FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para corrigir vários problemas multiplos no Chromium, aviso ArchLinux: 202005-12

sábado, 23 de maio de 2020

Atualização de segurança do ArchLinux para corrigir vários problemas multiplos no Chromium, aviso ArchLinux: 202005-12



Confira !!



O pacote chromium anterior à versão 83.0.4103.61-1 é vulnerável a vários problemas, incluindo desvio de restrição de acesso, execução arbitrária de código, falsificação de conteúdo e validação insuficiente.
Comunicado de Segurança do Arch Linux ASA-202005-12
==========================================

Gravidade: alta
Data: 2020-05-20
CVE-ID: CVE-2020-6465 CVE-2020-6466 CVE-2020-6467 CVE-2020-6468
          CVE-2020-6469 CVE-2020-6470 CVE-2020-6471 CVE-2020-6472
          CVE-2020-6473 CVE-2020-6474 CVE-2020-6475 CVE-2020-6476
          CVE-2020-6477 CVE-2020-6478 CVE-2020-6479 CVE-2020-6480
          CVE-2020-6481 CVE-2020-6482 CVE-2020-6483 CVE-2020-6484
          CVE-2020-6485 CVE-2020-6486 CVE-2020-6487 CVE-2020-6488
          CVE-2020-6489 CVE-2020-6490 CVE-2020-6491
Pacote: cromo
Tipo: vários problemas
Remoto: Sim
Link: https://security.archlinux.org/AVG-1167

Sumário
=======

O pacote chromium anterior à versão 83.0.4103.61-1 é vulnerável a
vários problemas, incluindo desvio de restrição de acesso, código arbitrário
execução, falsificação de conteúdo e validação insuficiente.

Resolução
==========

Atualize para 83.0.4103.61-1.

# pacman -Syu "cromo> = 83.0.4103.61-1"

Os problemas foram corrigidos upstream na versão 83.0.4103.61.

Workaround
==========

Nenhum.

Descrição
===========

- CVE-2020-6465 (execução arbitrária de código)

Foi encontrado um problema de segurança após o uso no modo leitor de
o navegador chromium antes de 83.0.4103.61

- CVE-2020-6466 (execução arbitrária de código)

Foi encontrado um problema de segurança após o uso no componente de mídia
do navegador cromo antes de 83.0.4103.61.

- CVE-2020-6467 (execução arbitrária de código)

Foi encontrado um problema de segurança após o uso no componente WebRTC
do navegador cromo antes de 83.0.4103.61

- CVE-2020-6468 (execução arbitrária de código)

Foi encontrado um problema de segurança de confusão de tipo no componente V8 do
o navegador chromium antes de 83.0.4103.61.

- CVE-2020-6469 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
componente de ferramentas do desenvolvedor do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6470 (validação insuficiente)

Uma validação insuficiente do problema de segurança de entrada não confiável foi
encontrado no componente da área de transferência do navegador de cromo antes
83.0.4103.61

- CVE-2020-6471 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
componente de ferramentas do desenvolvedor do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6472 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
componente de ferramentas do desenvolvedor do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6473 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
Pisque o componente do navegador de cromo antes de 83.0.4103.61.

- CVE-2020-6474 (execução arbitrária de código)

Foi encontrado um problema de segurança após o uso no componente Blink
do navegador cromo antes de 83.0.4103.61.

- CVE-2020-6475 (falsificação de conteúdo)

Foi encontrado um problema de segurança incorreto da interface do usuário de segurança na íntegra
componente de tela do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6476 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
componente de faixa de tabulação do navegador de cromo antes de 83.0.4103.61.

- CVE-2020-6477 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
componente de instalação do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6478 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
componente de tela cheia do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6479 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
compartilhamento de componente do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6480 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
componente corporativo do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6481 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
Componente de formatação de URL do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6482 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
componente de ferramentas do desenvolvedor do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6483 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
componente de pagamentos do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6484 (validação insuficiente)

Um problema de segurança de validação de dados insuficiente foi encontrado no
Componente ChromeDriver do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6485 (validação insuficiente)

Um problema de segurança de validação de dados insuficiente foi encontrado no
componente do roteador de mídia do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6486 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
componente de navegação do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6487 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
baixa o componente do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6488 (desvio de restrição de acesso)

Um problema insuficiente de segurança na aplicação da política foi encontrado no
baixa o componente do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6489 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
componente de ferramentas do desenvolvedor do navegador chromium antes de 83.0.4103.61.

- CVE-2020-6490 (validação insuficiente)

Um problema de segurança de validação de dados insuficiente foi encontrado no
componente do carregador do navegador cromo antes de 83.0.4103.61.

- CVE-2020-6491 (falsificação de conteúdo)

Foi encontrado um problema de segurança da interface do usuário de segurança incorreto no site
componente de informações do navegador chromium antes de 83.0.4103.61.

Impacto
======

Um invasor remoto pode ser capaz de falsificar conteúdo, ignorar a segurança
verificações de restrições ou validações ou executar código arbitrário no
host afetado.

Referências
==========

https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop_19.html
https://crbug.com/1073015
https://crbug.com/1074706
https://crbug.com/1068084
https://crbug.com/1076708
https://crbug.com/1067382
https://crbug.com/1065761
https://crbug.com/1059577
https://crbug.com/1064519
https://crbug.com/1049510
https://crbug.com/1059533
https://crbug.com/1020026
https://crbug.com/1035315
https://crbug.com/946156
https://crbug.com/1037730
https://crbug.com/1041749
https://crbug.com/1054966
https://crbug.com/1068531
https://crbug.com/795595
https://crbug.com/966507
https://crbug.com/1045787
https://crbug.com/1047285
https://crbug.com/1055524
https://crbug.com/539938
https://crbug.com/1044277
https://crbug.com/1050756
https://crbug.com/1035887
https://crbug.com/1050011
https://security.archlinux.org/CVE-2020-6465
https://security.archlinux.org/CVE-2020-6466
https://security.archlinux.org/CVE-2020-6467
https://security.archlinux.org/CVE-2020-6468
https://security.archlinux.org/CVE-2020-6469
https://security.archlinux.org/CVE-2020-6470
https://security.archlinux.org/CVE-2020-6471
https://security.archlinux.org/CVE-2020-6472
https://security.archlinux.org/CVE-2020-6473
https://security.archlinux.org/CVE-2020-6474
https://security.archlinux.org/CVE-2020-6475
https://security.archlinux.org/CVE-2020-6476
https://security.archlinux.org/CVE-2020-6477
https://security.archlinux.org/CVE-2020-6478
https://security.archlinux.org/CVE-2020-6479
https://security.archlinux.org/CVE-2020-6480
https://security.archlinux.org/CVE-2020-6481
https://security.archlinux.org/CVE-2020-6482
https://security.archlinux.org/CVE-2020-6483
https://security.archlinux.org/CVE-2020-6484
https://security.archlinux.org/CVE-2020-6485
https://security.archlinux.org/CVE-2020-6486
https://security.archlinux.org/CVE-2020-6487
https://security.archlinux.org/CVE-2020-6488
https://security.archlinux.org/CVE-2020-6489
https://security.archlinux.org/CVE-2020-6490
https://security.archlinux.org/CVE-2020-6491


 Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)