sábado, 11 de abril de 2020
Atualização de segurança do Gentoo para corrigir várias vulnerabilidadse do Chromium, Google Chrome, aviso Gentoo: GLSA-202004-09
Confira !
Várias vulnerabilidades foram encontradas no Chromium e no Google Chrome, a pior das quais poderia permitir que atacantes remotos executassem códigos arbitrários. [Mais...]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Comunicado de Segurança do Gentoo Linux GLSA 202004-09
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Gravidade: Normal
Título: Chromium, Google Chrome: várias vulnerabilidades
Data: 10 de abril de 2020
Bugs: # 715720, # 716612
ID: 202004-09
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Sinopse
========
Várias vulnerabilidades foram encontradas no Chromium e no Google Chrome,
o pior dos quais poderia permitir que atacantes remotos executassem arbitrariamente
código.
fundo
==========
O Chromium é um projeto de navegador de código aberto que visa criar um ambiente mais seguro,
maneira mais rápida e estável para todos os usuários conhecerem a web.
O Google Chrome é um navegador rápido, simples e seguro para todos os seus
dispositivos.
Pacotes afetados
=================
-------------------------------------------------- -----------------
Pacote / vulnerável / não afetado
-------------------------------------------------- -----------------
1 www-client / chromium <81.0.4044.92> = 81.0.4044.92
2 www-client / google-chrome
<81.0.4044.92> = 81.0.4044.92
-------------------------------------------------- -----------------
2 pacotes afetados
Descrição
===========
Várias vulnerabilidades foram descobertas no Chromium e no Google
Cromada. Revise os identificadores CVE referenciados para obter detalhes.
Impacto
======
Um invasor remoto pode convencer um usuário a abrir um HTML especialmente criado
ou arquivo multimídia usando o Chromium ou o Google Chrome, possivelmente resultando
na execução de código arbitrário com os privilégios do processo ou um
Condição de negação de serviço.
Gambiarra
==========
Não existe nenhuma solução conhecida neste momento.
Resolução
==========
Todos os usuários do Chromium devem atualizar para a versão mais recente:
# emerge --sync
# emerge --ask --oneshot -v "> = www-client / chromium-81.0.4044.92"
Todos os usuários do Google Chrome devem atualizar para a versão mais recente:
# emerge --sync
# emerge --ask --oneshot -v "> = www-client / google-chrome-81.0.4044.92"
Referências
==========
[1] CVE-2020-6423.
https://nvd.nist.gov/vuln/detail/CVE-2020-6423
[2] CVE-2020-6430.
https://nvd.nist.gov/vuln/detail/CVE-2020-6430
[3] CVE-2020-6431.
https://nvd.nist.gov/vuln/detail/CVE-2020-6431
[4] CVE-2020-6432.
https://nvd.nist.gov/vuln/detail/CVE-2020-6432
[5] CVE-2020-6433.
https://nvd.nist.gov/vuln/detail/CVE-2020-6433
[6] CVE-2020-6434.
https://nvd.nist.gov/vuln/detail/CVE-2020-6434
[7] CVE-2020-6435.
https://nvd.nist.gov/vuln/detail/CVE-2020-6435
[8] CVE-2020-6436.
https://nvd.nist.gov/vuln/detail/CVE-2020-6436
[9] CVE-2020-6437.
https://nvd.nist.gov/vuln/detail/CVE-2020-6437
[10] CVE-2020-6438.
https://nvd.nist.gov/vuln/detail/CVE-2020-6438
[11] CVE-2020-6439.
https://nvd.nist.gov/vuln/detail/CVE-2020-6439
[12] CVE-2020-6440.
https://nvd.nist.gov/vuln/detail/CVE-2020-6440
[13] CVE-2020-6441.
https://nvd.nist.gov/vuln/detail/CVE-2020-6441
[14] CVE-2020-6442.
https://nvd.nist.gov/vuln/detail/CVE-2020-6442
[15] CVE-2020-6443.
https://nvd.nist.gov/vuln/detail/CVE-2020-6443
[16] CVE-2020-6444.
https://nvd.nist.gov/vuln/detail/CVE-2020-6444
[17] CVE-2020-6445.
https://nvd.nist.gov/vuln/detail/CVE-2020-6445
[18] CVE-2020-6446.
https://nvd.nist.gov/vuln/detail/CVE-2020-6446
[19] CVE-2020-6447.
https://nvd.nist.gov/vuln/detail/CVE-2020-6447
[20] CVE-2020-6448.
https://nvd.nist.gov/vuln/detail/CVE-2020-6448
[21] CVE-2020-6450.
https://nvd.nist.gov/vuln/detail/CVE-2020-6450
[22] CVE-2020-6451.
https://nvd.nist.gov/vuln/detail/CVE-2020-6451
[23] CVE-2020-6452.
https://nvd.nist.gov/vuln/detail/CVE-2020-6452
[24] CVE-2020-6454.
https://nvd.nist.gov/vuln/detail/CVE-2020-6454
[25] CVE-2020-6455.
https://nvd.nist.gov/vuln/detail/CVE-2020-6455
[26] CVE-2020-6456.
https://nvd.nist.gov/vuln/detail/CVE-2020-6456
Disponibilidade
============
Este GLSA e quaisquer atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:
https://security.gentoo.org/glsa/202004-09
Preocupações?
=========
A segurança é o foco principal do Gentoo Linux e garante o
confidencialidade e segurança das máquinas de nossos usuários são de extrema importância
importância para nós. Quaisquer preocupações de segurança devem ser tratadas para
security@gentoo.org ou, alternativamente, você pode registrar um bug em
https://bugs.gentoo.org.
Licença
=======
Copyright 2020 Fundação Gentoo, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).
O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de atribuição / compartilhamento similar.
https://creativecommons.org/licenses/by-sa/2.5
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário