FERRAMENTAS LINUX: Atualização de sewgurança do Gentoo para a correção de múltiplas vulnerabilidades no Chromium, Google Chrome, aviso Gentoo: GLSA-202101-05

domingo, 10 de janeiro de 2021

Atualização de sewgurança do Gentoo para a correção de múltiplas vulnerabilidades no Chromium, Google Chrome, aviso Gentoo: GLSA-202101-05

 


Confira !

Várias vulnerabilidades foram encontradas no Chromium e no Google Chrome, a pior das quais pode resultar na execução arbitrária de código.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Gentoo Linux Security Advisory GLSA 202101-05

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

                                           https://security.gentoo.org/

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


 Gravidade: normal

    Título: Chromium, Google Chrome: vulnerabilidades múltiplas

     Data: 10 de janeiro de 2021

     Bugs: # 764251

       ID: 202101-05


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


Sinopse

========


Várias vulnerabilidades foram encontradas no Chromium e no Google Chrome,

o pior dos quais pode resultar na execução arbitrária de código.


Background

==========


O Chromium é um projeto de navegador de código aberto que visa construir um navegador mais seguro,

maneira mais rápida e estável para todos os usuários experimentarem a web.


O Google Chrome é um navegador rápido, simples e seguro para todos os seus

dispositivos.


Pacotes afetados

=================


    -------------------------------------------------- -----------------

     Pacote / Vulnerável / Não afetado

    -------------------------------------------------- -----------------

  1 www-client / chromium <87.0.4280.141> = 87.0.4280.141

  2 www-client / google-chrome

                              <87.0.4280.141> = 87.0.4280.141

    -------------------------------------------------- -----------------

     2 pacotes afetados


Descrição

===========


Várias vulnerabilidades foram descobertas no Chromium e no Google

Cromada. Reveja os identificadores CVE mencionados abaixo para obter detalhes.


Impacto

======


Reveja os identificadores CVE referenciados para obter detalhes.


Workaround

==========


Não existe nenhuma solução conhecida neste momento.


Resolução

==========


Todos os usuários do Chromium devem atualizar para a versão mais recente:


  # emerge --sync

  # emerge --ask --oneshot -v "> = www-client / chromium-87.0.4280.141"


Todos os usuários do Google Chrome devem atualizar para a versão mais recente:


  # emerge --sync

  # emerge -a --oneshot -v "> = www-client / google-chrome-87.0.4280.141"


Referências

==========


[1] CVE-2020-15995

       https://nvd.nist.gov/vuln/detail/CVE-2020-15995

[2] CVE-2020-16043

       https://nvd.nist.gov/vuln/detail/CVE-2020-16043

[3] CVE-2021-21106

       https://nvd.nist.gov/vuln/detail/CVE-2021-21106

[4] CVE-2021-21107

       https://nvd.nist.gov/vuln/detail/CVE-2021-21107

[5] CVE-2021-21108

       https://nvd.nist.gov/vuln/detail/CVE-2021-21108

[6] CVE-2021-21109

       https://nvd.nist.gov/vuln/detail/CVE-2021-21109

[7] CVE-2021-21110

       https://nvd.nist.gov/vuln/detail/CVE-2021-21110

[8] CVE-2021-21111

       https://nvd.nist.gov/vuln/detail/CVE-2021-21111

[9] CVE-2021-21112

       https://nvd.nist.gov/vuln/detail/CVE-2021-21112

[10] CVE-2021-21113

       https://nvd.nist.gov/vuln/detail/CVE-2021-21113

[11] CVE-2021-21114

       https://nvd.nist.gov/vuln/detail/CVE-2021-21114

[12] CVE-2021-21115

       https://nvd.nist.gov/vuln/detail/CVE-2021-21115

[13] CVE-2021-21116

       https://nvd.nist.gov/vuln/detail/CVE-2021-21116


Disponibilidade

============


Este GLSA e quaisquer atualizações estão disponíveis para visualização em

o site de segurança do Gentoo:


 https://security.gentoo.org/glsa/202101-05


Preocupações?

=========


A segurança é o foco principal do Gentoo Linux e garantindo o

confidencialidade e segurança das máquinas de nossos usuários é o máximo

importância para nós. Quaisquer questões de segurança devem ser encaminhadas para

security@gentoo.org ou alternativamente, você pode registrar um bug em

https://bugs.gentoo.org.


Licença

=======


Copyright 2021 Gentoo Foundation, Inc; texto referenciado

pertence ao (s) seu (s) proprietário (s).


O conteúdo deste documento está licenciado sob a

Creative Commons - Licença de atribuição / compartilhamento semelhante.


https://creativecommons.org/licenses/by-sa/2.5


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário