FERRAMENTAS LINUX: Atualiuzação importante de segurança da Red Hat para o navegador Chromium, aviso RedHat: RHSA-2020-2643:01

segunda-feira, 22 de junho de 2020

Atualiuzação importante de segurança da Red Hat para o navegador Chromium, aviso RedHat: RHSA-2020-2643:01



Confira !!



Uma atualização para o navegador chromium está agora disponível para o Red Hat Enterprise Linux 6 Suplementar. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança do navegador chromium
ID do comunicado: RHSA-2020: 2643-01
Produto: Red Hat Enterprise Linux Suplementar
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2643
Data de emissão: 2020-06-22
Nomes do CVE: CVE-2020-6505 CVE-2020-6506 CVE-2020-6507
==================================================== ===================

1. Resumo:

Uma atualização para o navegador chromium está agora disponível para o Red Hat Enterprise
Suplementar Linux 6.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Suplementar ao Red Hat Enterprise Linux Desktop (v. 6) - i386, i686, x86_64
Nó HPC do Red Hat Enterprise Linux Suplementar (v. 6) - i686, x86_64
Servidor Red Hat Enterprise Linux Suplementar (v. 6) - i386, i686, x86_64
Estação de Trabalho Red Hat Enterprise Linux Suplementar (v. 6) - i386, i686, x86_64

3. Descrição:

O Chromium é um navegador de código aberto, desenvolvido com o WebKit (Blink).

Esta atualização atualiza o Chromium para a versão 83.0.4103.106.

Correções de segurança:

* navegador de cromo: use depois da liberdade de fala (CVE-2020-6505)

* chromium-browser: aplicação insuficiente de políticas no WebView
(CVE-2020-6506)

* navegador de cromo: gravação fora dos limites na V8 (CVE-2020-6507)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Depois de instalar a atualização, o Chromium deve ser reiniciado para que as alterações
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1847268 - navegador de cromo CVE-2020-6505: use depois de liberdade na fala
1847269 - navegador de cromo CVE-2020-6506: aplicação de política insuficiente no WebView
1847270 - navegador de cromo CVE-2020-6507: gravação fora dos limites na V8

6. Lista de Pacotes:

Suplementar ao Red Hat Enterprise Linux Desktop (v. 6):

i386:
chromium-browser-83.0.4103.106-1.el6_10.i686.rpm
chromium-browser-debuginfo-83.0.4103.106-1.el6_10.i686.rpm

i686:
chromium-browser-83.0.4103.106-1.el6_10.i686.rpm
chromium-browser-debuginfo-83.0.4103.106-1.el6_10.i686.rpm

x86_64:
chromium-browser-83.0.4103.106-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-83.0.4103.106-1.el6_10.x86_64.rpm

Nó HPC do Red Hat Enterprise Linux Suplementar (v. 6):

i686:
chromium-browser-83.0.4103.106-1.el6_10.i686.rpm
chromium-browser-debuginfo-83.0.4103.106-1.el6_10.i686.rpm

x86_64:
chromium-browser-83.0.4103.106-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-83.0.4103.106-1.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux Suplementar (v. 6):

i386:
chromium-browser-83.0.4103.106-1.el6_10.i686.rpm
chromium-browser-debuginfo-83.0.4103.106-1.el6_10.i686.rpm

i686:
chromium-browser-83.0.4103.106-1.el6_10.i686.rpm
chromium-browser-debuginfo-83.0.4103.106-1.el6_10.i686.rpm

x86_64:
chromium-browser-83.0.4103.106-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-83.0.4103.106-1.el6_10.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux Suplementar (v. 6):

i386:
chromium-browser-83.0.4103.106-1.el6_10.i686.rpm
chromium-browser-debuginfo-83.0.4103.106-1.el6_10.i686.rpm

i686:
chromium-browser-83.0.4103.106-1.el6_10.i686.rpm
chromium-browser-debuginfo-83.0.4103.106-1.el6_10.i686.rpm

x86_64:
chromium-browser-83.0.4103.106-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-83.0.4103.106-1.el6_10.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-6505
https://access.redhat.com/security/cve/CVE-2020-6506
https://access.redhat.com/security/cve/CVE-2020-6507
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXvBhFtzjgjWX9erEAQjqUhAAkEmNSNTElUO67clsJOKgZj1qv05wnCK6
s / an + y8i3idtHdjn6XlkXVg4iTXBiXbOc8cKR5fattVrsMiCn91m + NUgKqdjYnWJ
6R0Mx3qbgMR1aL5CrUmQYglVARc0B1TYMY / 9kuXnvcS63bvJSYdPFiT5JexUfRIe
ybAX1aAjcW0fL2vUAC1s / Ilqg6yNXmBknNP5Qk1P + T4pl7w435aksEFeXsfUInjl
YxbOIuZG0g0iZ08S9J6b6cBjLdtJ7VHLpnljohnhqvsfZb7po8oK2ZVeGWSomnZx
yX9M4F4SZa3Vt4Dsy4wSvwfehTfDudie + R3mQIqzZx0FTEyYYYnct / Sqij + u1UOK
XUI70 ++ 4TAKiSDjoe58VVKiiSW5UYtqp1xlGpl2jhm5gQ8tcyy27 / s9pgQZhi / hg
7uiCcMEaQAjo3u6HWUun9NO8apD2aRCEItVDrfw + 8zs / vzt54FWjj3m / lQwCL4Xb
5yUtjTuX32dDyGI / H25en7UuU5fnVvI5uaaoBpmCc600uL6KEcOYDih0N0FvO7AI
niJ5ADNC907uK2sJ4Ucavw5CnZofAda7aYmj + 3GUiPpeSw / IrdgJiZII + r7kvFp0
dvvcAs0Kdl3i6H7lKP / 1rdpR1cI7dpty2L0DLNJ1QugAkY / SYvEAADUhKAtq5M71
bPkcMyGaoqg =
= p0tW
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário