FERRAMENTAS LINUX: Atualização de segurança do openSUSE para o Chromium, aviso openSUSE: 2020: 0893-1

domingo, 28 de junho de 2020

Atualização de segurança do openSUSE para o Chromium, aviso openSUSE: 2020: 0893-1




Confira !!



Uma atualização que resolve quatro vulnerabilidades e tem quatro correções está agora disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o cromo
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0893-1
Classificação: importante
Referências: # 1173029 # 1173063 # 1173107 # 1173187 # 1173188
                    # 1173251 # 1173254 # 1173292
Referências cruzadas: CVE-2020-6505 CVE-2020-6506 CVE-2020-6507
                    CVE-2020-6509
Produtos afetados:
                    openSUSE Leap 15.2
______________________________________________________________________________

   Uma atualização que resolve quatro vulnerabilidades e possui quatro
   correções já está disponível.

Descrição:

   Esta atualização para o cromo corrige os seguintes problemas:

   O Chromium foi atualizado para 83.0.4103.116 (boo # 1173251):

   * CVE-2020-6509: use depois de graça em extensões

   O Chromium foi atualizado para 83.0.4103.106 (boo # 1173029):

   * CVE-2020-6505: use após liberdade de expressão
   * CVE-2020-6506: aplicação insuficiente de políticas no WebView
   * CVE-2020-6507: Gravação fora dos limites na V8

   Outras correções:

   - Adicione o patch para trabalhar com o novo ffmpeg wrt boo # 1173292:
   - Adicione correção de multimídia para local desativado e também tente uma adicional
     patch do Debian na mesma questão boo # 1173107
   - Desativar a integração de wayland no 15.x boo # 1173187 boo # 1173188 boo # 1173254
   - impor para não usar as fronteiras do sistema boo # 1173063


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.2:

      zypper no patch -t openSUSE-2020-893 = 1



Lista de Pacotes:

   - openSUSE Leap 15.2 (x86_64):

      chromedriver-83.0.4103.116-lp152.2.3.1
      chromedriver-debuginfo-83.0.4103.116-lp152.2.3.1
      chromium-83.0.4103.116-lp152.2.3.1
      chromium-debuginfo-83.0.4103.116-lp152.2.3.1
      chromium-debugsource-83.0.4103.116-lp152.2.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-6505.html
   https://www.suse.com/security/cve/CVE-2020-6506.html
   https://www.suse.com/security/cve/CVE-2020-6507.html
   https://www.suse.com/security/cve/CVE-2020-6509.html
   https://bugzilla.suse.com/1173029
   https://bugzilla.suse.com/1173063
   https://bugzilla.suse.com/1173107
   https://bugzilla.suse.com/1173187
   https://bugzilla.suse.com/1173188
   https://bugzilla.suse.com/1173251
   https://bugzilla.suse.com/1173254
   https://bugzilla.suse.com/1173292

-


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário