Confira !
Uma atualização que corrige 7 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para o chromium
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1550-1
Avaliação: importante
Referências: # 1176791
Referências cruzadas: CVE-2020-15960 CVE-2020-15961 CVE-2020-15962
CVE-2020-15963 CVE-2020-15964 CVE-2020-15965
CVE-2020-15966
Produtos afetados:
Backports do openSUSE SLE-15-SP2
______________________________________________________________________________
Uma atualização que corrige 7 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o chromium corrige os seguintes problemas:
O Chromium foi atualizado para 85.0.4183.121 (boo # 1176791):
- CVE-2020-15960: leitura fora dos limites no armazenamento
- CVE-2020-15961: Aplicação de políticas insuficiente nas extensões
- CVE-2020-15962: Aplicação de políticas insuficiente em série
- CVE-2020-15963: Aplicação de políticas insuficiente nas extensões
- CVE-2020-15965: gravação fora dos limites em V8
- CVE-2020-15966: Aplicação de políticas insuficiente nas extensões
- CVE-2020-15964: validação de dados insuficiente na mídia
Esta atualização foi importada do openSUSE: Leap: 15.2: Atualizar projeto de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- Backports do openSUSE SLE-15-SP2:
zypper em patch -t openSUSE-2020-1550 = 1
Lista de Pacotes:
- Backports do openSUSE SLE-15-SP2 (aarch64 x86_64):
chromedriver-85.0.4183.121-bp152.2.23.1
cromo-85.0.4183.121-bp152.2.23.1
Referências:
https://www.suse.com/security/cve/CVE-2020-15960.html
https://www.suse.com/security/cve/CVE-2020-15961.html
https://www.suse.com/security/cve/CVE-2020-15962.html
https://www.suse.com/security/cve/CVE-2020-15963.html
https://www.suse.com/security/cve/CVE-2020-15964.html
https://www.suse.com/security/cve/CVE-2020-15965.html
https://www.suse.com/security/cve/CVE-2020-15966.html
https://bugzilla.suse.com/1176791
-
Até a próxima !!
Nenhum comentário:
Postar um comentário