FERRAMENTAS LINUX: Atualização importante do openSUSE para o Chomium, aviso openSUSE: 2020: 1214-1

sábado, 15 de agosto de 2020

Atualização importante do openSUSE para o Chomium, aviso openSUSE: 2020: 1214-1




Confira !!



Uma atualização que corrige 14 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: atualização de segurança para o chromium
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 1214-1
Avaliação: importante
Referências: # 1174497 # 1175044 # 1175085
Referências cruzadas: CVE-2020-6542 CVE-2020-6543 CVE-2020-6544
                    CVE-2020-6545 CVE-2020-6546 CVE-2020-6547
                    CVE-2020-6548 CVE-2020-6549 CVE-2020-6550
                    CVE-2020-6551 CVE-2020-6552 CVE-2020-6553
                    CVE-2020-6554 CVE-2020-6555
Produtos afetados:
                    Backports do openSUSE SLE-15-SP1
______________________________________________________________________________

   Uma atualização que corrige 14 vulnerabilidades já está disponível.

Descrição:

   Esta atualização para o chromium corrige os seguintes problemas:

   - Chromium atualizado para 84.0.4147.125 (boo # 1175085)
     * CVE-2020-6542: Use depois de grátis no ANGLE
     * CVE-2020-6543: Use após a liberação no agendamento de tarefas
     * CVE-2020-6544: Use após gratuito na mídia
     * CVE-2020-6545: Use após grátis em áudio
     * CVE-2020-6546: Implementação inadequada no instalador
     * CVE-2020-6547: UI de segurança incorreta na mídia
     * CVE-2020-6548: Estouro de buffer de heap em Skia
     * CVE-2020-6549: Use após gratuito na mídia
     * CVE-2020-6550: Use após grátis em IndexedDB
     * CVE-2020-6551: Use depois de grátis no WebXR
     * CVE-2020-6552: Use após grátis no Blink
     * CVE-2020-6553: Use após gratuito no modo offline
     * CVE-2020-6554: Use após grátis em extensões
     * CVE-2020-6555: Fora dos limites lido em WebGL
     * Várias correções de auditorias internas, fuzzing e outras iniciativas

   - Desative o wayland em todos os lugares, pois ele quebra a cópia sem cabeça e do meio do mouse
     em todos os lugares: boo # 1174497 boo # 1175044

   Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.


Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Backports do openSUSE SLE-15-SP1:

      zypper em patch -t openSUSE-2020-1214 = 1



Lista de Pacotes:

   - backports do openSUSE SLE-15-SP1 (aarch64 x86_64):

      chromedriver-84.0.4147.125-bp151.3.100.1
      cromo-84.0.4147.125-bp151.3.100.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-6542.html
   https://www.suse.com/security/cve/CVE-2020-6543.html
   https://www.suse.com/security/cve/CVE-2020-6544.html
   https://www.suse.com/security/cve/CVE-2020-6545.html
   https://www.suse.com/security/cve/CVE-2020-6546.html
   https://www.suse.com/security/cve/CVE-2020-6547.html
   https://www.suse.com/security/cve/CVE-2020-6548.html
   https://www.suse.com/security/cve/CVE-2020-6549.html
   https://www.suse.com/security/cve/CVE-2020-6550.html
   https://www.suse.com/security/cve/CVE-2020-6551.html
   https://www.suse.com/security/cve/CVE-2020-6552.html
   https://www.suse.com/security/cve/CVE-2020-6553.html
   https://www.suse.com/security/cve/CVE-2020-6554.html
   https://www.suse.com/security/cve/CVE-2020-6555.html
   https://bugzilla.suse.com/1174497
   https://bugzilla.suse.com/1175044
   https://bugzilla.suse.com/1175085

-

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário