FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades no Firefox, aviso Ubuntu 4323-1

terça-feira, 7 de abril de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades no Firefox, aviso Ubuntu 4323-1



Confira !!



O Firefox pode travar ou executar programas como seu login se ele abrir um site malicioso.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4323-1
07 de abril de 2020

vulnerabilidades do firefox
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS

Resumo:

O Firefox pode travar ou executar programas como seu login, se
abriu um site malicioso.

Descrição do software:
- firefox: navegador Mozilla Open Source

Detalhes:

Vários problemas de segurança foram descobertos no Firefox. Se um usuário fosse
enganado para abrir um site especialmente criado, um invasor pode
potencialmente explorá-los para causar uma negação de serviço, obter
informações ou executar código arbitrário. (CVE-2020-6821, CVE-2020-6822,
CVE-2020-6824, CVE-2020-6825, CVE-2020-6826)

Foi descoberto que as extensões podiam obter códigos de autenticação no login do OAuth
flui em algumas circunstâncias. Se um usuário foi enganado para instalar um
extensão especialmente criada, um invasor pode potencialmente explorar isso para
obtenha acesso à conta do usuário. (CVE-2020-6823)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 19.10:
  firefox 75.0 + build3-0ubuntu0.19.10.1

Ubuntu 18.04 LTS:
  firefox 75.0 + build3-0ubuntu0.18.04.1

Ubuntu 16.04 LTS:
  firefox 75.0 + build3-0ubuntu0.16.04.1

Após uma atualização padrão do sistema, você precisa reiniciar o Firefox para
todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4323-1
  CVE-2020-6821, CVE-2020-6822, CVE-2020-6823, CVE-2020-6824,
  CVE-2020-6825, CVE-2020-6826

Informações do pacote:
  https://launchpad.net/ubuntu/+source/firefox/75.0+build3-0ubuntu0.19.10.1
  https://launchpad.net/ubuntu/+source/firefox/75.0+build3-0ubuntu0.18.04.1
  https://launchpad.net/ubuntu/+source/firefox/75.0+build3-0ubuntu0.16.04.1


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário