quarta-feira, 8 de julho de 2020
Atualização de segurança do Fedora 31 para o chromium, aviso Fedora 2020-77f89ab772
Confira !!
Atualize para 83.0.4103.116. Correções CVE-2020-6509. ---- Black Lives Matter. Dizer isso não significa que outras vidas não importam. Não deveria ser controverso dizer isso. Se eu digo que as atualizações do Chromium são importantes, isso não significa que outros pacotes do Fedora não importam, significa que é necessária uma atualização do Chromium para corrigir essa pilha gigante de graves vulnerabilidades de segurança, aqui, hoje,
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-77f89ab772
2020-07-08 01: 05: 15.752356
-------------------------------------------------- ------------------------------
Nome: cromo
Produto: Fedora 31
Versão: 83.0.4103.116
Lançamento: 3.fc31
URL: https://www.chromium.org/
Resumo: Um navegador da Web com WebKit (Blink)
Descrição :
O Chromium é um navegador de código aberto, desenvolvido com o WebKit (Blink).
-------------------------------------------------- ------------------------------
Atualizar informação:
Atualize para 83.0.4103.116. Correções CVE-2020-6509. ---- Black Lives Matter. Dizendo
isso não significa que outras vidas não importam. Não deveria ser
controverso dizer isso. Se eu disser que as atualizações do Chromium são importantes, isso não significa
que outros pacotes do Fedora não importam, isso significa que uma atualização do Chromium é
precisava consertar essa pilha gigante de graves vulnerabilidades de segurança, aqui, hoje,
agora: CVE-2020-6463 CVE-2020-6465 CVE-2020-6466 CVE-2020-6467 CVE-2020-6468
CVE-2020-6469 CVE-2020-6470 CVE-2020-6471 CVE-2020-6472 CVE-2020-6473
CVE-2020-6474 CVE-2020-6475 CVE-2020-6476 CVE-2020-6478 CVE-2020-6479
CVE-2020-6480 CVE-2020-6481 CVE-2020-6482 CVE-2020-6483 CVE-2020-6483 CVE-2020-6484
CVE-2020-6485 CVE-2020-6486 CVE-2020-6487 CVE-2020-6488 CVE-2020-6489 CVE-2020-6489
CVE-2020-6490 CVE-2020-6491 CVE-2020-6505 CVE-2020-6506 CVE-6507
analogia, não pretendo banalizar o BLM. De forma alguma pretendo comparar o
vidas de pessoas para uma atualização boba do navegador da web. As pessoas são infinitamente importantes
do que software. Mas como estou aqui para publicar esta atualização de software, também estou
escolhendo dizer de forma clara e inequívoca que a questão da vida negra. Código aberto
prova que muitas vozes, muitas contribuições, juntas, podem mudar o mundo. isto
depende disso. Esta é a minha voz.
-------------------------------------------------- ------------------------------
ChangeLog:
* Sab 27 de junho de 2020 Tom Callaway - 83.0.4103.116-3
- coloque apenas o ozônio em decapitado
- habilite use_kerberos
* Ter 23 de junho de 2020 Tom Callaway - 83.0.4103.116-2
- não force o ozônio em x11
* Ter 23 de junho de 2020 Tom Callaway - 83.0.4103.116-1
- atualizar para 83.0.4103.116
* Qui Jun 18 2020 Tom Callaway - 83.0.4103.106-1
- atualização para 83.0.4103.106
- remova a correção duplicada do ServiceWorker
- adicione correção para solucionar o bug do gcc no aarch64
- desabilite a compilação de bytes python (não precisamos disso)
* Ter, 16 de junho de 2020, Tom Callaway - 83.0.4103.97-5
- adicione correção do ServiceWorker
* Segunda-feira, 15 de junho de 2020, Tom Callaway - 83.0.4103.97-4
- use copos velhos no epel7
- corrige substituições de atributos skia com gcc
* Qua, 10 de junho de 2020, Tom Callaway - 83.0.4103.97-3
- corrija problema no epel7 onde linux / kcmp.h não existe
* Segunda-feira, 8 de junho de 2020, Tom Callaway - 83.0.4103.97-2
- mais correções do gentoo
* Dom 7 de junho de 2020 Tom Callaway - 83.0.4103.97-1
- atualização para 83.0.4103.97
* Ter, 2 de junho de 2020, Tom Callaway - 83.0.4103.61-1
- atualizar para 83.0.4103.61
- condicionalize e desative o sistema de comunicação remota
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1837877 - CVE-2020-6465 chromium-browser: use após liberar no modo leitor
https://bugzilla.redhat.com/show_bug.cgi?id=1837877
[2] Bug # 1837878 - Navegador de cromo CVE-2020-6466: use depois de graça na mídia
https://bugzilla.redhat.com/show_bug.cgi?id=1837878
[3] Bug # 1837879 - navegador de cromo CVE-2020-6467: use depois de graça no WebRTC
https://bugzilla.redhat.com/show_bug.cgi?id=1837879
[4] Bug # 1837880 - Navegador de cromo CVE-2020-6468: confusão de tipo na V8
https://bugzilla.redhat.com/show_bug.cgi?id=1837880
[5] Bug # 1837882 - Navegador de cromo CVE-2020-6470: validação insuficiente de entrada não confiável na área de transferência
https://bugzilla.redhat.com/show_bug.cgi?id=1837882
[6] Bug # 1837883 - navegador de cromo CVE-2020-6471: aplicação insuficiente de políticas nas ferramentas de desenvolvedor
https://bugzilla.redhat.com/show_bug.cgi?id=1837883
[7] Bug # 1837884 - Navegador de cromo CVE-2020-6472: aplicação insuficiente de políticas nas ferramentas do desenvolvedor
https://bugzilla.redhat.com/show_bug.cgi?id=1837884
[8] Bug # 1837885 - navegador de cromo CVE-2020-6473: aplicação insuficiente de políticas no Blink
https://bugzilla.redhat.com/show_bug.cgi?id=1837885
[9] Bug # 1837886 - navegador de cromo CVE-2020-6474: use depois de graça no Blink
https://bugzilla.redhat.com/show_bug.cgi?id=1837886
[10] Bug # 1837887 - Navegador de cromo CVE-2020-6475: interface do usuário de segurança incorreta em tela cheia
https://bugzilla.redhat.com/show_bug.cgi?id=1837887
[11] Bug # 1837888 - CVE-2020-6477 chromium-browser: implementação inadequada no instalador.
https://bugzilla.redhat.com/show_bug.cgi?id=1837888
[12] Bug # 1837889 - Navegador de cromo CVE-2020-6478: implementação inadequada em tela cheia
https://bugzilla.redhat.com/show_bug.cgi?id=1837889
[13] Bug # 1837890 - navegador de cromo CVE-2020-6480: aplicação insuficiente de políticas nas empresas
https://bugzilla.redhat.com/show_bug.cgi?id=1837890
[14] Bug # 1837891 - CVE-2020-6481 chromium-browser: aplicação insuficiente de políticas na formatação de URL
https://bugzilla.redhat.com/show_bug.cgi?id=1837891
[15] Bug # 1837892 - navegador de cromo CVE-2020-6482: aplicação insuficiente de políticas nas ferramentas do desenvolvedor
https://bugzilla.redhat.com/show_bug.cgi?id=1837892
[16] Bug # 1837893 - navegador de cromo CVE-2020-6483: aplicação insuficiente de políticas em pagamentos
https://bugzilla.redhat.com/show_bug.cgi?id=1837893
[17] Bug # 1837894 - CVE-2020-6484 chromium-browser: validação de dados insuficiente no ChromeDriver
https://bugzilla.redhat.com/show_bug.cgi?id=1837894
[18] Bug # 1837896 - CVE-2020-6485 chromium-browser: validação de dados insuficiente no roteador de mídia
https://bugzilla.redhat.com/show_bug.cgi?id=1837896
[19] Bug # 1837897 - Navegador de cromo CVE-2020-6486: aplicação insuficiente de políticas nas navegações
https://bugzilla.redhat.com/show_bug.cgi?id=1837897
[20] Bug # 1837898 - navegador de cromo CVE-2020-6487: aplicação insuficiente de políticas em downloads
https://bugzilla.redhat.com/show_bug.cgi?id=1837898
[21] Bug # 1837899 - Navegador de cromo CVE-2020-6488: aplicação insuficiente de políticas em downloads
https://bugzilla.redhat.com/show_bug.cgi?id=1837899
[22] Bug # 1837900 - CVE-2020-6489 chromium-browser: implementação inadequada nas ferramentas do desenvolvedor
https://bugzilla.redhat.com/show_bug.cgi?id=1837900
[23] Bug # 1837901 - navegador de cromo CVE-2020-6490: validação de dados insuficiente no carregador
https://bugzilla.redhat.com/show_bug.cgi?id=1837901
[24] Bug # 1837902 - navegador de cromo CVE-2020-6491: interface do usuário de segurança incorreta nas informações do site
https://bugzilla.redhat.com/show_bug.cgi?id=1837902
[25] Bug # 1837907 - Navegador de cromo CVE-2020-6469: aplicação insuficiente de políticas nas ferramentas do desenvolvedor
https://bugzilla.redhat.com/show_bug.cgi?id=1837907
[26] Bug # 1837912 - Navegador de cromo CVE-2020-6476: aplicação insuficiente de políticas na faixa de guias
https://bugzilla.redhat.com/show_bug.cgi?id=1837912
[27] Bug # 1837927 - navegador de cromo CVE-2020-6479: implementação inadequada no compartilhamento
https://bugzilla.redhat.com/show_bug.cgi?id=1837927
[28] Bug # 1847268 - Navegador de cromo CVE-2020-6505: use após liberdade de expressão
https://bugzilla.redhat.com/show_bug.cgi?id=1847268
[29] Bug # 1847269 - Navegador de cromo CVE-2020-6506: aplicação insuficiente de políticas no WebView
https://bugzilla.redhat.com/show_bug.cgi?id=1847269
[30] Bug # 1847270 - Navegador de cromo CVE-2020-6507: gravação fora dos limites na V8
https://bugzilla.redhat.com/show_bug.cgi?id=1847270
[31] Bug # 1849947 - navegador de cromo CVE-2020-6509: use depois de graça em extensões
https://bugzilla.redhat.com/show_bug.cgi?id=1849947
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-77f89ab772' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Fedora 31,
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário