FERRAMENTAS LINUX: Atualização de segurança do Fedora 30 para o Chromium, aviso FEDORA-2020-0e7f1b663b

domingo, 3 de maio de 2020

Atualização de segurança do Fedora 30 para o Chromium, aviso FEDORA-2020-0e7f1b663b



Confira !!



Outro dia, outra atualização de cromo. Isso corrige: CVE-2020-6458 CVE-2020-6459 CVE-2020-6460 ---- Corrige o problema de dependência introduzido ao mudar de uma compilação "compartilhada" para uma compilação "estática". ---- Uma nova versão principal do Chromium sem erros de segurança! Só brincando. Aqui está a lista do CVE: CVE-2020-6454 CVE-2020-6423 CVE-2020-6455 CVE-2020-6430 CVE-2020-6456
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-0e7f1b663b
20 de março de 2019 - Publicada na Amazon.com
-------------------------------------------------- ------------------------------

Nome: cromo
Produto: Fedora 30
Versão: 81.0.4044.122
Lançamento: 1.fc30
URL: https://www.chromium.org/Home
Resumo: Um navegador da Web com WebKit (Blink)
Descrição :
O Chromium é um navegador de código aberto, desenvolvido com o WebKit (Blink).

-------------------------------------------------- ------------------------------
Atualizar informação:

Outro dia, outra atualização de cromo. Este corrige: CVE-2020-6458
CVE-2020-6459 CVE-2020-6460 ---- Corrigir problema de dependência introduzido quando
alternando de uma compilação "compartilhada" para uma compilação "estática". ---- Uma nova versão principal
do Chromium sem erros de segurança! Só brincando. Aqui está a lista do CVE:
CVE-2020-6454 CVE-2020-6423 CVE-2020-6455 CVE-2020-6430 CVE-2020-6456
CVE-2020-6431 CVE-2020-6433 CVE-2020-6434 CVE-2020-6435 CVE-2020-6436
CVE-2020-6437 CVE-2020-6438 CVE-2020-6439 CVE-2020-6440 CVE-2020-6441
CVE-2020-6442 CVE-2020-6443 CVE-2020-6444 CVE-2020-6445 CVE-2020-6446
CVE-2020-6447 CVE-2020-6448 CVE-2020-6432 CVE-2020-6457 Oh, e esta compilação
alterna para uma construção estática, portanto, o chromium-libs e chromium-libs-media
subpacotes agora estão obsoletos, mas deve ser um pouco melhor para o desempenho.
-------------------------------------------------- ------------------------------
ChangeLog:

* Qui 23 abr 2020 Tom Callaway  - 81.0.4044.122-1
- atualizar para 81.0.4044.122
* Ter, 21 de abril de 2020, Tom Callaway  - 81.0.4044.113-2
- adicionar explícito Requer: cromo-comum
* Qui 16 abr 2020 Tom Callaway  - 81.0.4044.113-1
- atualizar para 81.0.4044.113
* Seg 13 de abril de 2020 Tom Callaway  - 81.0.4044.92-1
- atualizar para 81.0.4044.92
- esmaga a saída do selinux no pós-scriptlet
- adicione Fornece / Obsoleto, no caso de sermos criados com o conjunto compartilhado em 0
- adicione ulimit -n 4096 (necessário para construções estáticas, provavelmente não prejudicial para construções compartilhadas)
- fazer construção estática
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1822604 - navegador de cromo CVE-2020-6454: use depois de graça em extensões
        https://bugzilla.redhat.com/show_bug.cgi?id=1822604
  [2] Bug # 1822605 - navegador de cromo CVE-2020-6423: use depois de graça no áudio
        https://bugzilla.redhat.com/show_bug.cgi?id=1822605
  [3] Bug # 1822606 - navegador de cromo CVE-2020-6455: Leitura fora dos limites lida no WebSQL
        https://bugzilla.redhat.com/show_bug.cgi?id=1822606
  [4] Bug # 1822607 - Navegador de cromo CVE-2020-6430: confusão de tipo na V8
        https://bugzilla.redhat.com/show_bug.cgi?id=1822607
  [5] Bug # 1822608 - CVE-2020-6456 chromium-browser: validação insuficiente de entrada não confiável na área de transferência
        https://bugzilla.redhat.com/show_bug.cgi?id=1822608
  [6] Bug # 1822609 - navegador de cromo CVE-2020-6431: aplicação insuficiente de políticas em tela cheia
        https://bugzilla.redhat.com/show_bug.cgi?id=1822609
  [7] Bug # 1822610 - navegador de cromo CVE-2020-6433: aplicação insuficiente de políticas em extensões
        https://bugzilla.redhat.com/show_bug.cgi?id=1822610
  [8] Bug # 1822611 - navegador de cromo CVE-2020-6434: use depois gratuitamente em devtools
        https://bugzilla.redhat.com/show_bug.cgi?id=1822611
  [9] Bug # 1822612 - navegador de cromo CVE-2020-6435: aplicação insuficiente de políticas em extensões
        https://bugzilla.redhat.com/show_bug.cgi?id=1822612
  [10] Bug # 1822613 - Navegador de cromo CVE-2020-6436: use depois de graça no gerenciamento de janelas
        https://bugzilla.redhat.com/show_bug.cgi?id=1822613
  [11] Bug # 1822614 - navegador de cromo CVE-2020-6437: implementação inadequada no WebView
        https://bugzilla.redhat.com/show_bug.cgi?id=1822614
  [12] Bug # 1822615 - navegador de cromo CVE-2020-6438: aplicação insuficiente de políticas em extensões
        https://bugzilla.redhat.com/show_bug.cgi?id=1822615
  [13] Bug # 1822616 - navegador de cromo CVE-2020-6439: aplicação insuficiente de políticas nas navegações
        https://bugzilla.redhat.com/show_bug.cgi?id=1822616
  [14] Bug # 1822617 - navegador de cromo CVE-2020-6440: implementação inadequada em extensões
        https://bugzilla.redhat.com/show_bug.cgi?id=1822617
  [15] Bug # 1822618 - navegador de cromo CVE-2020-6441: aplicação insuficiente de políticas na omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1822618
  [16] Bug # 1822619 - navegador de cromo CVE-2020-6442: implementação inadequada no cache
        https://bugzilla.redhat.com/show_bug.cgi?id=1822619
  [17] Bug # 1822620 - navegador de cromo CVE-2020-6443: validação de dados insuficiente nas ferramentas do desenvolvedor
        https://bugzilla.redhat.com/show_bug.cgi?id=1822620
  [18] Bug # 1822621 - navegador de cromo CVE-2020-6444: uso não inicializado no WebRTC
        https://bugzilla.redhat.com/show_bug.cgi?id=1822621
  [19] Bug # 1822622 - navegador de cromo CVE-2020-6445: aplicação insuficiente de políticas em tipos confiáveis
        https://bugzilla.redhat.com/show_bug.cgi?id=1822622
  [20] Bug # 1822623 - navegador de cromo CVE-2020-6446: aplicação insuficiente de políticas em tipos confiáveis
        https://bugzilla.redhat.com/show_bug.cgi?id=1822623
  [21] Bug # 1822624 - CVE-2020-6447 chromium-browser: implementação inadequada nas ferramentas do desenvolvedor
        https://bugzilla.redhat.com/show_bug.cgi?id=1822624
  [22] Bug # 1822625 - navegador de cromo CVE-2020-6448: use depois de graça na V8
        https://bugzilla.redhat.com/show_bug.cgi?id=1822625
  [23] Bug # 1824949 - navegador de cromo CVE-2020-6457: use depois do free no reconhecedor de fala
        https://bugzilla.redhat.com/show_bug.cgi?id=1824949
  [24] Bug # 1827379 - Navegador de cromo CVE-2020-6459: use depois de graça nos pagamentos
        https://bugzilla.redhat.com/show_bug.cgi?id=1827379
  [25] Bug # 1827380 - CVE-2020-6460 chromium-browser: validação de dados insuficiente na formatação de URL
        https://bugzilla.redhat.com/show_bug.cgi?id=1827380
  [26] Bug # 1827381 - Navegador de cromo CVE-2020-6458: fora dos limites de leitura e gravação em PDFium.
        https://bugzilla.redhat.com/show_bug.cgi?id=1827381
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-0e7f1b663b' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário