Confira !!
Uma atualização que corrige 15 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para chromium
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0742-1
Avaliação: importante
Referências: # 1185496 # 1185716 # 1185908
Referências cruzadas: CVE-2021-30506 CVE-2021-30507 CVE-2021-30508
CVE-2021-30509 CVE-2021-30510 CVE-2021-30511
CVE-2021-30512 CVE-2021-30513 CVE-2021-30514
CVE-2021-30515 CVE-2021-30516 CVE-2021-30517
CVE-2021-30518 CVE-2021-30519 CVE-2021-30520
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que corrige 15 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o chromium corrige os seguintes problemas:
Chromium 90.0.4430.212 (boo # 1185908)
* CVE-2021-30506: IU de segurança incorreta nas instalações de aplicativos da web
* CVE-2021-30507: Implementação inadequada em offline
* CVE-2021-30508: Estouro do buffer de heap em feeds de mídia
* CVE-2021-30509: Fora dos limites, escreva na Tab Strip
* CVE-2021-30510: Corrida na Aura
* CVE-2021-30511: Fora dos limites lido no grupo de guias
* CVE-2021-30512: Use após grátis em Notificações
* CVE-2021-30513: Tipo de confusão em V8
* CVE-2021-30514: Use após o preenchimento automático gratuitamente
* CVE-2021-30515: Use depois de gratuito na API de arquivo
* CVE-2021-30516: Estouro de buffer de heap no histórico
* CVE-2021-30517: Tipo de confusão em V8
* CVE-2021-30518: Estouro do buffer de heap no modo Leitor
* CVE-2021-30519: Use após grátis nos pagamentos
* CVE-2021-30520: Use depois de liberado em Tab Strip
- Suporte a FTP desativado em tempo de execução por padrão desde a versão 88. Chromium 91
irá remover o suporte para ftp completamente (boo # 1185496)
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-742 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (x86_64):
chromedriver-90.0.4430.212-lp152.2.92.1
chromedriver-debuginfo-90.0.4430.212-lp152.2.92.1
cromo-90.0.4430.212-lp152.2.92.1
chromium-debuginfo-90.0.4430.212-lp152.2.92.1
Referências:
https://www.suse.com/security/cve/CVE-2021-30506.html
https://www.suse.com/security/cve/CVE-2021-30507.html
https://www.suse.com/security/cve/CVE-2021-30508.html
https://www.suse.com/security/cve/CVE-2021-30509.html
https://www.suse.com/security/cve/CVE-2021-30510.html
https://www.suse.com/security/cve/CVE-2021-30511.html
https://www.suse.com/security/cve/CVE-2021-30512.html
https://www.suse.com/security/cve/CVE-2021-30513.html
https://www.suse.com/security/cve/CVE-2021-30514.html
https://www.suse.com/security/cve/CVE-2021-30515.html
https://www.suse.com/security/cve/CVE-2021-30516.html
https://www.suse.com/security/cve/CVE-2021-30517.html
https://www.suse.com/security/cve/CVE-2021-30518.html
https://www.suse.com/security/cve/CVE-2021-30519.html
https://www.suse.com/security/cve/CVE-2021-30520.html
https://bugzilla.suse.com/1185496
https://bugzilla.suse.com/1185716
https://bugzilla.suse.com/1185908
Até a próxima !!
Nenhum comentário:
Postar um comentário