Confira !
Várias vulnerabilidades foram encontradas no Chromium e no Google Chrome, e a pior delas pode resultar na execução arbitrária de código.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Gentoo Linux Security Advisory GLSA 202008-07
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Gravidade: normal
Título: Chromium, Google Chrome: vulnerabilidades múltiplas
Data: 12 de agosto de 2020
Bugs: # 736659
ID: 202008-07
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Sinopse
========
Várias vulnerabilidades foram encontradas no Chromium e no Google Chrome,
o pior dos quais pode resultar na execução arbitrária de código.
fundo
==========
Chromium é um projeto de navegador de código aberto que visa construir um navegador mais seguro,
maneira mais rápida e estável para todos os usuários experimentarem a web.
O Google Chrome é um navegador rápido, simples e seguro para todos os seus
dispositivos.
Pacotes afetados
=================
-------------------------------------------------- -----------------
Pacote / Vulnerável / Não afetado
-------------------------------------------------- -----------------
1 www-client / chromium <84.0.4147.125> = 84.0.4147.125
2 www-client / google-chrome
<84.0.4147.125> = 84.0.4147.125
-------------------------------------------------- -----------------
2 pacotes afetados
Descrição
===========
Várias vulnerabilidades foram descobertas no Chromium e no Google
Cromada. Reveja os identificadores CVE mencionados abaixo para obter detalhes.
Impacto
======
Reveja os identificadores CVE referenciados para obter detalhes.
Gambiarra
==========
Não existe nenhuma solução conhecida neste momento.
Resolução
==========
Todos os usuários do Chromium devem atualizar para a versão mais recente:
# emerge --sync
# emerge --ask --oneshot -v "> = www-client / chromium-84.0.4147.125"
Todos os usuários do Google Chrome devem atualizar para a versão mais recente:
# emerge --sync
# emerge -a --oneshot -v "> = www-client / google-chrome-84.0.4147.125"
Referências
==========
[1] CVE-2020-6542
https://nvd.nist.gov/vuln/detail/CVE-2020-6542
[2] CVE-2020-6543
https://nvd.nist.gov/vuln/detail/CVE-2020-6543
[3] CVE-2020-6544
https://nvd.nist.gov/vuln/detail/CVE-2020-6544
[4] CVE-2020-6545
https://nvd.nist.gov/vuln/detail/CVE-2020-6545
[5] CVE-2020-6547
https://nvd.nist.gov/vuln/detail/CVE-2020-6547
[6] CVE-2020-6548
https://nvd.nist.gov/vuln/detail/CVE-2020-6548
[7] CVE-2020-6549
https://nvd.nist.gov/vuln/detail/CVE-2020-6549
[8] CVE-2020-6550
https://nvd.nist.gov/vuln/detail/CVE-2020-6550
[9] CVE-2020-6551
https://nvd.nist.gov/vuln/detail/CVE-2020-6551
[10] CVE-2020-6552
https://nvd.nist.gov/vuln/detail/CVE-2020-6552
[11] CVE-2020-6553
https://nvd.nist.gov/vuln/detail/CVE-2020-6553
[12] CVE-2020-6554
https://nvd.nist.gov/vuln/detail/CVE-2020-6554
[13] CVE-2020-6555
https://nvd.nist.gov/vuln/detail/CVE-2020-6555
[14] Consultoria upstream
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop_27.html
Disponibilidade
============
Este GLSA e todas as atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:
https://security.gentoo.org/glsa/202008-07
Preocupações?
=========
A segurança é o foco principal do Gentoo Linux e garantindo o
a confidencialidade e a segurança das máquinas dos nossos usuários são de extrema importância
importância para nós. Quaisquer questões de segurança devem ser encaminhadas para
security@gentoo.org ou alternativamente, você pode registrar um bug em
https://bugs.gentoo.org.
Licença
=======
Copyright 2020 Gentoo Foundation, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).
O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de Atribuição / Compartilhamento pela mesma.
https://creativecommons.org/licenses/by-sa/2.5
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário