FERRAMENTAS LINUX: Atualização de segurança do Fedora 33 para io Chromium, aviso 2020-10ec8aca61

domingo, 22 de novembro de 2020

Atualização de segurança do Fedora 33 para io Chromium, aviso 2020-10ec8aca61


Confira !


Atualize para 87.0.4280.66. Corrige bugs e falhas de segurança. Yay! CVE-2020-16012 CVE-2020-16018 CVE-2020-16019 CVE-2020-16020 CVE-2020-16021 CVE-2020-16022 CVE-2020-16015 CVE-2020-16014 CVE-2020-16023 CVE-2020-16024 CVE-2020-16025 CVE-2020-16026 CVE-2020-16027 CVE-2020-16028 CVE-2020-16029 CVE-2020-16030 CVE-2020-16031 CVE-2020-16032 CVE-2020-16033 CVE-2020-16034 CVE-2020-16035

-------------------------------------------------- ------------------------------

Notificação de atualização do Fedora

FEDORA-2020-10ec8aca61

2020-11-22 01: 24: 25.184407

-------------------------------------------------- ------------------------------


Nome: cromo

Produto: Fedora 33

Versão: 87.0.4280.66

Versão: 1.fc33

URL: https://www.chromium.org/Home

Resumo: Um navegador da web baseado em WebKit (Blink)

Descrição :

O Chromium é um navegador de código aberto, desenvolvido por WebKit (Blink).


-------------------------------------------------- ------------------------------

Atualizar informação:


Atualize para 87.0.4280.66. Corrige bugs e falhas de segurança. Yay! CVE-2020-16012

CVE-2020-16018 CVE-2020-16019 CVE-2020-16020 CVE-2020-16021 CVE-2020-16022

CVE-2020-16015 CVE-2020-16014 CVE-2020-16023 CVE-2020-16024 CVE-2020-16025

CVE-2020-16026 CVE-2020-16027 CVE-2020-16028 CVE-2020-16029 CVE-2020-16030

CVE-2020-16031 CVE-2020-16032 CVE-2020-16033 CVE-2020-16034 CVE-2020-16035

CVE-2020-16036

-------------------------------------------------- ------------------------------

ChangeLog:


* Quarta-feira, 18 de novembro de 2020, Tom Callaway  - 87.0.4280.66-1

- atualização para 87.0.4280.66

-------------------------------------------------- ------------------------------

Referências:


  [1] Bug # 1899222 - CVE-2020-16018 Chrome-browser: Use após grátis em pagamentos

        https://bugzilla.redhat.com/show_bug.cgi?id=1899222

  [2] Bug # 1899223 - CVE-2020-16019 navegador chromium: implementação inadequada no sistema de arquivos

        https://bugzilla.redhat.com/show_bug.cgi?id=1899223

  [3] Bug # 1899224 - navegador chromium CVE-2020-16020: implementação inadequada no cryptohome

        https://bugzilla.redhat.com/show_bug.cgi?id=1899224

  [4] Bug # 1899225 - navegador cromado CVE-2020-16021: corrida no ImageBurner

        https://bugzilla.redhat.com/show_bug.cgi?id=1899225

  [5] Bug # 1899226 - navegador chromium CVE-2020-16022: aplicação de política insuficiente na rede

        https://bugzilla.redhat.com/show_bug.cgi?id=1899226

  [6] Bug # 1899227 - navegador chromium CVE-2020-16015: validação de dados insuficiente no WASM

        https://bugzilla.redhat.com/show_bug.cgi?id=1899227

  [7] Bug # 1899228 - navegador chromium CVE-2020-16014: use depois de gratuito no PPAPI

        https://bugzilla.redhat.com/show_bug.cgi?id=1899228

  [8] Bug # 1899229 - CVE-2020-16023 navegador chromium: use depois de gratuito em WebCodecs

        https://bugzilla.redhat.com/show_bug.cgi?id=1899229

  [9] Bug # 1899230 - CVE-2020-16024 navegador chromium: estouro do buffer de heap na IU

        https://bugzilla.redhat.com/show_bug.cgi?id=1899230

  [10] Bug # 1899231 - navegador chromium CVE-2020-16025: estouro do buffer de heap na área de transferência

        https://bugzilla.redhat.com/show_bug.cgi?id=1899231

  [11] Bug # 1899232 - navegador CVE-2020-16026 chromium: Use depois de graça em WebRTC

        https://bugzilla.redhat.com/show_bug.cgi?id=1899232

  [12] Bug # 1899233 - CVE-2020-16027 navegador chromium: aplicação de políticas insuficiente nas ferramentas de desenvolvedor

        https://bugzilla.redhat.com/show_bug.cgi?id=1899233

  [13] Bug # 1899234 - CVE-2020-16028 navegador chromium: estouro do buffer de heap em WebRTC

        https://bugzilla.redhat.com/show_bug.cgi?id=1899234

  [14] Bug # 1899235 - navegador chromium CVE-2020-16029: implementação inadequada no PDFium

        https://bugzilla.redhat.com/show_bug.cgi?id=1899235

  [15] Bug # 1899237 - CVE-2020-16030 Chrome-browser: validação de dados insuficiente no Blink

        https://bugzilla.redhat.com/show_bug.cgi?id=1899237

  [16] Bug # 1899239 - CVE-2019-8075 Flash-plugin: ignorar a política de mesma origem levando à divulgação de informações

        https://bugzilla.redhat.com/show_bug.cgi?id=1899239

  [17] Bug # 1899240 - CVE-2020-16031 Chrome-browser: interface de usuário de segurança incorreta na visualização da guia

        https://bugzilla.redhat.com/show_bug.cgi?id=1899240

  [18] Bug # 1899241 - CVE-2020-16032 navegador chromium: IU de segurança incorreta no compartilhamento

        https://bugzilla.redhat.com/show_bug.cgi?id=1899241

  [19] Bug # 1899242 - CVE-2020-16033 navegador chromium: UI de segurança incorreta em WebUSB

        https://bugzilla.redhat.com/show_bug.cgi?id=1899242

  [20] Bug # 1899243 - CVE-2020-16034 navegador chromium: implementação inadequada em WebRTC

        https://bugzilla.redhat.com/show_bug.cgi?id=1899243

  [21] Bug # 1899244 - CVE-2020-16035 chromium-browser: validação de dados insuficiente em cros-disks

        https://bugzilla.redhat.com/show_bug.cgi?id=1899244

  [22] Bug # 1899245 - navegador chromium CVE-2020-16036: implementação inadequada em cookies

        https://bugzilla.redhat.com/show_bug.cgi?id=1899245

-------------------------------------------------- ------------------------------


Esta atualização pode ser instalada com o programa de atualização "dnf". Usar

su -c 'dnf upgrade --advisory FEDORA-2020-10ec8aca61' no comando

linha. Para obter mais informações, consulte a documentação dnf disponível em

https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label


Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no

As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em

https://fedoraproject.org/keys

-------------------------------------------------- ------------------------------

_______________________________________________

Anúncio da lista de discussão pacote- package-announce@lists.fedoraproject.org 

Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org

Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/

Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines

Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário