FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para corrigir a execução arbitrária de código no webkit2gtk, aviso ArchLinux: 202004-23

quinta-feira, 30 de abril de 2020

Atualização de segurança do ArchLinux para corrigir a execução arbitrária de código no webkit2gtk, aviso ArchLinux: 202004-23




Confira !!



O pacote webkit2gtk anterior à versão 2.28.2-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202004-23
==========================================

Gravidade: Crítica
Data: 2020-04-28
CVE-ID: CVE-2020-3899
Pacote: webkit2gtk
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1144

Sumário
=======

O pacote webkit2gtk anterior à versão 2.28.2-1 é vulnerável a
execução de código arbitrário.

Resolução
==========

Atualize para 2.28.2-1.

# pacman -Syu "webkit2gtk> = 2.28.2-1"

O problema foi corrigido na versão 2.28.2.

Gambiarra
==========

Nenhum.

Descrição
===========

Um problema de manipulação de memória foi encontrado no WebKitGTK antes da 2.28.2 e
WPE WebKit anterior a 2.28.2.

Impacto
======

Um invasor remoto pode ser capaz de executar código arbitrário por meio de
conteúdo web.

Referências
==========

https://webkitgtk.org/security/WSA-2020-0005.html
https://webkitgtk.org/security/WSA-2020-0005.html#CVE-2020-3899
https://security.archlinux.org/CVE-2020-3899


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário