FERRAMENTAS LINUX: Atualização de segurança do Gentoo para corrigir as vulnerabilidades multiplas do Chromium, Google Chrome, aviso Gentoo: GLSA-202008-07

quarta-feira, 12 de agosto de 2020

Atualização de segurança do Gentoo para corrigir as vulnerabilidades multiplas do Chromium, Google Chrome, aviso Gentoo: GLSA-202008-07



Confira !



Várias vulnerabilidades foram encontradas no Chromium e no Google Chrome, e a pior delas pode resultar na execução arbitrária de código.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Gentoo Linux Security Advisory GLSA 202008-07
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
                                           https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 Gravidade: normal
    Título: Chromium, Google Chrome: vulnerabilidades múltiplas
     Data: 12 de agosto de 2020
     Bugs: # 736659
       ID: 202008-07

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Sinopse
========

Várias vulnerabilidades foram encontradas no Chromium e no Google Chrome,
o pior dos quais pode resultar na execução arbitrária de código.

fundo
==========

Chromium é um projeto de navegador de código aberto que visa construir um navegador mais seguro,
maneira mais rápida e estável para todos os usuários experimentarem a web.

O Google Chrome é um navegador rápido, simples e seguro para todos os seus
dispositivos.

Pacotes afetados
=================

    -------------------------------------------------- -----------------
     Pacote / Vulnerável / Não afetado
    -------------------------------------------------- -----------------
  1 www-client / chromium <84.0.4147.125> = 84.0.4147.125
  2 www-client / google-chrome
                              <84.0.4147.125> = 84.0.4147.125
    -------------------------------------------------- -----------------
     2 pacotes afetados

Descrição
===========

Várias vulnerabilidades foram descobertas no Chromium e no Google
Cromada. Reveja os identificadores CVE mencionados abaixo para obter detalhes.

Impacto
======

Reveja os identificadores CVE referenciados para obter detalhes.

Gambiarra
==========

Não existe nenhuma solução conhecida neste momento.

Resolução
==========

Todos os usuários do Chromium devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge --ask --oneshot -v "> = www-client / chromium-84.0.4147.125"

Todos os usuários do Google Chrome devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge -a --oneshot -v "> = www-client / google-chrome-84.0.4147.125"

Referências
==========

[1] CVE-2020-6542
       https://nvd.nist.gov/vuln/detail/CVE-2020-6542
[2] CVE-2020-6543
       https://nvd.nist.gov/vuln/detail/CVE-2020-6543
[3] CVE-2020-6544
       https://nvd.nist.gov/vuln/detail/CVE-2020-6544
[4] CVE-2020-6545
       https://nvd.nist.gov/vuln/detail/CVE-2020-6545
[5] CVE-2020-6547
       https://nvd.nist.gov/vuln/detail/CVE-2020-6547
[6] CVE-2020-6548
       https://nvd.nist.gov/vuln/detail/CVE-2020-6548
[7] CVE-2020-6549
       https://nvd.nist.gov/vuln/detail/CVE-2020-6549
[8] CVE-2020-6550
       https://nvd.nist.gov/vuln/detail/CVE-2020-6550
[9] CVE-2020-6551
       https://nvd.nist.gov/vuln/detail/CVE-2020-6551
[10] CVE-2020-6552
       https://nvd.nist.gov/vuln/detail/CVE-2020-6552
[11] CVE-2020-6553
       https://nvd.nist.gov/vuln/detail/CVE-2020-6553
[12] CVE-2020-6554
       https://nvd.nist.gov/vuln/detail/CVE-2020-6554
[13] CVE-2020-6555
       https://nvd.nist.gov/vuln/detail/CVE-2020-6555
[14] Consultoria upstream
       https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop_27.html

Disponibilidade
============

Este GLSA e todas as atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:

 https://security.gentoo.org/glsa/202008-07

Preocupações?
=========

A segurança é o foco principal do Gentoo Linux e garantindo o
a confidencialidade e a segurança das máquinas dos nossos usuários são de extrema importância
importância para nós. Quaisquer questões de segurança devem ser encaminhadas para
security@gentoo.org ou alternativamente, você pode registrar um bug em
https://bugs.gentoo.org.

Licença
=======

Copyright 2020 Gentoo Foundation, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).

O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de Atribuição / Compartilhamento pela mesma.

https://creativecommons.org/licenses/by-sa/2.5

Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário