Confira !!
Uma atualização que corrige 19 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para o chromium
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1514-1
Avaliação: importante
Referências: # 1175757 # 1176306 # 1176450
Referências cruzadas: CVE-2020-15959 CVE-2020-6558 CVE-2020-6559
CVE-2020-6560 CVE-2020-6561 CVE-2020-6562
CVE-2020-6563 CVE-2020-6564 CVE-2020-6565
CVE-2020-6566 CVE-2020-6567 CVE-2020-6568
CVE-2020-6569 CVE-2020-6570 CVE-2020-6571
CVE-2020-6573 CVE-2020-6574 CVE-2020-6575
CVE-2020-6576
Produtos afetados:
Backports do openSUSE SLE-15-SP1
______________________________________________________________________________
Uma atualização que corrige 19 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o chromium corrige os seguintes problemas:
O Chromium foi atualizado para a versão 85.0.4183.102 (bsc # 1176306) corrigindo:
- CVE-2020-6573: Use após grátis em vídeo.
- CVE-2020-6574: Aplicação de política insuficiente no instalador.
- CVE-2020-6575: Corrida no Mojo.
- CVE-2020-6576: Use depois de livre na tela fora da tela.
- CVE-2020-15959: Aplicação de políticas insuficiente na rede.
O Chromium foi atualizado para a versão 85.0.4183.83 (boo # 1175757) corrigindo:
- CVE-2020-6558: Aplicação de políticas insuficiente no iOS
- CVE-2020-6559: Uso após API grátis na apresentação
- CVE-2020-6560: Aplicação de políticas insuficiente no preenchimento automático
- CVE-2020-6561: Implementação inadequada na Política de Segurança de Conteúdo
- CVE-2020-6562: Aplicação de políticas insuficiente no Blink
- CVE-2020-6563: Aplicação de políticas insuficiente no tratamento de intenções.
- CVE-2020-6564: UI de segurança incorreta nas permissões
- CVE-2020-6565: UI de segurança incorreta na Omnibox.
- CVE-2020-6566: Aplicação de políticas insuficiente na mídia.
- CVE-2020-6567: Validação insuficiente de entrada não confiável no comando
manuseio de linha.
- CVE-2020-6568: Aplicação de políticas insuficiente no tratamento de intenções.
- CVE-2020-6569: estouro de número inteiro em WebUSB.
- CVE-2020-6570: Vazamento de informações do canal lateral no WebRTC.
- CVE-2020-6571: UI de segurança incorreta na Omnibox.
Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- Backports do openSUSE SLE-15-SP1:
zypper em patch -t openSUSE-2020-1514 = 1
Lista de Pacotes:
- backports do openSUSE SLE-15-SP1 (aarch64 x86_64):
chromedriver-85.0.4183.102-bp151.3.107.1
cromo-85.0.4183.102-bp151.3.107.1
Referências:
https://www.suse.com/security/cve/CVE-2020-15959.html
https://www.suse.com/security/cve/CVE-2020-6558.html
https://www.suse.com/security/cve/CVE-2020-6559.html
https://www.suse.com/security/cve/CVE-2020-6560.html
https://www.suse.com/security/cve/CVE-2020-6561.html
https://www.suse.com/security/cve/CVE-2020-6562.html
https://www.suse.com/security/cve/CVE-2020-6563.html
https://www.suse.com/security/cve/CVE-2020-6564.html
https://www.suse.com/security/cve/CVE-2020-6565.html
https://www.suse.com/security/cve/CVE-2020-6566.html
https://www.suse.com/security/cve/CVE-2020-6567.html
https://www.suse.com/security/cve/CVE-2020-6568.html
https://www.suse.com/security/cve/CVE-2020-6569.html
https://www.suse.com/security/cve/CVE-2020-6570.html
https://www.suse.com/security/cve/CVE-2020-6571.html
https://www.suse.com/security/cve/CVE-2020-6573.html
https://www.suse.com/security/cve/CVE-2020-6574.html
https://www.suse.com/security/cve/CVE-2020-6575.html
https://www.suse.com/security/cve/CVE-2020-6576.html
https://bugzilla.suse.com/1175757
https://bugzilla.suse.com/1176306
https://bugzilla.suse.com/1176450
-
Até a próxima !!
Nenhum comentário:
Postar um comentário