FERRAMENTAS LINUX: Atualização de segurança do Gentoo para corrigir várias vulnerabilidadse do Chromium, Google Chrome, aviso Gentoo: GLSA-202004-09

sábado, 11 de abril de 2020

Atualização de segurança do Gentoo para corrigir várias vulnerabilidadse do Chromium, Google Chrome, aviso Gentoo: GLSA-202004-09



Confira !


Várias vulnerabilidades foram encontradas no Chromium e no Google Chrome, a pior das quais poderia permitir que atacantes remotos executassem códigos arbitrários. [Mais...]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Comunicado de Segurança do Gentoo Linux GLSA 202004-09
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
                                           https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 Gravidade: Normal
    Título: Chromium, Google Chrome: várias vulnerabilidades
     Data: 10 de abril de 2020
     Bugs: # 715720, # 716612
       ID: 202004-09

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Sinopse
========

Várias vulnerabilidades foram encontradas no Chromium e no Google Chrome,
o pior dos quais poderia permitir que atacantes remotos executassem arbitrariamente
código.

fundo
==========

O Chromium é um projeto de navegador de código aberto que visa criar um ambiente mais seguro,
maneira mais rápida e estável para todos os usuários conhecerem a web.

O Google Chrome é um navegador rápido, simples e seguro para todos os seus
dispositivos.

Pacotes afetados
=================

    -------------------------------------------------- -----------------
     Pacote / vulnerável / não afetado
    -------------------------------------------------- -----------------
  1 www-client / chromium <81.0.4044.92> = 81.0.4044.92
  2 www-client / google-chrome
                               <81.0.4044.92> = 81.0.4044.92
    -------------------------------------------------- -----------------
     2 pacotes afetados

Descrição
===========

Várias vulnerabilidades foram descobertas no Chromium e no Google
Cromada. Revise os identificadores CVE referenciados para obter detalhes.

Impacto
======

Um invasor remoto pode convencer um usuário a abrir um HTML especialmente criado
ou arquivo multimídia usando o Chromium ou o Google Chrome, possivelmente resultando
na execução de código arbitrário com os privilégios do processo ou um
Condição de negação de serviço.

Gambiarra
==========

Não existe nenhuma solução conhecida neste momento.

Resolução
==========

Todos os usuários do Chromium devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge --ask --oneshot -v "> = www-client / chromium-81.0.4044.92"

Todos os usuários do Google Chrome devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge --ask --oneshot -v "> = www-client / google-chrome-81.0.4044.92"

Referências
==========

[1] CVE-2020-6423.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6423
[2] CVE-2020-6430.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6430
[3] CVE-2020-6431.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6431
[4] CVE-2020-6432.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6432
[5] CVE-2020-6433.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6433
[6] CVE-2020-6434.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6434
[7] CVE-2020-6435.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6435
[8] CVE-2020-6436.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6436
[9] CVE-2020-6437.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6437
[10] CVE-2020-6438.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6438
[11] CVE-2020-6439.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6439
[12] CVE-2020-6440.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6440
[13] CVE-2020-6441.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6441
[14] CVE-2020-6442.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6442
[15] CVE-2020-6443.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6443
[16] CVE-2020-6444.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6444
[17] CVE-2020-6445.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6445
[18] CVE-2020-6446.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6446
[19] CVE-2020-6447.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6447
[20] CVE-2020-6448.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6448
[21] CVE-2020-6450.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6450
[22] CVE-2020-6451.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6451
[23] CVE-2020-6452.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6452
[24] CVE-2020-6454.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6454
[25] CVE-2020-6455.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6455
[26] CVE-2020-6456.
       https://nvd.nist.gov/vuln/detail/CVE-2020-6456

Disponibilidade
============

Este GLSA e quaisquer atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:

 https://security.gentoo.org/glsa/202004-09

Preocupações?
=========

A segurança é o foco principal do Gentoo Linux e garante o
confidencialidade e segurança das máquinas de nossos usuários são de extrema importância
importância para nós. Quaisquer preocupações de segurança devem ser tratadas para
security@gentoo.org ou, alternativamente, você pode registrar um bug em
https://bugs.gentoo.org.

Licença
=======

Copyright 2020 Fundação Gentoo, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).

O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de atribuição / compartilhamento similar.

https://creativecommons.org/licenses/by-sa/2.5


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)