Confira !!
Atualização de segurança do openSUSE: atualização de segurança para o chromium
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 2010-1
Avaliação: importante
Referências: # 1178923
Referências cruzadas: CVE-2019-8075 CVE-2020-16012 CVE-2020-16014
CVE-2020-16015 CVE-2020-16018 CVE-2020-16019
CVE-2020-16020 CVE-2020-16021 CVE-2020-16022
CVE-2020-16023 CVE-2020-16024 CVE-2020-16025
CVE-2020-16026 CVE-2020-16027 CVE-2020-16028
CVE-2020-16029 CVE-2020-16030 CVE-2020-16031
CVE-2020-16032 CVE-2020-16033 CVE-2020-16034
CVE-2020-16035 CVE-2020-16036
Produtos afetados:
Backports do openSUSE SLE-15-SP1
______________________________________________________________________________
Uma atualização que corrige 23 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o chromium corrige os seguintes problemas:
- Atualizar para 87.0.4280.66 (boo # 1178923)
- Suporte Wayland por padrão
- CVE-2020-16018: Use após grátis nos pagamentos.
- CVE-2020-16019: Implementação inadequada no sistema de arquivos.
- CVE-2020-16020: Implementação inadequada em criptohome.
- CVE-2020-16021: Corrida no ImageBurner.
- CVE-2020-16022: Aplicação de políticas insuficiente na rede.
- CVE-2020-16015: Validação de dados insuficiente no WASM. R
- CVE-2020-16014: Use após gratuito no PPAPI.
- CVE-2020-16023: Use após grátis em WebCodecs.
- CVE-2020-16024: Estouro do buffer de heap na IU.
- CVE-2020-16025: Estouro do buffer de heap na área de transferência.
- CVE-2020-16026: Use após grátis em WebRTC.
- CVE-2020-16027: Aplicação de políticas insuficiente nas ferramentas de desenvolvedor. R
- CVE-2020-16028: Estouro do buffer de heap em WebRTC.
- CVE-2020-16029: Implementação inadequada no PDFium.
- CVE-2020-16030: Validação de dados insuficiente no Blink.
- CVE-2019-8075: validação de dados insuficiente em Flash.
- CVE-2020-16031: UI de segurança incorreta na visualização da guia.
- CVE-2020-16032: UI de segurança incorreta no compartilhamento.
- CVE-2020-16033: UI de segurança incorreta em WebUSB.
- CVE-2020-16034: Implementação inadequada em WebRTC.
- CVE-2020-16035: Validação de dados insuficiente em cros-disks.
- CVE-2020-16012: Vazamento de informações do canal lateral em gráficos.
- CVE-2020-16036: Implementação inadequada em cookies.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- Backports do openSUSE SLE-15-SP1:
zypper em patch -t openSUSE-2020-2010 = 1
Lista de Pacotes:
- backports do openSUSE SLE-15-SP1 (aarch64 x86_64):
chromedriver-87.0.4280.66-bp151.3.131.1
cromo-87.0.4280.66-bp151.3.131.1
Referências:
https://www.suse.com/security/cve/CVE-2019-8075.html
https://www.suse.com/security/cve/CVE-2020-16012.html
https://www.suse.com/security/cve/CVE-2020-16014.html
https://www.suse.com/security/cve/CVE-2020-16015.html
https://www.suse.com/security/cve/CVE-2020-16018.html
https://www.suse.com/security/cve/CVE-2020-16019.html
https://www.suse.com/security/cve/CVE-2020-16020.html
https://www.suse.com/security/cve/CVE-2020-16021.html
https://www.suse.com/security/cve/CVE-2020-16022.html
https://www.suse.com/security/cve/CVE-2020-16023.html
https://www.suse.com/security/cve/CVE-2020-16024.html
https://www.suse.com/security/cve/CVE-2020-16025.html
https://www.suse.com/security/cve/CVE-2020-16026.html
https://www.suse.com/security/cve/CVE-2020-16027.html
https://www.suse.com/security/cve/CVE-2020-16028.html
https://www.suse.com/security/cve/CVE-2020-16029.html
https://www.suse.com/security/cve/CVE-2020-16030.html
https://www.suse.com/security/cve/CVE-2020-16031.html
https://www.suse.com/security/cve/CVE-2020-16032.html
https://www.suse.com/security/cve/CVE-2020-16033.html
https://www.suse.com/security/cve/CVE-2020-16034.html
https://www.suse.com/security/cve/CVE-2020-16035.html
https://www.suse.com/security/cve/CVE-2020-16036.html
https://bugzilla.suse.com/1178923
_______________________________________________
Lista de discussão de anúncios de segurança do openSUSE - security-announce@lists.opensuse.org
Para cancelar, envie um email para security-announce-leave@lists.opensuse.org
Listar netiqueta: https://en.opensuse.org/openSUSE:Mailing_list_netiquette
Arquivos da lista: https://lists.opensuse.org/archives/list/ security-announce@lists.opensuse.org
Até a próxima !!
Nenhum comentário:
Postar um comentário