FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o Chromium, aviso openSUSE: 2021: 0047-1

terça-feira, 12 de janeiro de 2021

Atualização importante de segurança do openSUSE para o Chromium, aviso openSUSE: 2021: 0047-1

 

Confira


Uma atualização que corrige 13 vulnerabilidades já está disponível.


   Atualização de segurança do openSUSE: atualização de segurança para o chromium

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2021: 0047-1

Avaliação: importante

Referências: # 1180645 

Referências cruzadas: CVE-2020-15995 CVE-2020-16043 CVE-2021-21106

                    CVE-2021-21107 CVE-2021-21108 CVE-2021-21109

                    CVE-2021-21110 CVE-2021-21111 CVE-2021-21112

                    CVE-2021-21113 CVE-2021-21114 CVE-2021-21115

                    CVE-2021-21116

Produtos afetados:

                    Backports do openSUSE SLE-15-SP1

______________________________________________________________________________


   Uma atualização que corrige 13 vulnerabilidades já está disponível.


Descrição:


   Esta atualização para o chromium corrige os seguintes problemas:


   - Atualizar para 87.0.4280.141 (boo # 1180645)

     - CVE-2021-21106: Use após livre no preenchimento automático

     - CVE-2021-21107: Use após arrastar e soltar

     - CVE-2021-21108: Use após grátis na mídia

     - CVE-2021-21109: Use após grátis nos pagamentos

     - CVE-2021-21110: Use depois de uma navegação segura gratuitamente

     - CVE-2021-21111: Aplicação de política insuficiente na WebUI

     - CVE-2021-21112: Use após grátis no Blink

     - CVE-2021-21113: Estouro de buffer de pilha em Skia

     - CVE-2020-16043: Validação de dados insuficiente na rede

     - CVE-2021-21114: Use após grátis em áudio

     - CVE-2020-15995: gravação fora dos limites em V8

     - CVE-2021-21115: Use depois de uma navegação segura gratuitamente

     - CVE-2021-21116: Estouro de buffer de pilha no áudio


   - Use URLs principais em vez de redirecionamentos nas preferências principais


   Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - Backports do openSUSE SLE-15-SP1:


      zypper em patch -t openSUSE-2021-47 = 1




Lista de Pacotes:


   - backports do openSUSE SLE-15-SP1 (aarch64 x86_64):


      chromedriver-87.0.4280.141-bp151.3.150.1

      cromo-87.0.4280.141-bp151.3.150.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-15995.html

   https://www.suse.com/security/cve/CVE-2020-16043.html

   https://www.suse.com/security/cve/CVE-2021-21106.html

   https://www.suse.com/security/cve/CVE-2021-21107.html

   https://www.suse.com/security/cve/CVE-2021-21108.html

   https://www.suse.com/security/cve/CVE-2021-21109.html

   https://www.suse.com/security/cve/CVE-2021-21110.html

   https://www.suse.com/security/cve/CVE-2021-21111.html

   https://www.suse.com/security/cve/CVE-2021-21112.html

   https://www.suse.com/security/cve/CVE-2021-21113.html

   https://www.suse.com/security/cve/CVE-2021-21114.html

   https://www.suse.com/security/cve/CVE-2021-21115.html

   https://www.suse.com/security/cve/CVE-2021-21116.html

   https://bugzilla.suse.com/1180645



Fonte

Até a próxima !!



Nenhum comentário:

Postar um comentário