FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o chromium, aviso openSUSE: 2021: 0742-1

segunda-feira, 17 de maio de 2021

Atualização importante de segurança do openSUSE para o chromium, aviso openSUSE: 2021: 0742-1

 


Confira !!


Uma atualização que corrige 15 vulnerabilidades já está disponível.


   Atualização de segurança do openSUSE: atualização de segurança para chromium

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2021: 0742-1

Avaliação: importante

Referências: # 1185496 # 1185716 # 1185908 

Referências cruzadas: CVE-2021-30506 CVE-2021-30507 CVE-2021-30508

                    CVE-2021-30509 CVE-2021-30510 CVE-2021-30511

                    CVE-2021-30512 CVE-2021-30513 CVE-2021-30514

                    CVE-2021-30515 CVE-2021-30516 CVE-2021-30517

                    CVE-2021-30518 CVE-2021-30519 CVE-2021-30520

                   

Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________


   Uma atualização que corrige 15 vulnerabilidades já está disponível.


Descrição:


   Esta atualização para o chromium corrige os seguintes problemas:


   Chromium 90.0.4430.212 (boo # 1185908)


   * CVE-2021-30506: IU de segurança incorreta nas instalações de aplicativos da web

   * CVE-2021-30507: Implementação inadequada em offline

   * CVE-2021-30508: Estouro do buffer de heap em feeds de mídia

   * CVE-2021-30509: Fora dos limites, escreva na Tab Strip

   * CVE-2021-30510: Corrida na Aura

   * CVE-2021-30511: Fora dos limites lido no grupo de guias

   * CVE-2021-30512: Use após grátis em Notificações

   * CVE-2021-30513: Tipo de confusão em V8

   * CVE-2021-30514: Use após o preenchimento automático gratuitamente

   * CVE-2021-30515: Use depois de gratuito na API de arquivo

   * CVE-2021-30516: Estouro de buffer de heap no histórico

   * CVE-2021-30517: Tipo de confusão em V8

   * CVE-2021-30518: Estouro do buffer de heap no modo Leitor

   * CVE-2021-30519: Use após grátis nos pagamentos

   * CVE-2021-30520: Use depois de liberado em Tab Strip

   - Suporte a FTP desativado em tempo de execução por padrão desde a versão 88. Chromium 91

     irá remover o suporte para ftp completamente (boo # 1185496)



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2021-742 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (x86_64):


      chromedriver-90.0.4430.212-lp152.2.92.1

      chromedriver-debuginfo-90.0.4430.212-lp152.2.92.1

      cromo-90.0.4430.212-lp152.2.92.1

      chromium-debuginfo-90.0.4430.212-lp152.2.92.1



Referências:


   https://www.suse.com/security/cve/CVE-2021-30506.html

   https://www.suse.com/security/cve/CVE-2021-30507.html

   https://www.suse.com/security/cve/CVE-2021-30508.html

   https://www.suse.com/security/cve/CVE-2021-30509.html

   https://www.suse.com/security/cve/CVE-2021-30510.html

   https://www.suse.com/security/cve/CVE-2021-30511.html

   https://www.suse.com/security/cve/CVE-2021-30512.html

   https://www.suse.com/security/cve/CVE-2021-30513.html

   https://www.suse.com/security/cve/CVE-2021-30514.html

   https://www.suse.com/security/cve/CVE-2021-30515.html

   https://www.suse.com/security/cve/CVE-2021-30516.html

   https://www.suse.com/security/cve/CVE-2021-30517.html

   https://www.suse.com/security/cve/CVE-2021-30518.html

   https://www.suse.com/security/cve/CVE-2021-30519.html

   https://www.suse.com/security/cve/CVE-2021-30520.html

   https://bugzilla.suse.com/1185496

   https://bugzilla.suse.com/1185716

   https://bugzilla.suse.com/1185908







Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário