quarta-feira, 29 de julho de 2020
Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do Firefox, aviso Ubuntu 4443-1
Confira !
O Firefox pode travar ou executar programas como seu login se ele abrir um site malicioso.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4443-1
29 de julho de 2020
vulnerabilidades do firefox
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
O Firefox pode travar ou executar programas como seu login, se
abriu um site malicioso.
Descrição do software:
- firefox: navegador da web Mozilla Open Source
Detalhes:
Vários problemas de segurança foram descobertos no Firefox. Se um usuário fosse
enganado para abrir um site especialmente criado, um invasor pode
potencialmente explorá-los para causar uma negação de serviço, obter
informações, ignore as restrições de sandbox iframe, confunda o usuário ou
executar código arbitrário. (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652,
CVE-2020-15653, CVE-2020-15654, CVE-2020-15656, CVE-2020-15658,
CVE-2020-15659)
Foi descoberto que solicitações HTTP redirecionadas que são observadas ou
modificado por meio de uma extensão da Web pode ignorar as verificações CORS existentes. Se um
usuário foi levado a instalar uma extensão especialmente criada, um
invasor poderia explorar isso para obter informações confidenciais
através das origens. (CVE-2020-15655)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
firefox 79.0 + build1-0ubuntu0.20.04.1
Ubuntu 18.04 LTS:
firefox 79.0 + build1-0ubuntu0.18.04.1
Ubuntu 16.04 LTS:
firefox 79.0 + build1-0ubuntu0.16.04.2
Após uma atualização padrão do sistema, você precisa reiniciar o Firefox para
todas as mudanças necessárias.
Referências:
https://usn.ubuntu.com/4443-1
CVE-2020-15652, CVE-2020-15653, CVE-2020-15654, CVE-2020-15655,
CVE-2020-15656, CVE-2020-15658, CVE-2020-15659, CVE-2020-6463,
CVE-2020-6514
Informações do pacote:
https://launchpad.net/ubuntu/+source/firefox/79.0+build1-0ubuntu0.20.04.1
https://launchpad.net/ubuntu/+source/firefox/79.0+build1-0ubuntu0.18.04.1
https://launchpad.net/ubuntu/+source/firefox/79.0+build1-0ubuntu0.16.04.2
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Ubuntu
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário