Confira !!
O pacote chromium anterior à versão 81.0.4044.129-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202004-22
==========================================
Gravidade: alta
Data: 2020-04-28
CVE-ID: CVE-2020-6461 CVE-2020-6462
Pacote: cromo
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1143
Sumário
=======
O pacote chromium anterior à versão 81.0.4044.129-1 é vulnerável a
execução de código arbitrário.
Resolução
==========
Atualize para 81.0.4044.129-1.
# pacman -Syu "cromo> = 81.0.4044.129-1"
Os problemas foram corrigidos na versão 81.0.4044.129.
Gambiarra
==========
Nenhum.
Descrição
===========
- CVE-2020-6461 (execução arbitrária de código)
Foi encontrada uma vulnerabilidade de uso após liberação no componente de armazenamento
do navegador chromium antes de 81.0.4044.129.
- CVE-2020-6462 (execução arbitrária de código)
Foi encontrada uma vulnerabilidade de uso após liberação no agendamento de tarefas
componente do navegador de cromo antes de 81.0.4044.129.
Impacto
======
Um invasor remoto pode ser capaz de executar código arbitrário no
host afetado.
Referências
==========
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_27.html
https://crbug.com/1072983
https://crbug.com/1064891
https://security.archlinux.org/CVE-2020-6461
https://security.archlinux.org/CVE-2020-6462
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário