Confira
Uma atualização que corrige 13 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para o chromium
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0047-1
Avaliação: importante
Referências: # 1180645
Referências cruzadas: CVE-2020-15995 CVE-2020-16043 CVE-2021-21106
CVE-2021-21107 CVE-2021-21108 CVE-2021-21109
CVE-2021-21110 CVE-2021-21111 CVE-2021-21112
CVE-2021-21113 CVE-2021-21114 CVE-2021-21115
CVE-2021-21116
Produtos afetados:
Backports do openSUSE SLE-15-SP1
______________________________________________________________________________
Uma atualização que corrige 13 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o chromium corrige os seguintes problemas:
- Atualizar para 87.0.4280.141 (boo # 1180645)
- CVE-2021-21106: Use após livre no preenchimento automático
- CVE-2021-21107: Use após arrastar e soltar
- CVE-2021-21108: Use após grátis na mídia
- CVE-2021-21109: Use após grátis nos pagamentos
- CVE-2021-21110: Use depois de uma navegação segura gratuitamente
- CVE-2021-21111: Aplicação de política insuficiente na WebUI
- CVE-2021-21112: Use após grátis no Blink
- CVE-2021-21113: Estouro de buffer de pilha em Skia
- CVE-2020-16043: Validação de dados insuficiente na rede
- CVE-2021-21114: Use após grátis em áudio
- CVE-2020-15995: gravação fora dos limites em V8
- CVE-2021-21115: Use depois de uma navegação segura gratuitamente
- CVE-2021-21116: Estouro de buffer de pilha no áudio
- Use URLs principais em vez de redirecionamentos nas preferências principais
Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- Backports do openSUSE SLE-15-SP1:
zypper em patch -t openSUSE-2021-47 = 1
Lista de Pacotes:
- backports do openSUSE SLE-15-SP1 (aarch64 x86_64):
chromedriver-87.0.4280.141-bp151.3.150.1
cromo-87.0.4280.141-bp151.3.150.1
Referências:
https://www.suse.com/security/cve/CVE-2020-15995.html
https://www.suse.com/security/cve/CVE-2020-16043.html
https://www.suse.com/security/cve/CVE-2021-21106.html
https://www.suse.com/security/cve/CVE-2021-21107.html
https://www.suse.com/security/cve/CVE-2021-21108.html
https://www.suse.com/security/cve/CVE-2021-21109.html
https://www.suse.com/security/cve/CVE-2021-21110.html
https://www.suse.com/security/cve/CVE-2021-21111.html
https://www.suse.com/security/cve/CVE-2021-21112.html
https://www.suse.com/security/cve/CVE-2021-21113.html
https://www.suse.com/security/cve/CVE-2021-21114.html
https://www.suse.com/security/cve/CVE-2021-21115.html
https://www.suse.com/security/cve/CVE-2021-21116.html
https://bugzilla.suse.com/1180645
Até a próxima !!
Nenhum comentário:
Postar um comentário