FERRAMENTAS LINUX: Atualização importante de segurança do SciLinux no thunderbird em SL7.x i386 / x86_64, aviso SciLinux: SLSA-2020-5235

segunda-feira, 30 de novembro de 2020

Atualização importante de segurança do SciLinux no thunderbird em SL7.x i386 / x86_64, aviso SciLinux: SLSA-2020-5235

 


Confira !!

Esta atualização atualiza o Thunderbird para a versão 78.5.0. * Mozilla: incompatibilidades de análise podem confundir e ignorar o sanitizer de segurança para o código privilegiado do Chrome (CVE-2020-26951) * Mozilla: bugs de segurança de memória corrigidos no Firefox 83 e Firefox ESR 78.5 (CVE-2020-26968) * Mozilla: processamento de tempo variável de imagens de origem cruzada durante chamadas drawImage (CVE-2020-16012) * Mozilla: Fullscreen pode ser habilitado [Leia mais ...]

Sinopse: Importante: atualização de segurança do thunderbird

ID consultivo: SLSA-2020: 5235-1

Data de emissão: 2020-11-30

Números CVE: CVE-2020-26951

                   CVE-2020-16012

                   CVE-2020-26953

                   CVE-2020-26956

                   CVE-2020-26958

                   CVE-2020-26959

                   CVE-2020-26960

                   CVE-2020-26961

                   CVE-2020-26965

                   CVE-2020-26968

-


Esta atualização atualiza o Thunderbird para a versão 78.5.0.


Correção (ões) de segurança:


* Mozilla: a análise de incompatibilidades pode confundir e ignorar o higienizador de segurança

para código privilegiado do Chrome (CVE-2020-26951)


* Mozilla: bugs de segurança de memória corrigidos no Firefox 83 e Firefox ESR 78.5

(CVE-2020-26968)


* Mozilla: processamento em tempo variável de imagens de origem cruzada durante

chamadas drawImage (CVE-2020-16012)


* Mozilla: Fullscreen pode ser habilitado sem exibir a interface de usuário de segurança

(CVE-2020-26953)


* Mozilla: XSS por meio de colar (API manual e da área de transferência) (CVE-2020-26956)


* Mozilla: solicitações interceptadas por ServiceWorkers não tinham o tipo MIME

restrições (CVE-2020-26958)


* Mozilla: Use-after-free em WebRequestService (CVE-2020-26959)


* Mozilla: Potencial de uso pós-livre em usos de nsTArray (CVE-2020-26960)


* Mozilla: DoH não filtrou endereços IP mapeados para IPv4 (CVE-2020-26961)


* Mozilla: teclados de software podem ter lembrado de senhas digitadas

(CVE-2020-26965)

-


SL7

  x86_64

    thunderbird-78.5.0-1.el7_9.x86_64.rpm

    thunderbird-debuginfo-78.5.0-1.el7_9.x86_64.rpm

  i386

    thunderbird-78.5.0-1.el7_9.i686.rpm


- Equipe de Desenvolvimento do Scientífic Linux

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário