FERRAMENTAS LINUX: Atualização imjportante de segurança do openSUSE para o webkit2gtk3, aviso openSUSE: 2020: 0602-1

sábado, 2 de maio de 2020

Atualização imjportante de segurança do openSUSE para o webkit2gtk3, aviso openSUSE: 2020: 0602-1




Confira !!



Uma atualização que corrige duas vulnerabilidades está agora disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para webkit2gtk3
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0602-1
Classificação: importante
Referências: # 1165528 # 1169658
Referências cruzadas: CVE-2020-10018 CVE-2020-11793
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que corrige duas vulnerabilidades está agora disponível.

Descrição:

   Esta atualização do webkit2gtk3 para a versão 2.28.1 corrige os seguintes problemas:

   Problemas de segurança corrigidos:

   - CVE-2020-10018: corrigida uma negação de serviço porque o
     A estrutura de dados m_deferredFocusedNodeChange foi manipulada incorretamente (bsc # 1165528).
   - CVE-2020-11793: corrigida uma potencial execução arbitrária de código causada por um
     vulnerabilidade de uso após livre (bsc # 1169658).

   Problemas não relacionados à segurança corrigidos:

   - Adicione API para ativar a Troca de processos na navegação (entre sites).
   - Adicione API de mensagens do usuário para a comunicação com a extensão da web.
   - Adicione suporte para cookies no mesmo site.
   - Trabalhadores do serviço são ativados por padrão.
   - Adicione suporte para a API Pointer Lock.
   - Adicione suporte a sandbox flatpak.
   - Faça com que a política de aceleração de hardware ondemand nunca saia acelerada
     modo de composição.
   - Sempre use um tema claro para renderizar controles de formulário.
   - Adicione about: gpu para mostrar informações sobre a pilha de gráficos.

   Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-602 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (i586 x86_64):

      libjavascriptcoregtk-4_0-18-2.28.1-lp151.2.15.2
      libjavascriptcoregtk-4_0-18-debuginfo-2.28.1-lp151.2.15.2
      libwebkit2gtk-4_0-37-2.28.1-lp151.2.15.2
      libwebkit2gtk-4_0-37-debuginfo-2.28.1-lp151.2.15.2
      typelib-1_0-JavaScriptCore-4_0-2.28.1-lp151.2.15.2
      typelib-1_0-WebKit2-4_0-2.28.1-lp151.2.15.2
      typelib-1_0-WebKit2WebExtension-4_0-2.28.1-lp151.2.15.2
      webkit-jsc-4-2.28.1-lp151.2.15.2
      webkit-jsc-4-debuginfo-2.28.1-lp151.2.15.2
      webkit2gtk-4_0-injected-bundles-2.28.1-lp151.2.15.2
      webkit2gtk-4_0-injected-bundles-debuginfo-2.28.1-lp151.2.15.2
      webkit2gtk3-debugsource-2.28.1-lp151.2.15.2
      webkit2gtk3-devel-2.28.1-lp151.2.15.2
      webkit2gtk3-minibrowser-2.28.1-lp151.2.15.2
      webkit2gtk3-minibrowser-debuginfo-2.28.1-lp151.2.15.2

   - openSUSE Leap 15.1 (noarch):

      libwebkit2gtk3-lang-2.28.1-lp151.2.15.2

   - openSUSE Leap 15.1 (x86_64):

      libjavascriptcoregtk-4_0-18-32bit-2.28.1-lp151.2.15.2
      libjavascriptcoregtk-4_0-18-32bit-debuginfo-2.28.1-lp151.2.15.2
      libwebkit2gtk-4_0-37-32bit-2.28.1-lp151.2.15.2
      libwebkit2gtk-4_0-37-32bit-debuginfo-2.28.1-lp151.2.15.2


Referências:

   https://www.suse.com/security/cve/CVE-2020-10018.html
   https://www.suse.com/security/cve/CVE-2020-11793.html
   https://bugzilla.suse.com/1165528
   https://bugzilla.suse.com/1169658

-


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário