Confira !
Uma atualização que corrige 13 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para o chromium
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0040-1
Avaliação: importante
Referências: # 1180645
Referências cruzadas: CVE-2020-15995 CVE-2020-16043 CVE-2021-21106
CVE-2021-21107 CVE-2021-21108 CVE-2021-21109
CVE-2021-21110 CVE-2021-21111 CVE-2021-21112
CVE-2021-21113 CVE-2021-21114 CVE-2021-21115
CVE-2021-21116
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que corrige 13 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o chromium corrige os seguintes problemas:
- Atualizar para 87.0.4280.141 (boo # 1180645)
- CVE-2021-21106: Use após livre no preenchimento automático
- CVE-2021-21107: Use após arrastar e soltar
- CVE-2021-21108: Use após grátis na mídia
- CVE-2021-21109: Use após grátis nos pagamentos
- CVE-2021-21110: Use depois de uma navegação segura gratuitamente
- CVE-2021-21111: Aplicação de política insuficiente na WebUI
- CVE-2021-21112: Use após grátis no Blink
- CVE-2021-21113: Estouro de buffer de pilha em Skia
- CVE-2020-16043: Validação de dados insuficiente na rede
- CVE-2021-21114: Use após grátis em áudio
- CVE-2020-15995: gravação fora dos limites em V8
- CVE-2021-21115: Use depois de uma navegação segura gratuitamente
- CVE-2021-21116: Estouro de buffer de pilha no áudio
- Use URLs principais em vez de redirecionamentos nas preferências principais
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-40 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (x86_64):
chromedriver-87.0.4280.141-lp152.2.60.1
chromedriver-debuginfo-87.0.4280.141-lp152.2.60.1
cromo-87.0.4280.141-lp152.2.60.1
chromium-debuginfo-87.0.4280.141-lp152.2.60.1
Referências:
https://www.suse.com/security/cve/CVE-2020-15995.html
https://www.suse.com/security/cve/CVE-2020-16043.html
https://www.suse.com/security/cve/CVE-2021-21106.html
https://www.suse.com/security/cve/CVE-2021-21107.html
https://www.suse.com/security/cve/CVE-2021-21108.html
https://www.suse.com/security/cve/CVE-2021-21109.html
https://www.suse.com/security/cve/CVE-2021-21110.html
https://www.suse.com/security/cve/CVE-2021-21111.html
https://www.suse.com/security/cve/CVE-2021-21112.html
https://www.suse.com/security/cve/CVE-2021-21113.html
https://www.suse.com/security/cve/CVE-2021-21114.html
https://www.suse.com/security/cve/CVE-2021-21115.html
https://www.suse.com/security/cve/CVE-2021-21116.html
https://bugzilla.suse.com/1180645
Até a próxima !!
Nenhum comentário:
Postar um comentário