ASA-202106-2 лог внешний источник raw-данные

[ASA-202106-2] chromium: выполнение произвольного кода
Рекомендация по безопасности UBLinux ASA-202106-2 ================================================= Уровень : Высокий Дата : 2021-06-01 CVE-ID : CVE-2021-30525 Пакет : chromium Тип : выполнение произвольного кода Удалённо : Да Ссылка : https://security.ublinux.ru/AVG-29 Сводка ======= Пакет chromium до версии 91.0.4472.77-1 имеет уязвимость выполнение произвольного кода. Решение ========== Обновление до версии 91.0.4472.77-1. # pacman -Syu "chromium>=91.0.4472.77-1" Проблема устранена в апстриме в версии 91.0.4472.77. Путь для обхода ========== Нет. Описание =========== В компоненте TabGroups браузера Chromium до версии 91.0.4472.77 была обнаружена проблема использования после бесплатного использования. Влияние ====== Удаленный злоумышленник может подделать контент, раскрыть конфиденциальную информацию или выполнить произвольный код через созданные веб-страницы. Рекомендации ========== https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html https://crbug.com/1197888 https://security.ublinux.ru/CVE-2021-30525
© UBLinux. Все права защищены. Разработка и дизайн UB Group.