Confira !!
Uma atualização que corrige 14 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para o chromium
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1215-1
Avaliação: importante
Referências: # 1174497 # 1175044 # 1175085
Referências cruzadas: CVE-2020-6542 CVE-2020-6543 CVE-2020-6544
CVE-2020-6545 CVE-2020-6546 CVE-2020-6547
CVE-2020-6548 CVE-2020-6549 CVE-2020-6550
CVE-2020-6551 CVE-2020-6552 CVE-2020-6553
CVE-2020-6554 CVE-2020-6555
Produtos afetados:
Backports do openSUSE SLE-15-SP2
______________________________________________________________________________
Uma atualização que corrige 14 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o chromium corrige os seguintes problemas:
- Chromium atualizado para 84.0.4147.125 (boo # 1175085)
* CVE-2020-6542: Use depois de grátis no ANGLE
* CVE-2020-6543: Use após a liberação no agendamento de tarefas
* CVE-2020-6544: Use após gratuito na mídia
* CVE-2020-6545: Use após grátis em áudio
* CVE-2020-6546: Implementação inadequada no instalador
* CVE-2020-6547: UI de segurança incorreta na mídia
* CVE-2020-6548: Estouro de buffer de heap em Skia
* CVE-2020-6549: Use após gratuito na mídia
* CVE-2020-6550: Use após grátis em IndexedDB
* CVE-2020-6551: Use depois de grátis no WebXR
* CVE-2020-6552: Use após grátis no Blink
* CVE-2020-6553: Use após gratuito no modo offline
* CVE-2020-6554: Use após grátis em extensões
* CVE-2020-6555: Fora dos limites lido em WebGL
* Várias correções de auditorias internas, fuzzing e outras iniciativas
- Desative o wayland em todos os lugares, pois ele quebra a cópia sem cabeça e do meio do mouse
em todos os lugares: boo # 1174497 boo # 1175044
Esta atualização foi importada do openSUSE: Leap: 15.2: Atualizar projeto de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- Backports do openSUSE SLE-15-SP2:
zypper em patch -t openSUSE-2020-1215 = 1
Lista de Pacotes:
- Backports do openSUSE SLE-15-SP2 (aarch64 x86_64):
chromedriver-84.0.4147.125-bp152.2.13.1
cromo-84.0.4147.125-bp152.2.13.1
Referências:
https://www.suse.com/security/cve/CVE-2020-6542.html
https://www.suse.com/security/cve/CVE-2020-6543.html
https://www.suse.com/security/cve/CVE-2020-6544.html
https://www.suse.com/security/cve/CVE-2020-6545.html
https://www.suse.com/security/cve/CVE-2020-6546.html
https://www.suse.com/security/cve/CVE-2020-6547.html
https://www.suse.com/security/cve/CVE-2020-6548.html
https://www.suse.com/security/cve/CVE-2020-6549.html
https://www.suse.com/security/cve/CVE-2020-6550.html
https://www.suse.com/security/cve/CVE-2020-6551.html
https://www.suse.com/security/cve/CVE-2020-6552.html
https://www.suse.com/security/cve/CVE-2020-6553.html
https://www.suse.com/security/cve/CVE-2020-6554.html
https://www.suse.com/security/cve/CVE-2020-6555.html
https://bugzilla.suse.com/1174497
https://bugzilla.suse.com/1175044
https://bugzilla.suse.com/1175085
-
Até a próxima !!
Nenhum comentário:
Postar um comentário