FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o Chromium, aviso RHSA-2020-0214: 01

quinta-feira, 23 de janeiro de 2020

Atualização importante de segurança da Red Hat para o Chromium, aviso RHSA-2020-0214: 01



Confira !!



Uma atualização para o navegador chromium está agora disponível para o Red Hat Enterprise Linux 6 Suplementar. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança do navegador chromium
ID do comunicado: RHSA-2020: 0214-01
Produto: Red Hat Enterprise Linux Suplementar
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0214
Data de emissão: 2020-01-23
Nomes do CVE: CVE-2020-6378 CVE-2020-6379 CVE-2020-6380
==================================================== ===================

1. Resumo:

Uma atualização para o navegador chromium está agora disponível para o Red Hat Enterprise
Suplementar Linux 6.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Suplementar ao Red Hat Enterprise Linux Desktop (v. 6) - i386, i686, x86_64
Nó HPC do Red Hat Enterprise Linux Suplementar (v. 6) - i686, x86_64
Servidor Red Hat Enterprise Linux Suplementar (v. 6) - i386, i686, x86_64
Estação de Trabalho Red Hat Enterprise Linux Suplementar (v. 6) - i386, i686, x86_64

3. Descrição:

O Chromium é um navegador de código aberto, desenvolvido com o WebKit (Blink).

Esta atualização atualiza o Chromium para a versão 79.0.3945.130.

Correção (s) de segurança:

* navegador de cromo: use após livre no reconhecedor de fala (CVE-2020-6378)

* navegador de cromo: use após livre no reconhecedor de fala (CVE-2020-6379)

* chromium-browser: erro de verificação da mensagem de extensão (CVE-2020-6380)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Após instalar a atualização, o Chromium deve ser reiniciado para que as alterações
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1793514 - CVE-2020-6378 navegador de cromo: usar após livre no reconhecedor de fala
1793529 - CVE-2020-6379 navegador de cromo: usar após livre no reconhecedor de fala
1793537 - CVE-2020-6380 chromium-browser: erro de verificação da mensagem de extensão

6. Lista de Pacotes:

Suplementar ao Red Hat Enterprise Linux Desktop (v. 6):

i386:
chromium-browser-79.0.3945.130-1.el6_10.i686.rpm
chromium-browser-debuginfo-79.0.3945.130-1.el6_10.i686.rpm

i686:
chromium-browser-79.0.3945.130-1.el6_10.i686.rpm
chromium-browser-debuginfo-79.0.3945.130-1.el6_10.i686.rpm

x86_64:
chromium-browser-79.0.3945.130-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-79.0.3945.130-1.el6_10.x86_64.rpm

Nó HPC do Red Hat Enterprise Linux Suplementar (v. 6):

i686:
chromium-browser-79.0.3945.130-1.el6_10.i686.rpm
chromium-browser-debuginfo-79.0.3945.130-1.el6_10.i686.rpm

x86_64:
chromium-browser-79.0.3945.130-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-79.0.3945.130-1.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux Suplementar (v. 6):

i386:
chromium-browser-79.0.3945.130-1.el6_10.i686.rpm
chromium-browser-debuginfo-79.0.3945.130-1.el6_10.i686.rpm

i686:
chromium-browser-79.0.3945.130-1.el6_10.i686.rpm
chromium-browser-debuginfo-79.0.3945.130-1.el6_10.i686.rpm

x86_64:
chromium-browser-79.0.3945.130-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-79.0.3945.130-1.el6_10.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux Suplementar (v. 6):

i386:
chromium-browser-79.0.3945.130-1.el6_10.i686.rpm
chromium-browser-debuginfo-79.0.3945.130-1.el6_10.i686.rpm

i686:
chromium-browser-79.0.3945.130-1.el6_10.i686.rpm
chromium-browser-debuginfo-79.0.3945.130-1.el6_10.i686.rpm

x86_64:
chromium-browser-79.0.3945.130-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-79.0.3945.130-1.el6_10.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-6378
https://access.redhat.com/security/cve/CVE-2020-6379
https://access.redhat.com/security/cve/CVE-2020-6380
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXim22NzjgjWX9erEAQg1TQ // e5a2lu34zIniSw9x27aeZF8RSs3k23Sf
qPTUdH5fji1eWwEOz7SJNGa9ZPrvF8ZnkBUzJdtt8zeMFmRA4behxdQsbnMdnpwC
xTCNKbvKw3zuIPFPYRVOg59y3qDDNTbNkDFovsrLCkMDC9Do4d8EfUPl5g + xbO1o
QV3t8lrB // wTLNGkahcf23uf9MPRs4Cw29l7n10apulsX9yQtE0E5DUZwJ1L3XGg
l7bTcX6EmdguMEi1T2mcUQXk5DN9K6hjb2TmhY4XKuYEACh0ASDqnsrU5AME6hWB
VqtQjVL7A6oOYAVAQTLW5o4SSjYY / XpKvQqZtRdDms6L / moU / BSEQj39rtfO7jmt
AjMMvOJeR9IpDw73buW6uJstnN8Ihg4qkSyBZTY7FKm / L + PxjC8Bk3n2SdPPA3OD
7cSxHFfYPY9JA2fkQC3yPB7r + J5buir7UUjF8qkgZFZV9TMTYpZcu2N1Yua7PTXM
LzO + rtxFF / wlIQuo1vdUDYBz8EkDE7MAkrK7 / cVW7Iu1MC67CrF / nBimfV1Kfium
xnF1WrnT5JVd8bNtr3XA9qHqXqhtv / o9N7M + 2q2d / 88s0xE6JOStm4wp2lnaW8a4
iCEf2uhkXkPSCHOV6PpF5oAZWUgcZMm5ADTyYmK1ivQ + zjm91IDt5KXZiqY0L + mt
00R + TCosNmY =
= Ul06
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário