FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do Firefox, aviso Ubuntu 4443-1

quarta-feira, 29 de julho de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do Firefox, aviso Ubuntu 4443-1


Confira !



O Firefox pode travar ou executar programas como seu login se ele abrir um site malicioso.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4443-1
29 de julho de 2020

vulnerabilidades do firefox
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS

Resumo:

O Firefox pode travar ou executar programas como seu login, se
abriu um site malicioso.

Descrição do software:
- firefox: navegador da web Mozilla Open Source

Detalhes:

Vários problemas de segurança foram descobertos no Firefox. Se um usuário fosse
enganado para abrir um site especialmente criado, um invasor pode
potencialmente explorá-los para causar uma negação de serviço, obter
informações, ignore as restrições de sandbox iframe, confunda o usuário ou
executar código arbitrário. (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652,
CVE-2020-15653, CVE-2020-15654, CVE-2020-15656, CVE-2020-15658,
CVE-2020-15659)

Foi descoberto que solicitações HTTP redirecionadas que são observadas ou
modificado por meio de uma extensão da Web pode ignorar as verificações CORS existentes. Se um
usuário foi levado a instalar uma extensão especialmente criada, um
invasor poderia explorar isso para obter informações confidenciais
através das origens. (CVE-2020-15655)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 20.04 LTS:
  firefox 79.0 + build1-0ubuntu0.20.04.1

Ubuntu 18.04 LTS:
  firefox 79.0 + build1-0ubuntu0.18.04.1

Ubuntu 16.04 LTS:
  firefox 79.0 + build1-0ubuntu0.16.04.2

Após uma atualização padrão do sistema, você precisa reiniciar o Firefox para
todas as mudanças necessárias.

Referências:
  https://usn.ubuntu.com/4443-1
  CVE-2020-15652, CVE-2020-15653, CVE-2020-15654, CVE-2020-15655,
  CVE-2020-15656, CVE-2020-15658, CVE-2020-15659, CVE-2020-6463,
  CVE-2020-6514

Informações do pacote:
  https://launchpad.net/ubuntu/+source/firefox/79.0+build1-0ubuntu0.20.04.1
  https://launchpad.net/ubuntu/+source/firefox/79.0+build1-0ubuntu0.18.04.1
  https://launchpad.net/ubuntu/+source/firefox/79.0+build1-0ubuntu0.16.04.2


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário