FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o Chromium, aviso openSUSE: 2020: 0540-1

domingo, 19 de abril de 2020

Atualização importante de segurança do openSUSE para o Chromium, aviso openSUSE: 2020: 0540-1




Confira !!



Uma atualização que corrige 26 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o cromo
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0540-1
Classificação: importante
Referências: # 1167465 # 1168421 # 1168911
Referências cruzadas: CVE-2020-6423 CVE-2020-6430 CVE-2020-6431
                    CVE-2020-6432 CVE-2020-6433 CVE-2020-6434
                    CVE-2020-6435 CVE-2020-6436 CVE-2020-6437
                    CVE-2020-6438 CVE-2020-6439 CVE-2020-6440
                    CVE-2020-6441 CVE-2020-6442 CVE-2020-6443
                    CVE-2020-6444 CVE-2020-6445 CVE-2020-6446
                    CVE-2020-6447 CVE-2020-6448 CVE-2020-6450
                    CVE-2020-6451 CVE-2020-6452 CVE-2020-6454
                    CVE-2020-6455 CVE-2020-6456
Produtos afetados:
                    Backports do openSUSE SLE-15-SP1
______________________________________________________________________________

   Uma atualização que corrige 26 vulnerabilidades já está disponível.

Descrição:

   Esta atualização para o cromo corrige os seguintes problemas:

   O Chromium foi atualizado para 81.0.4044.92 boo # 1168911:

     * CVE-2020-6454: use depois gratuito nas extensões
     * CVE-2020-6423: use depois de graça no áudio
     * CVE-2020-6455: Leitura fora dos limites no WebSQL
     * CVE-2020-6430: Confusão de tipo na V8
     * CVE-2020-6456: Validação insuficiente de entrada não confiável na área de transferência
     * CVE-2020-6431: aplicação insuficiente de políticas em tela cheia
     * CVE-2020-6432: Insuficiente aplicação de políticas nas navegações
     * CVE-2020-6433: aplicação insuficiente de políticas em extensões
     * CVE-2020-6434: Use gratuitamente em devtools
     * CVE-2020-6435: Insuficiente aplicação de políticas em extensões
     * CVE-2020-6436: Use gratuitamente no gerenciamento de janelas
     * CVE-2020-6437: implementação inadequada no WebView
     * CVE-2020-6438: aplicação insuficiente de políticas em extensões
     * CVE-2020-6439: Insuficiente aplicação de políticas nas navegações
     * CVE-2020-6440: implementação inadequada em extensões
     * CVE-2020-6441: Aplicação insuficiente de políticas na omnibox
     * CVE-2020-6442: implementação inadequada no cache
     * CVE-2020-6443: Validação de dados insuficiente nas ferramentas do desenvolvedor
     * CVE-2020-6444: Uso não inicializado no WebRTC
     * CVE-2020-6445: aplicação insuficiente de políticas em tipos confiáveis
     * CVE-2020-6446: Insuficiente aplicação de políticas em tipos confiáveis
     * CVE-2020-6447: implementação inadequada nas ferramentas do desenvolvedor
     * CVE-2020-6448: use gratuitamente no V8

   O Chromium foi atualizado para 80.0.3987.162 boo # 1168421:

     * CVE-2020-6450: use gratuitamente no WebAudio.
     * CVE-2020-6451: use depois de graça no WebAudio.
     * CVE-2020-6452: Estouro de buffer da pilha na mídia.

   - Use um ícone simbólico para o GNOME


   Esta atualização foi importada do openSUSE: Leap: 15.1: Projeto de atualização de atualização.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Backports do openSUSE SLE-15-SP1:

      zypper no patch -t openSUSE-2020-540 = 1



Lista de Pacotes:

   - BackSUSE do openSUSE SLE-15-SP1 (aarch64 x86_64):

      chromedriver-81.0.4044.92-bp151.3.66.1
      chromium-81.0.4044.92-bp151.3.66.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-6423.html
   https://www.suse.com/security/cve/CVE-2020-6430.html
   https://www.suse.com/security/cve/CVE-2020-6431.html
   https://www.suse.com/security/cve/CVE-2020-6432.html
   https://www.suse.com/security/cve/CVE-2020-6433.html
   https://www.suse.com/security/cve/CVE-2020-6434.html
   https://www.suse.com/security/cve/CVE-2020-6435.html
   https://www.suse.com/security/cve/CVE-2020-6436.html
   https://www.suse.com/security/cve/CVE-2020-6437.html
   https://www.suse.com/security/cve/CVE-2020-6438.html
   https://www.suse.com/security/cve/CVE-2020-6439.html
   https://www.suse.com/security/cve/CVE-2020-6440.html
   https://www.suse.com/security/cve/CVE-2020-6441.html
   https://www.suse.com/security/cve/CVE-2020-6442.html
   https://www.suse.com/security/cve/CVE-2020-6443.html
   https://www.suse.com/security/cve/CVE-2020-6444.html
   https://www.suse.com/security/cve/CVE-2020-6445.html
   https://www.suse.com/security/cve/CVE-2020-6446.html
   https://www.suse.com/security/cve/CVE-2020-6447.html
   https://www.suse.com/security/cve/CVE-2020-6448.html
   https://www.suse.com/security/cve/CVE-2020-6450.html
   https://www.suse.com/security/cve/CVE-2020-6451.html
   https://www.suse.com/security/cve/CVE-2020-6452.html
   https://www.suse.com/security/cve/CVE-2020-6454.html
   https://www.suse.com/security/cve/CVE-2020-6455.html
   https://www.suse.com/security/cve/CVE-2020-6456.html
   https://bugzilla.suse.com/1167465
   https://bugzilla.suse.com/1168421
   https://bugzilla.suse.com/1168911

-

Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)