Confira !!
Uma atualização que corrige duas vulnerabilidades está agora disponível.
Atualização de segurança do openSUSE: Atualização de segurança para webkit2gtk3
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0602-1
Classificação: importante
Referências: # 1165528 # 1169658
Referências cruzadas: CVE-2020-10018 CVE-2020-11793
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige duas vulnerabilidades está agora disponível.
Descrição:
Esta atualização do webkit2gtk3 para a versão 2.28.1 corrige os seguintes problemas:
Problemas de segurança corrigidos:
- CVE-2020-10018: corrigida uma negação de serviço porque o
A estrutura de dados m_deferredFocusedNodeChange foi manipulada incorretamente (bsc # 1165528).
- CVE-2020-11793: corrigida uma potencial execução arbitrária de código causada por um
vulnerabilidade de uso após livre (bsc # 1169658).
Problemas não relacionados à segurança corrigidos:
- Adicione API para ativar a Troca de processos na navegação (entre sites).
- Adicione API de mensagens do usuário para a comunicação com a extensão da web.
- Adicione suporte para cookies no mesmo site.
- Trabalhadores do serviço são ativados por padrão.
- Adicione suporte para a API Pointer Lock.
- Adicione suporte a sandbox flatpak.
- Faça com que a política de aceleração de hardware ondemand nunca saia acelerada
modo de composição.
- Sempre use um tema claro para renderizar controles de formulário.
- Adicione about: gpu para mostrar informações sobre a pilha de gráficos.
Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper no patch -t openSUSE-2020-602 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (i586 x86_64):
libjavascriptcoregtk-4_0-18-2.28.1-lp151.2.15.2
libjavascriptcoregtk-4_0-18-debuginfo-2.28.1-lp151.2.15.2
libwebkit2gtk-4_0-37-2.28.1-lp151.2.15.2
libwebkit2gtk-4_0-37-debuginfo-2.28.1-lp151.2.15.2
typelib-1_0-JavaScriptCore-4_0-2.28.1-lp151.2.15.2
typelib-1_0-WebKit2-4_0-2.28.1-lp151.2.15.2
typelib-1_0-WebKit2WebExtension-4_0-2.28.1-lp151.2.15.2
webkit-jsc-4-2.28.1-lp151.2.15.2
webkit-jsc-4-debuginfo-2.28.1-lp151.2.15.2
webkit2gtk-4_0-injected-bundles-2.28.1-lp151.2.15.2
webkit2gtk-4_0-injected-bundles-debuginfo-2.28.1-lp151.2.15.2
webkit2gtk3-debugsource-2.28.1-lp151.2.15.2
webkit2gtk3-devel-2.28.1-lp151.2.15.2
webkit2gtk3-minibrowser-2.28.1-lp151.2.15.2
webkit2gtk3-minibrowser-debuginfo-2.28.1-lp151.2.15.2
- openSUSE Leap 15.1 (noarch):
libwebkit2gtk3-lang-2.28.1-lp151.2.15.2
- openSUSE Leap 15.1 (x86_64):
libjavascriptcoregtk-4_0-18-32bit-2.28.1-lp151.2.15.2
libjavascriptcoregtk-4_0-18-32bit-debuginfo-2.28.1-lp151.2.15.2
libwebkit2gtk-4_0-37-32bit-2.28.1-lp151.2.15.2
libwebkit2gtk-4_0-37-32bit-debuginfo-2.28.1-lp151.2.15.2
Referências:
https://www.suse.com/security/cve/CVE-2020-10018.html
https://www.suse.com/security/cve/CVE-2020-11793.html
https://bugzilla.suse.com/1165528
https://bugzilla.suse.com/1169658
-
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário