Confira !!
O pacote chromium anterior à versão 85.0.4183.102-1 é vulnerável a vários problemas, incluindo desvio de restrição de acesso e execução arbitrária de código.
Aviso de segurança do Arch Linux ASA-202009-6
=================================================
Gravidade: alta
Data: 09-09-2020
CVE-ID: CVE-2020-6573 CVE-2020-6574 CVE-2020-6575 CVE-2020-6576
CVE-2020-6579
Pacote: cromo
Tipo: vários problemas
Remoto: Sim
Link: https://security.archlinux.org/AVG-1225
Resumo
=======
O pacote chromium anterior à versão 85.0.4183.102-1 é vulnerável a
vários problemas, incluindo desvio de restrição de acesso e código arbitrário
execução.
Resolução
==========
Atualize para 85.0.4183.102-1.
# pacman -Syu "cromo> = 85.0.4183.102-1"
Os problemas foram corrigidos na versão 85.0.4183.102.
Gambiarra
==========
Nenhum.
Descrição
===========
- CVE-2020-6573 (execução arbitrária de código)
Um uso depois que um problema de segurança gratuito foi encontrado no componente de vídeo
do navegador chromium antes de 85.0.4183.102.
- CVE-2020-6574 (desvio de restrição de acesso)
Um problema de segurança de aplicação de política insuficiente foi encontrado no
componente do instalador do navegador chromium antes de 85.0.4183.102.
- CVE-2020-6575 (desvio de restrição de acesso)
Um problema de segurança racial foi encontrado no componente Mojo do
navegador chromium anterior a 85.0.4183.102.
- CVE-2020-6576 (execução arbitrária de código)
Um uso depois que um problema de segurança gratuito foi encontrado na tela fora da tela
componente do navegador chromium antes de 85.0.4183.102.
- CVE-2020-6579 (desvio de restrição de acesso)
Um problema de segurança de aplicação de política insuficiente foi encontrado no
componente de rede do navegador chromium antes de 85.0.4183.102.
Impacto
======
Um invasor remoto pode ser capaz de contornar medidas de segurança ou executar
código arbitrário.
Referências
==========
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html
https://crbug.com/1116304
https://crbug.com/1102196
https://crbug.com/1081874
https://crbug.com/1111737
https://crbug.com/1122684
https://security.archlinux.org/CVE-2020-6573
https://security.archlinux.org/CVE-2020-6574
https://security.archlinux.org/CVE-2020-6575
https://security.archlinux.org/CVE-2020-6576
https://security.archlinux.org/CVE-2020-6579
Até a próxima !!
Nenhum comentário:
Postar um comentário