FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o navegador Chromium, aviso RedHat: RHSA-2020-1270: 01

quarta-feira, 1 de abril de 2020

Atualização importante de segurança da Red Hat para o navegador Chromium, aviso RedHat: RHSA-2020-1270: 01



Confira !!




Uma atualização para o navegador chromium está agora disponível para o Red Hat Enterprise Linux 6 Suplementar. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança do navegador chromium
ID do comunicado: RHSA-2020: 1270-01
Produto: Red Hat Enterprise Linux Suplementar
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1270
Data de emissão: 2020-04-01
Nomes do CVE: CVE-2019-20503 CVE-2020-6422 CVE-2020-6424
                   CVE-2020-6425 CVE-2020-6426 CVE-2020-6427
                   CVE-2020-6428 CVE-2020-6429 CVE-2020-6449
==================================================== ===================

1. Resumo:

Uma atualização para o navegador chromium está agora disponível para o Red Hat Enterprise
Suplementar Linux 6.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Suplementar ao Red Hat Enterprise Linux Desktop (v. 6) - i386, i686, x86_64
Nó HPC do Red Hat Enterprise Linux Suplementar (v. 6) - i686, x86_64
Servidor Red Hat Enterprise Linux Suplementar (v. 6) - i386, i686, x86_64
Estação de Trabalho Red Hat Enterprise Linux Suplementar (v. 6) - i386, i686, x86_64

3. Descrição:

O Chromium é um navegador de código aberto, desenvolvido com o WebKit (Blink).

Esta atualização atualiza o Chromium para a versão 80.0.3987.149.

Correção (s) de segurança:

* navegador de cromo: use gratuitamente no WebGL (CVE-2020-6422)

* navegador de cromo: use gratuitamente na mídia (CVE-2020-6424)

* chromium-browser: aplicação insuficiente de políticas em extensões
(CVE-2020-6425)

* navegador de cromo: implementação inadequada na V8 (CVE-2020-6426)

* navegador de cromo: use depois de graça em áudio (CVE-2020-6427)

* navegador de cromo: use depois de graça em áudio (CVE-2020-6428)

* navegador de cromo: use depois de graça em áudio (CVE-2020-6429)

* navegador de cromo: use depois de graça em áudio (CVE-2020-6449)

* usrsctp: leituras fora dos limites em sctp_load_addresses_from_init ()
(CVE-2019-20503)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Após instalar a atualização, o Chromium deve ser reiniciado para que as alterações
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1812203 - CVE-2019-20503 usrsctp: leituras fora dos limites em sctp_load_addresses_from_init ()
1815241 - navegador de cromo CVE-2020-6424: use após liberar na mídia
1815242 - navegador de cromo CVE-2020-6425: aplicação insuficiente de políticas em extensões
1815243 - navegador de cromo CVE-2020-6426: implementação inadequada na V8
1815244 - navegador de cromo CVE-2020-6427: use depois de graça em áudio
1815245 - navegador de cromo CVE-2020-6428: use depois de graça em áudio
1815247 - navegador de cromo CVE-2020-6429: use depois de graça em áudio
1815248 - navegador de cromo CVE-2020-6449: use depois de graça no áudio
1815259 - navegador de cromo CVE-2020-6422: use depois de graça no WebGL

6. Lista de Pacotes:

Suplementar ao Red Hat Enterprise Linux Desktop (v. 6):

i386:
chromium-browser-80.0.3987.149-1.el6_10.i686.rpm
chromium-browser-debuginfo-80.0.3987.149-1.el6_10.i686.rpm

i686:
chromium-browser-80.0.3987.149-1.el6_10.i686.rpm
chromium-browser-debuginfo-80.0.3987.149-1.el6_10.i686.rpm

x86_64:
chromium-browser-80.0.3987.149-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-80.0.3987.149-1.el6_10.x86_64.rpm

Nó HPC do Red Hat Enterprise Linux Suplementar (v. 6):

i686:
chromium-browser-80.0.3987.149-1.el6_10.i686.rpm
chromium-browser-debuginfo-80.0.3987.149-1.el6_10.i686.rpm

x86_64:
chromium-browser-80.0.3987.149-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-80.0.3987.149-1.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux Suplementar (v. 6):

i386:
chromium-browser-80.0.3987.149-1.el6_10.i686.rpm
chromium-browser-debuginfo-80.0.3987.149-1.el6_10.i686.rpm

i686:
chromium-browser-80.0.3987.149-1.el6_10.i686.rpm
chromium-browser-debuginfo-80.0.3987.149-1.el6_10.i686.rpm

x86_64:
chromium-browser-80.0.3987.149-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-80.0.3987.149-1.el6_10.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux Suplementar (v. 6):

i386:
chromium-browser-80.0.3987.149-1.el6_10.i686.rpm
chromium-browser-debuginfo-80.0.3987.149-1.el6_10.i686.rpm

i686:
chromium-browser-80.0.3987.149-1.el6_10.i686.rpm
chromium-browser-debuginfo-80.0.3987.149-1.el6_10.i686.rpm

x86_64:
chromium-browser-80.0.3987.149-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-80.0.3987.149-1.el6_10.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-20503
https://access.redhat.com/security/cve/CVE-2020-6422
https://access.redhat.com/security/cve/CVE-2020-6424
https://access.redhat.com/security/cve/CVE-2020-6425
https://access.redhat.com/security/cve/CVE-2020-6426
https://access.redhat.com/security/cve/CVE-2020-6427
https://access.redhat.com/security/cve/CVE-2020-6428
https://access.redhat.com/security/cve/CVE-2020-6429
https://access.redhat.com/security/cve/CVE-2020-6449
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXoRlONzjgjWX9erEAQglHA / + MucJ5We / todVAR7WaCs0Q8tgBi + eYVb7
MQQZEbeg7S / 4SdfzWzuF11JeeVppeBiO + bowWoAd1xdgsjX9qphUWICuJFb8aZiL
L + nWGjw + dcaHfxY2P82GOp2oFlg5xwbeZwtCdbWmNBzdBFIc4rvKYfr4shKrG4rK
1b / TGpwCH4oYuD4SQeejU4lbATRZz5Csc79e26eAwpDqIx2mM / W + ytSuF8UezGPv
Hak0HfUs3 / LIStUnCaaDwsWic + XnmgBwxkgOAaFWXw2psqNuINl39ALUKXox / sqR
+ oBbeTiCpOIftrJcFcIb + eamT2Q56NJWhbKPfbFnIf8LaHVG0M3MTTU4M8ukZ7Xf
88PNalzDQwb4rBU8htJqslvOgJCsgTLw7zotSHy5JPl + eDY8d9d6vLmEsfTsFECH
/ nYFU2KdeO0zfsQeIJDlpfT1tRpX7Hzbcjeuqz9Vg4 / Ysu1mRkJLU7ip2CCS6pR /
M34kyJKQeUyzP6 + H1Z9BWAwH5WAmaK7vq3F1SNQmcPUQUGB / mE / 9JO0hv4cw0K + v
nSROUQBElG1z2y44no5mwcjV5WWQvnx1Lv6OWGa4qn5GVZPcv3v0Knsu8DkYLu9p
nV4Jty1pvBlcXE99vDyXDqmzslD + 0pdTYwLq9QdcpR + kLUMIjCJ8tVbguVAFyEwS
cZHG9ojAB2o =
= ZuB2
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte


Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)