Confira !!
Esta atualização atualiza o Thunderbird para a versão 78.5.0. * Mozilla: incompatibilidades de análise podem confundir e ignorar o sanitizer de segurança para o código privilegiado do Chrome (CVE-2020-26951) * Mozilla: bugs de segurança de memória corrigidos no Firefox 83 e Firefox ESR 78.5 (CVE-2020-26968) * Mozilla: processamento de tempo variável de imagens de origem cruzada durante chamadas drawImage (CVE-2020-16012) * Mozilla: Fullscreen pode ser habilitado [Leia mais ...]
Sinopse: Importante: atualização de segurança do thunderbird
ID consultivo: SLSA-2020: 5235-1
Data de emissão: 2020-11-30
Números CVE: CVE-2020-26951
CVE-2020-16012
CVE-2020-26953
CVE-2020-26956
CVE-2020-26958
CVE-2020-26959
CVE-2020-26960
CVE-2020-26961
CVE-2020-26965
CVE-2020-26968
-
Esta atualização atualiza o Thunderbird para a versão 78.5.0.
Correção (ões) de segurança:
* Mozilla: a análise de incompatibilidades pode confundir e ignorar o higienizador de segurança
para código privilegiado do Chrome (CVE-2020-26951)
* Mozilla: bugs de segurança de memória corrigidos no Firefox 83 e Firefox ESR 78.5
(CVE-2020-26968)
* Mozilla: processamento em tempo variável de imagens de origem cruzada durante
chamadas drawImage (CVE-2020-16012)
* Mozilla: Fullscreen pode ser habilitado sem exibir a interface de usuário de segurança
(CVE-2020-26953)
* Mozilla: XSS por meio de colar (API manual e da área de transferência) (CVE-2020-26956)
* Mozilla: solicitações interceptadas por ServiceWorkers não tinham o tipo MIME
restrições (CVE-2020-26958)
* Mozilla: Use-after-free em WebRequestService (CVE-2020-26959)
* Mozilla: Potencial de uso pós-livre em usos de nsTArray (CVE-2020-26960)
* Mozilla: DoH não filtrou endereços IP mapeados para IPv4 (CVE-2020-26961)
* Mozilla: teclados de software podem ter lembrado de senhas digitadas
(CVE-2020-26965)
-
SL7
x86_64
thunderbird-78.5.0-1.el7_9.x86_64.rpm
thunderbird-debuginfo-78.5.0-1.el7_9.x86_64.rpm
i386
thunderbird-78.5.0-1.el7_9.i686.rpm
- Equipe de Desenvolvimento do Scientífic Linux
Até a próxima !!
Nenhum comentário:
Postar um comentário