quinta-feira, 30 de abril de 2020
Atualização de segurança do ArchLinux para corrigr a execução de código arbitrário no Chromium, aviso ArchLinux: 202004-22
Confira !!
O pacote chromium anterior à versão 81.0.4044.129-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202004-22
==========================================
Gravidade: alta
Data: 2020-04-28
CVE-ID: CVE-2020-6461 CVE-2020-6462
Pacote: cromo
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1143
Sumário
=======
O pacote chromium anterior à versão 81.0.4044.129-1 é vulnerável a
execução de código arbitrário.
Resolução
==========
Atualize para 81.0.4044.129-1.
# pacman -Syu "cromo> = 81.0.4044.129-1"
Os problemas foram corrigidos na versão 81.0.4044.129.
Gambiarra
==========
Nenhum.
Descrição
===========
- CVE-2020-6461 (execução arbitrária de código)
Foi encontrada uma vulnerabilidade de uso após liberação no componente de armazenamento
do navegador chromium antes de 81.0.4044.129.
- CVE-2020-6462 (execução arbitrária de código)
Foi encontrada uma vulnerabilidade de uso após liberação no agendamento de tarefas
componente do navegador de cromo antes de 81.0.4044.129.
Impacto
======
Um invasor remoto pode ser capaz de executar código arbitrário no
host afetado.
Referências
==========
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_27.html
https://crbug.com/1072983
https://crbug.com/1064891
https://security.archlinux.org/CVE-2020-6461
https://security.archlinux.org/CVE-2020-6462
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
ArchLinux,
Linux,
Linux Segurança,
liux distros,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário