domingo, 3 de maio de 2020
Atualização de segurança do Fedora 30 para o Chromium, aviso FEDORA-2020-0e7f1b663b
Confira !!
Outro dia, outra atualização de cromo. Isso corrige: CVE-2020-6458 CVE-2020-6459 CVE-2020-6460 ---- Corrige o problema de dependência introduzido ao mudar de uma compilação "compartilhada" para uma compilação "estática". ---- Uma nova versão principal do Chromium sem erros de segurança! Só brincando. Aqui está a lista do CVE: CVE-2020-6454 CVE-2020-6423 CVE-2020-6455 CVE-2020-6430 CVE-2020-6456
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-0e7f1b663b
20 de março de 2019 - Publicada na Amazon.com
-------------------------------------------------- ------------------------------
Nome: cromo
Produto: Fedora 30
Versão: 81.0.4044.122
Lançamento: 1.fc30
URL: https://www.chromium.org/Home
Resumo: Um navegador da Web com WebKit (Blink)
Descrição :
O Chromium é um navegador de código aberto, desenvolvido com o WebKit (Blink).
-------------------------------------------------- ------------------------------
Atualizar informação:
Outro dia, outra atualização de cromo. Este corrige: CVE-2020-6458
CVE-2020-6459 CVE-2020-6460 ---- Corrigir problema de dependência introduzido quando
alternando de uma compilação "compartilhada" para uma compilação "estática". ---- Uma nova versão principal
do Chromium sem erros de segurança! Só brincando. Aqui está a lista do CVE:
CVE-2020-6454 CVE-2020-6423 CVE-2020-6455 CVE-2020-6430 CVE-2020-6456
CVE-2020-6431 CVE-2020-6433 CVE-2020-6434 CVE-2020-6435 CVE-2020-6436
CVE-2020-6437 CVE-2020-6438 CVE-2020-6439 CVE-2020-6440 CVE-2020-6441
CVE-2020-6442 CVE-2020-6443 CVE-2020-6444 CVE-2020-6445 CVE-2020-6446
CVE-2020-6447 CVE-2020-6448 CVE-2020-6432 CVE-2020-6457 Oh, e esta compilação
alterna para uma construção estática, portanto, o chromium-libs e chromium-libs-media
subpacotes agora estão obsoletos, mas deve ser um pouco melhor para o desempenho.
-------------------------------------------------- ------------------------------
ChangeLog:
* Qui 23 abr 2020 Tom Callaway - 81.0.4044.122-1
- atualizar para 81.0.4044.122
* Ter, 21 de abril de 2020, Tom Callaway - 81.0.4044.113-2
- adicionar explícito Requer: cromo-comum
* Qui 16 abr 2020 Tom Callaway - 81.0.4044.113-1
- atualizar para 81.0.4044.113
* Seg 13 de abril de 2020 Tom Callaway - 81.0.4044.92-1
- atualizar para 81.0.4044.92
- esmaga a saída do selinux no pós-scriptlet
- adicione Fornece / Obsoleto, no caso de sermos criados com o conjunto compartilhado em 0
- adicione ulimit -n 4096 (necessário para construções estáticas, provavelmente não prejudicial para construções compartilhadas)
- fazer construção estática
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1822604 - navegador de cromo CVE-2020-6454: use depois de graça em extensões
https://bugzilla.redhat.com/show_bug.cgi?id=1822604
[2] Bug # 1822605 - navegador de cromo CVE-2020-6423: use depois de graça no áudio
https://bugzilla.redhat.com/show_bug.cgi?id=1822605
[3] Bug # 1822606 - navegador de cromo CVE-2020-6455: Leitura fora dos limites lida no WebSQL
https://bugzilla.redhat.com/show_bug.cgi?id=1822606
[4] Bug # 1822607 - Navegador de cromo CVE-2020-6430: confusão de tipo na V8
https://bugzilla.redhat.com/show_bug.cgi?id=1822607
[5] Bug # 1822608 - CVE-2020-6456 chromium-browser: validação insuficiente de entrada não confiável na área de transferência
https://bugzilla.redhat.com/show_bug.cgi?id=1822608
[6] Bug # 1822609 - navegador de cromo CVE-2020-6431: aplicação insuficiente de políticas em tela cheia
https://bugzilla.redhat.com/show_bug.cgi?id=1822609
[7] Bug # 1822610 - navegador de cromo CVE-2020-6433: aplicação insuficiente de políticas em extensões
https://bugzilla.redhat.com/show_bug.cgi?id=1822610
[8] Bug # 1822611 - navegador de cromo CVE-2020-6434: use depois gratuitamente em devtools
https://bugzilla.redhat.com/show_bug.cgi?id=1822611
[9] Bug # 1822612 - navegador de cromo CVE-2020-6435: aplicação insuficiente de políticas em extensões
https://bugzilla.redhat.com/show_bug.cgi?id=1822612
[10] Bug # 1822613 - Navegador de cromo CVE-2020-6436: use depois de graça no gerenciamento de janelas
https://bugzilla.redhat.com/show_bug.cgi?id=1822613
[11] Bug # 1822614 - navegador de cromo CVE-2020-6437: implementação inadequada no WebView
https://bugzilla.redhat.com/show_bug.cgi?id=1822614
[12] Bug # 1822615 - navegador de cromo CVE-2020-6438: aplicação insuficiente de políticas em extensões
https://bugzilla.redhat.com/show_bug.cgi?id=1822615
[13] Bug # 1822616 - navegador de cromo CVE-2020-6439: aplicação insuficiente de políticas nas navegações
https://bugzilla.redhat.com/show_bug.cgi?id=1822616
[14] Bug # 1822617 - navegador de cromo CVE-2020-6440: implementação inadequada em extensões
https://bugzilla.redhat.com/show_bug.cgi?id=1822617
[15] Bug # 1822618 - navegador de cromo CVE-2020-6441: aplicação insuficiente de políticas na omnibox
https://bugzilla.redhat.com/show_bug.cgi?id=1822618
[16] Bug # 1822619 - navegador de cromo CVE-2020-6442: implementação inadequada no cache
https://bugzilla.redhat.com/show_bug.cgi?id=1822619
[17] Bug # 1822620 - navegador de cromo CVE-2020-6443: validação de dados insuficiente nas ferramentas do desenvolvedor
https://bugzilla.redhat.com/show_bug.cgi?id=1822620
[18] Bug # 1822621 - navegador de cromo CVE-2020-6444: uso não inicializado no WebRTC
https://bugzilla.redhat.com/show_bug.cgi?id=1822621
[19] Bug # 1822622 - navegador de cromo CVE-2020-6445: aplicação insuficiente de políticas em tipos confiáveis
https://bugzilla.redhat.com/show_bug.cgi?id=1822622
[20] Bug # 1822623 - navegador de cromo CVE-2020-6446: aplicação insuficiente de políticas em tipos confiáveis
https://bugzilla.redhat.com/show_bug.cgi?id=1822623
[21] Bug # 1822624 - CVE-2020-6447 chromium-browser: implementação inadequada nas ferramentas do desenvolvedor
https://bugzilla.redhat.com/show_bug.cgi?id=1822624
[22] Bug # 1822625 - navegador de cromo CVE-2020-6448: use depois de graça na V8
https://bugzilla.redhat.com/show_bug.cgi?id=1822625
[23] Bug # 1824949 - navegador de cromo CVE-2020-6457: use depois do free no reconhecedor de fala
https://bugzilla.redhat.com/show_bug.cgi?id=1824949
[24] Bug # 1827379 - Navegador de cromo CVE-2020-6459: use depois de graça nos pagamentos
https://bugzilla.redhat.com/show_bug.cgi?id=1827379
[25] Bug # 1827380 - CVE-2020-6460 chromium-browser: validação de dados insuficiente na formatação de URL
https://bugzilla.redhat.com/show_bug.cgi?id=1827380
[26] Bug # 1827381 - Navegador de cromo CVE-2020-6458: fora dos limites de leitura e gravação em PDFium.
https://bugzilla.redhat.com/show_bug.cgi?id=1827381
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-0e7f1b663b' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Fedora,
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário