FERRAMENTAS LINUX: Atyualização de segurança do openSUSE para o chromium, aviso openSUSE: 2020: 2010-1

quarta-feira, 25 de novembro de 2020

Atyualização de segurança do openSUSE para o chromium, aviso openSUSE: 2020: 2010-1

 


Confira !!


 Atualização de segurança do openSUSE: atualização de segurança para o chromium

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 2010-1

Avaliação: importante

Referências: # 1178923 

Referências cruzadas: CVE-2019-8075 CVE-2020-16012 CVE-2020-16014

                    CVE-2020-16015 CVE-2020-16018 CVE-2020-16019

                    CVE-2020-16020 CVE-2020-16021 CVE-2020-16022

                    CVE-2020-16023 CVE-2020-16024 CVE-2020-16025

                    CVE-2020-16026 CVE-2020-16027 CVE-2020-16028

                    CVE-2020-16029 CVE-2020-16030 CVE-2020-16031

                    CVE-2020-16032 CVE-2020-16033 CVE-2020-16034

                    CVE-2020-16035 CVE-2020-16036

Produtos afetados:

                    Backports do openSUSE SLE-15-SP1

______________________________________________________________________________


   Uma atualização que corrige 23 vulnerabilidades já está disponível.


Descrição:


   Esta atualização para o chromium corrige os seguintes problemas:


   - Atualizar para 87.0.4280.66 (boo # 1178923)

     - Suporte Wayland por padrão

     - CVE-2020-16018: Use após grátis nos pagamentos.

     - CVE-2020-16019: Implementação inadequada no sistema de arquivos.

     - CVE-2020-16020: Implementação inadequada em criptohome.

     - CVE-2020-16021: Corrida no ImageBurner.

     - CVE-2020-16022: Aplicação de políticas insuficiente na rede.

     - CVE-2020-16015: Validação de dados insuficiente no WASM. R

     - CVE-2020-16014: Use após gratuito no PPAPI.

     - CVE-2020-16023: Use após grátis em WebCodecs.

     - CVE-2020-16024: Estouro do buffer de heap na IU.

     - CVE-2020-16025: Estouro do buffer de heap na área de transferência.

     - CVE-2020-16026: Use após grátis em WebRTC.

     - CVE-2020-16027: Aplicação de políticas insuficiente nas ferramentas de desenvolvedor. R

     - CVE-2020-16028: Estouro do buffer de heap em WebRTC.

     - CVE-2020-16029: Implementação inadequada no PDFium.

     - CVE-2020-16030: Validação de dados insuficiente no Blink.

     - CVE-2019-8075: validação de dados insuficiente em Flash.

     - CVE-2020-16031: UI de segurança incorreta na visualização da guia.

     - CVE-2020-16032: UI de segurança incorreta no compartilhamento.

     - CVE-2020-16033: UI de segurança incorreta em WebUSB.

     - CVE-2020-16034: Implementação inadequada em WebRTC.

     - CVE-2020-16035: Validação de dados insuficiente em cros-disks.

     - CVE-2020-16012: Vazamento de informações do canal lateral em gráficos.

     - CVE-2020-16036: Implementação inadequada em cookies.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - Backports do openSUSE SLE-15-SP1:


      zypper em patch -t openSUSE-2020-2010 = 1




Lista de Pacotes:


   - backports do openSUSE SLE-15-SP1 (aarch64 x86_64):


      chromedriver-87.0.4280.66-bp151.3.131.1

      cromo-87.0.4280.66-bp151.3.131.1



Referências:


   https://www.suse.com/security/cve/CVE-2019-8075.html

   https://www.suse.com/security/cve/CVE-2020-16012.html

   https://www.suse.com/security/cve/CVE-2020-16014.html

   https://www.suse.com/security/cve/CVE-2020-16015.html

   https://www.suse.com/security/cve/CVE-2020-16018.html

   https://www.suse.com/security/cve/CVE-2020-16019.html

   https://www.suse.com/security/cve/CVE-2020-16020.html

   https://www.suse.com/security/cve/CVE-2020-16021.html

   https://www.suse.com/security/cve/CVE-2020-16022.html

   https://www.suse.com/security/cve/CVE-2020-16023.html

   https://www.suse.com/security/cve/CVE-2020-16024.html

   https://www.suse.com/security/cve/CVE-2020-16025.html

   https://www.suse.com/security/cve/CVE-2020-16026.html

   https://www.suse.com/security/cve/CVE-2020-16027.html

   https://www.suse.com/security/cve/CVE-2020-16028.html

   https://www.suse.com/security/cve/CVE-2020-16029.html

   https://www.suse.com/security/cve/CVE-2020-16030.html

   https://www.suse.com/security/cve/CVE-2020-16031.html

   https://www.suse.com/security/cve/CVE-2020-16032.html

   https://www.suse.com/security/cve/CVE-2020-16033.html

   https://www.suse.com/security/cve/CVE-2020-16034.html

   https://www.suse.com/security/cve/CVE-2020-16035.html

   https://www.suse.com/security/cve/CVE-2020-16036.html

   https://bugzilla.suse.com/1178923

_______________________________________________

Lista de discussão de anúncios de segurança do openSUSE - security-announce@lists.opensuse.org 

Para cancelar, envie um email para security-announce-leave@lists.opensuse.org

Listar netiqueta: https://en.opensuse.org/openSUSE:Mailing_list_netiquette

Arquivos da lista: https://lists.opensuse.org/archives/list/ security-announce@lists.opensuse.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário