FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para corrigr a execução de código arbitrário no Chromium, aviso ArchLinux: 202004-22

quinta-feira, 30 de abril de 2020

Atualização de segurança do ArchLinux para corrigr a execução de código arbitrário no Chromium, aviso ArchLinux: 202004-22



Confira !!



O pacote chromium anterior à versão 81.0.4044.129-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202004-22
==========================================

Gravidade: alta
Data: 2020-04-28
CVE-ID: CVE-2020-6461 CVE-2020-6462
Pacote: cromo
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1143

Sumário
=======

O pacote chromium anterior à versão 81.0.4044.129-1 é vulnerável a
execução de código arbitrário.

Resolução
==========

Atualize para 81.0.4044.129-1.

# pacman -Syu "cromo> = 81.0.4044.129-1"

Os problemas foram corrigidos na versão 81.0.4044.129.

Gambiarra
==========

Nenhum.

Descrição
===========

- CVE-2020-6461 (execução arbitrária de código)

Foi encontrada uma vulnerabilidade de uso após liberação no componente de armazenamento
do navegador chromium antes de 81.0.4044.129.

- CVE-2020-6462 (execução arbitrária de código)

Foi encontrada uma vulnerabilidade de uso após liberação no agendamento de tarefas
componente do navegador de cromo antes de 81.0.4044.129.

Impacto
======

Um invasor remoto pode ser capaz de executar código arbitrário no
host afetado.

Referências
==========

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_27.html
https://crbug.com/1072983
https://crbug.com/1064891
https://security.archlinux.org/CVE-2020-6461
https://security.archlinux.org/CVE-2020-6462


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário