FERRAMENTAS LINUX: Atualização importante do opeSUSE para o Chromium, aviso openSUSE: 2020: 1514-1

quinta-feira, 24 de setembro de 2020

Atualização importante do opeSUSE para o Chromium, aviso openSUSE: 2020: 1514-1

 


Confira !!


Uma atualização que corrige 19 vulnerabilidades já está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para o chromium

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1514-1

Avaliação: importante

Referências: # 1175757 # 1176306 # 1176450 

Referências cruzadas: CVE-2020-15959 CVE-2020-6558 CVE-2020-6559

                    CVE-2020-6560 CVE-2020-6561 CVE-2020-6562

                    CVE-2020-6563 CVE-2020-6564 CVE-2020-6565

                    CVE-2020-6566 CVE-2020-6567 CVE-2020-6568

                    CVE-2020-6569 CVE-2020-6570 CVE-2020-6571

                    CVE-2020-6573 CVE-2020-6574 CVE-2020-6575

                    CVE-2020-6576

Produtos afetados:

                    Backports do openSUSE SLE-15-SP1

______________________________________________________________________________


   Uma atualização que corrige 19 vulnerabilidades já está disponível.


Descrição:


   Esta atualização para o chromium corrige os seguintes problemas:


   O Chromium foi atualizado para a versão 85.0.4183.102 (bsc # 1176306) corrigindo:


   - CVE-2020-6573: Use após grátis em vídeo.

   - CVE-2020-6574: Aplicação de política insuficiente no instalador.

   - CVE-2020-6575: Corrida no Mojo.

   - CVE-2020-6576: Use depois de livre na tela fora da tela.

   - CVE-2020-15959: Aplicação de políticas insuficiente na rede.


   O Chromium foi atualizado para a versão 85.0.4183.83 (boo # 1175757) corrigindo:


   - CVE-2020-6558: Aplicação de políticas insuficiente no iOS

   - CVE-2020-6559: Uso após API grátis na apresentação

   - CVE-2020-6560: Aplicação de políticas insuficiente no preenchimento automático

   - CVE-2020-6561: Implementação inadequada na Política de Segurança de Conteúdo

   - CVE-2020-6562: Aplicação de políticas insuficiente no Blink

   - CVE-2020-6563: Aplicação de políticas insuficiente no tratamento de intenções.

   - CVE-2020-6564: UI de segurança incorreta nas permissões

   - CVE-2020-6565: UI de segurança incorreta na Omnibox.

   - CVE-2020-6566: Aplicação de políticas insuficiente na mídia.

   - CVE-2020-6567: Validação insuficiente de entrada não confiável no comando

     manuseio de linha.

   - CVE-2020-6568: Aplicação de políticas insuficiente no tratamento de intenções.

   - CVE-2020-6569: estouro de número inteiro em WebUSB.

   - CVE-2020-6570: Vazamento de informações do canal lateral no WebRTC.

   - CVE-2020-6571: UI de segurança incorreta na Omnibox.


   Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - Backports do openSUSE SLE-15-SP1:


      zypper em patch -t openSUSE-2020-1514 = 1




Lista de Pacotes:


   - backports do openSUSE SLE-15-SP1 (aarch64 x86_64):


      chromedriver-85.0.4183.102-bp151.3.107.1

      cromo-85.0.4183.102-bp151.3.107.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-15959.html

   https://www.suse.com/security/cve/CVE-2020-6558.html

   https://www.suse.com/security/cve/CVE-2020-6559.html

   https://www.suse.com/security/cve/CVE-2020-6560.html

   https://www.suse.com/security/cve/CVE-2020-6561.html

   https://www.suse.com/security/cve/CVE-2020-6562.html

   https://www.suse.com/security/cve/CVE-2020-6563.html

   https://www.suse.com/security/cve/CVE-2020-6564.html

   https://www.suse.com/security/cve/CVE-2020-6565.html

   https://www.suse.com/security/cve/CVE-2020-6566.html

   https://www.suse.com/security/cve/CVE-2020-6567.html

   https://www.suse.com/security/cve/CVE-2020-6568.html

   https://www.suse.com/security/cve/CVE-2020-6569.html

   https://www.suse.com/security/cve/CVE-2020-6570.html

   https://www.suse.com/security/cve/CVE-2020-6571.html

   https://www.suse.com/security/cve/CVE-2020-6573.html

   https://www.suse.com/security/cve/CVE-2020-6574.html

   https://www.suse.com/security/cve/CVE-2020-6575.html

   https://www.suse.com/security/cve/CVE-2020-6576.html

   https://bugzilla.suse.com/1175757

   https://bugzilla.suse.com/1176306

   https://bugzilla.suse.com/1176450


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário