbug.com/639173
https://crbug.com/714617
https://crbug.com/868145
https://crbug.com/894477
https://crbug.com/959571
https://crbug.com/1013906
https://crbug.com/1040080
https://crbug.com/922882
https://crbug.com/933171
https://crbug.com/933172
https://crbug.com/991217
https://crbug.com/1037872
https://crbug.com/1019161
https://crbug.com/1059669
https://crbug.com/1040755
https://security.archlinux.org/CVE-2020-6423
https://security.archlinux.org/CVE-2020-6430
https://security.archlinux.org/CVE-2020-6431
https://security.archlinux.org/CVE-2020-6432
https://security.archlinux.org/CVE-2020-6433
https://security.archlinux.org/CVE-2020-6434
https://security.archlinux.org/CVE-2020-6435
https://security.archlinux.org/CVE-2020-6436
https://security.archlinux.org/CVE-2020-6437
https://security.archlinux.org/CVE-2020-6438
https://security.archlinux.org/CVE-2020-6439
https://security.archlinux.org/CVE-2020-6440
https://security.archlinux.org/CVE-2020-6441
https://security.archlinux.org/CVE-2020-6442
https://security.archlinux.org/CVE-2020-6443
https://security.archlinux.org/CVE-2020-6444
https://security.archlinux.org/CVE-2020-6445
https://security.archlinux.org/CVE-2020-6446
https://security.archlinux.org/CVE-2020-6447
https://security.archlinux.org/CVE-2020-6448
https://security.archlinux.org/CVE-2020-6454
https://security.archlinux.org/CVE-2020-6455
https://security.archlinux.org/CVE-2020-6456


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário