FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o chromium, aviso openSUSE: 2020: 1215-1

sábado, 19 de setembro de 2020

Atualização importante de segurança do openSUSE para o chromium, aviso openSUSE: 2020: 1215-1

 

Confira !!


Uma atualização que corrige 14 vulnerabilidades já está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para o chromium

______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 1215-1

Avaliação: importante

Referências: # 1174497 # 1175044 # 1175085 

Referências cruzadas: CVE-2020-6542 CVE-2020-6543 CVE-2020-6544

                    CVE-2020-6545 CVE-2020-6546 CVE-2020-6547

                    CVE-2020-6548 CVE-2020-6549 CVE-2020-6550

                    CVE-2020-6551 CVE-2020-6552 CVE-2020-6553

                    CVE-2020-6554 CVE-2020-6555

Produtos afetados:

                    Backports do openSUSE SLE-15-SP2

______________________________________________________________________________

   Uma atualização que corrige 14 vulnerabilidades já está disponível.

Descrição:

   Esta atualização para o chromium corrige os seguintes problemas:

   - Chromium atualizado para 84.0.4147.125 (boo # 1175085)

     * CVE-2020-6542: Use depois de grátis no ANGLE

     * CVE-2020-6543: Use após a liberação no agendamento de tarefas

     * CVE-2020-6544: Use após gratuito na mídia

     * CVE-2020-6545: Use após grátis em áudio

     * CVE-2020-6546: Implementação inadequada no instalador

     * CVE-2020-6547: UI de segurança incorreta na mídia

     * CVE-2020-6548: Estouro de buffer de heap em Skia

     * CVE-2020-6549: Use após gratuito na mídia

     * CVE-2020-6550: Use após grátis em IndexedDB

     * CVE-2020-6551: Use depois de grátis no WebXR

     * CVE-2020-6552: Use após grátis no Blink

     * CVE-2020-6553: Use após gratuito no modo offline

     * CVE-2020-6554: Use após grátis em extensões

     * CVE-2020-6555: Fora dos limites lido em WebGL

     * Várias correções de auditorias internas, fuzzing e outras iniciativas


   - Desative o wayland em todos os lugares, pois ele quebra a cópia sem cabeça e do meio do mouse

     em todos os lugares: boo # 1174497 boo # 1175044

   Esta atualização foi importada do openSUSE: Leap: 15.2: Atualizar projeto de atualização.

Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Backports do openSUSE SLE-15-SP2:

      zypper em patch -t openSUSE-2020-1215 = 1


Lista de Pacotes:

   - Backports do openSUSE SLE-15-SP2 (aarch64 x86_64):

      chromedriver-84.0.4147.125-bp152.2.13.1

      cromo-84.0.4147.125-bp152.2.13.1


Referências:


   https://www.suse.com/security/cve/CVE-2020-6542.html

   https://www.suse.com/security/cve/CVE-2020-6543.html

   https://www.suse.com/security/cve/CVE-2020-6544.html

   https://www.suse.com/security/cve/CVE-2020-6545.html

   https://www.suse.com/security/cve/CVE-2020-6546.html

   https://www.suse.com/security/cve/CVE-2020-6547.html

   https://www.suse.com/security/cve/CVE-2020-6548.html

   https://www.suse.com/security/cve/CVE-2020-6549.html

   https://www.suse.com/security/cve/CVE-2020-6550.html

   https://www.suse.com/security/cve/CVE-2020-6551.html

   https://www.suse.com/security/cve/CVE-2020-6552.html

   https://www.suse.com/security/cve/CVE-2020-6553.html

   https://www.suse.com/security/cve/CVE-2020-6554.html

   https://www.suse.com/security/cve/CVE-2020-6555.html

   https://bugzilla.suse.com/1174497

   https://bugzilla.suse.com/1175044

   https://bugzilla.suse.com/1175085


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário