FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o Chromium, aviso openSUSE: 2020: 1550-1

domingo, 27 de setembro de 2020

Atualização importante de segurança do openSUSE para o Chromium, aviso openSUSE: 2020: 1550-1

 


Confira !


Uma atualização que corrige 7 vulnerabilidades já está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para o chromium

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1550-1

Avaliação: importante

Referências: # 1176791 

Referências cruzadas: CVE-2020-15960 CVE-2020-15961 CVE-2020-15962

                    CVE-2020-15963 CVE-2020-15964 CVE-2020-15965

                    CVE-2020-15966

Produtos afetados:

                    Backports do openSUSE SLE-15-SP2

______________________________________________________________________________


   Uma atualização que corrige 7 vulnerabilidades já está disponível.


Descrição:


   Esta atualização para o chromium corrige os seguintes problemas:


   O Chromium foi atualizado para 85.0.4183.121 (boo # 1176791):

     - CVE-2020-15960: leitura fora dos limites no armazenamento

     - CVE-2020-15961: Aplicação de políticas insuficiente nas extensões

     - CVE-2020-15962: Aplicação de políticas insuficiente em série

     - CVE-2020-15963: Aplicação de políticas insuficiente nas extensões

     - CVE-2020-15965: gravação fora dos limites em V8

     - CVE-2020-15966: Aplicação de políticas insuficiente nas extensões

     - CVE-2020-15964: validação de dados insuficiente na mídia


   Esta atualização foi importada do openSUSE: Leap: 15.2: Atualizar projeto de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - Backports do openSUSE SLE-15-SP2:


      zypper em patch -t openSUSE-2020-1550 = 1




Lista de Pacotes:


   - Backports do openSUSE SLE-15-SP2 (aarch64 x86_64):


      chromedriver-85.0.4183.121-bp152.2.23.1

      cromo-85.0.4183.121-bp152.2.23.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-15960.html

   https://www.suse.com/security/cve/CVE-2020-15961.html

   https://www.suse.com/security/cve/CVE-2020-15962.html

   https://www.suse.com/security/cve/CVE-2020-15963.html

   https://www.suse.com/security/cve/CVE-2020-15964.html

   https://www.suse.com/security/cve/CVE-2020-15965.html

   https://www.suse.com/security/cve/CVE-2020-15966.html

   https://bugzilla.suse.com/1176791


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário