FERRAMENTAS LINUX: Atualização de segurança do Arch Linux para corrigir vários problemas no Chromium, aviso ArchLinux: 202009-6

quinta-feira, 17 de setembro de 2020

Atualização de segurança do Arch Linux para corrigir vários problemas no Chromium, aviso ArchLinux: 202009-6

 


Confira !!

O pacote chromium anterior à versão 85.0.4183.102-1 é vulnerável a vários problemas, incluindo desvio de restrição de acesso e execução arbitrária de código.

Aviso de segurança do Arch Linux ASA-202009-6

=================================================


Gravidade: alta

Data: 09-09-2020

CVE-ID: CVE-2020-6573 CVE-2020-6574 CVE-2020-6575 CVE-2020-6576

          CVE-2020-6579

Pacote: cromo

Tipo: vários problemas

Remoto: Sim

Link: https://security.archlinux.org/AVG-1225


Resumo

=======


O pacote chromium anterior à versão 85.0.4183.102-1 é vulnerável a

vários problemas, incluindo desvio de restrição de acesso e código arbitrário

execução.


Resolução

==========


Atualize para 85.0.4183.102-1.


# pacman -Syu "cromo> = 85.0.4183.102-1"


Os problemas foram corrigidos na versão 85.0.4183.102.


Gambiarra

==========


Nenhum.


Descrição

===========


- CVE-2020-6573 (execução arbitrária de código)


Um uso depois que um problema de segurança gratuito foi encontrado no componente de vídeo

do navegador chromium antes de 85.0.4183.102.


- CVE-2020-6574 (desvio de restrição de acesso)


Um problema de segurança de aplicação de política insuficiente foi encontrado no

componente do instalador do navegador chromium antes de 85.0.4183.102.


- CVE-2020-6575 (desvio de restrição de acesso)


Um problema de segurança racial foi encontrado no componente Mojo do

navegador chromium anterior a 85.0.4183.102.


- CVE-2020-6576 (execução arbitrária de código)


Um uso depois que um problema de segurança gratuito foi encontrado na tela fora da tela

componente do navegador chromium antes de 85.0.4183.102.


- CVE-2020-6579 (desvio de restrição de acesso)


Um problema de segurança de aplicação de política insuficiente foi encontrado no

componente de rede do navegador chromium antes de 85.0.4183.102.


Impacto

======


Um invasor remoto pode ser capaz de contornar medidas de segurança ou executar

código arbitrário.


Referências

==========


https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html

https://crbug.com/1116304

https://crbug.com/1102196

https://crbug.com/1081874

https://crbug.com/1111737

https://crbug.com/1122684

https://security.archlinux.org/CVE-2020-6573

https://security.archlinux.org/CVE-2020-6574

https://security.archlinux.org/CVE-2020-6575

https://security.archlinux.org/CVE-2020-6576

https://security.archlinux.org/CVE-2020-6579


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário