Confira !!
Uma atualização para o navegador chromium agora está disponível para o Red Hat Enterprise Linux 6 Suplementar. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: atualização de segurança do navegador chromium
ID consultivo: RHSA-2020: 4974-01
Produto: Red Hat Enterprise Linux Complementar
URL de aviso: https://access.redhat.com/errata/RHSA-2020:4974
Data de emissão: 09-11-2020
Nomes CVE: CVE-2020-16004 CVE-2020-16005 CVE-2020-16006
CVE-2020-16008 CVE-2020-16009
========================================================== =====================
1. Resumo:
Uma atualização para o navegador chromium agora está disponível para Red Hat Enterprise
Linux 6 suplementar.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Suplemento do Red Hat Enterprise Linux Desktop (v. 6) - i386, i686, x86_64
Suplemento de Nó HPC do Red Hat Enterprise Linux (v. 6) - i686, x86_64
Suplemento do Servidor Red Hat Enterprise Linux (v. 6) - i386, i686, x86_64
Complementar da estação de trabalho Red Hat Enterprise Linux (v. 6) - i386, i686, x86_64
3. Descrição:
O Chromium é um navegador de código aberto, desenvolvido por WebKit (Blink).
Esta atualização atualiza o Chromium para a versão 86.0.4240.183.
Correção (ões) de segurança:
* Chrome-browser: Use depois de graça na interface do usuário (CVE-2020-16004)
* navegador chromium: aplicação de política insuficiente em ANGLE
(CVE-2020-16005)
* navegador chromium: implementação inadequada no V8 (CVE-2020-16006)
* navegador chromium: estouro do buffer de pilha em WebRTC (CVE-2020-16008)
* navegador chromium: implementação inadequada no V8 (CVE-2020-16009)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Depois de instalar a atualização, o Chromium deve ser reiniciado para que as alterações para
surtir efeito.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1894197 - CVE-2020-16004 navegador de cromo: use depois de gratuito na interface do usuário
1894198 - navegador de cromo CVE-2020-16005: aplicação de política insuficiente no ANGLE
1894199 - navegador de cromo CVE-2020-16006: implementação inadequada no V8
1894201 - CVE-2020-16008 navegador chromium: estouro do buffer de pilha em WebRTC
1894202 - CVE-2020-16009 navegador de cromo: implementação inadequada no V8
6. Lista de Pacotes:
Suplemento Red Hat Enterprise Linux Desktop (v. 6):
i386:
chromium-browser-86.0.4240.183-1.el6_10.i686.rpm
chromium-browser-debuginfo-86.0.4240.183-1.el6_10.i686.rpm
i686:
chromium-browser-86.0.4240.183-1.el6_10.i686.rpm
chromium-browser-debuginfo-86.0.4240.183-1.el6_10.i686.rpm
x86_64:
chromium-browser-86.0.4240.183-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-86.0.4240.183-1.el6_10.x86_64.rpm
Suplemento de Nó HPC do Red Hat Enterprise Linux (v. 6):
i686:
chromium-browser-86.0.4240.183-1.el6_10.i686.rpm
chromium-browser-debuginfo-86.0.4240.183-1.el6_10.i686.rpm
x86_64:
chromium-browser-86.0.4240.183-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-86.0.4240.183-1.el6_10.x86_64.rpm
Suplemento do Servidor Red Hat Enterprise Linux (v. 6):
i386:
chromium-browser-86.0.4240.183-1.el6_10.i686.rpm
chromium-browser-debuginfo-86.0.4240.183-1.el6_10.i686.rpm
i686:
chromium-browser-86.0.4240.183-1.el6_10.i686.rpm
chromium-browser-debuginfo-86.0.4240.183-1.el6_10.i686.rpm
x86_64:
chromium-browser-86.0.4240.183-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-86.0.4240.183-1.el6_10.x86_64.rpm
Complementar da estação de trabalho Red Hat Enterprise Linux (v. 6):
i386:
chromium-browser-86.0.4240.183-1.el6_10.i686.rpm
chromium-browser-debuginfo-86.0.4240.183-1.el6_10.i686.rpm
i686:
chromium-browser-86.0.4240.183-1.el6_10.i686.rpm
chromium-browser-debuginfo-86.0.4240.183-1.el6_10.i686.rpm
x86_64:
chromium-browser-86.0.4240.183-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-86.0.4240.183-1.el6_10.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-16004
https://access.redhat.com/security/cve/CVE-2020-16005
https://access.redhat.com/security/cve/CVE-2020-16006
https://access.redhat.com/security/cve/CVE-2020-16008
https://access.redhat.com/security/cve/CVE-2020-16009
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX6kLs9zjgjWX9erEAQjPjQ // V + lOQI9wJJSBZMSkPK + / CUoP9ggHsi2L
bxt3Src1O4a9eQL2NZ2y0elWgXgVDeO5hL2Ef2fM4J6lqhn4p7pJLgkpqfWPOzDf
vyuqWOLA / U1JRc4aBJojL3 / eo36pU92rNOdYA6ji3oV48NVEKuJ5UBosWwRJO0vM
QejQtuDNpFC3zViZNO8NHFkRIKMo3cEL7HYJcQybZlB + LVzXDIhyrsyIJvrYroQr
qSY + cUsv31O8pR4Tf8k9MVki10f2DmJWPr + CtdvmzXIDA2pAFWdxI6EbRAFgGjcA
p / rxHDE6MqAAB / AB2pwjxxcHnFTzIlReUER / hbBQdYFgly6sxA0oLLa28JH + UXbZ
5h + qTtAF8A6 / gDK8uGM4VqZAs1pBsRtwDFXCiBKNyPs + uQADVfRuiBLsfDej2HCO
JXm3Z5kefUDmFDWu7m60E9JXXE5PEXGy5TQmTM8UXVWbbK5J3knuJWT / XLfnACqX
IFCx52MWLrhkAj9C / wzFDgqFrVcvgJxDiVuy / acLuBXfl + PWFEbURUyQri1Xpx0g
UiM8WYnpiVBFXo9f17HB7 + L / Cd0DRu1KDtqDmAIqZHSp4GOK1o7D6ZXupMjIu + n7
r7wz0OC66TY3hB + 15g1Zm69WRRD3ta3HgNwb4tb / 00bxEurvGqs3XbEIc9QDdt1U
CspUDa067wc =
= IXn0
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://www.redhat.com/mailman/listinfo/rhsa-announce
Nenhum comentário:
Postar um comentário