Red Hat Enterprise Linux: An update for chromium-browser is now available for Red Hat Enterprise Linux 6Supplementary.Red Hat Product Security has rated this update as having a security impact ofCritical. A Common Vulnerability Scoring System (CVSS) base score, which gives adetailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-6085, CVE-2018-6086, CVE-2018-6087, CVE-2018-6088, CVE-2018-6089, CVE-2018-6090, CVE-2018-6091,
More info:
http://rhn.redhat.com/errata/RHSA-2018-1195.html
Firefox 60 will introduce support for the same-site cookie attribute, which allows developers to gain more control over cookies. Since browsers will include cookies with every request to a website, most sites rely on this mechanism to determine whether users … Continue readingThe post Supporting Same-Site Cookies in Firefox 60 appeared first on Mozilla Security Blog.
More info:
https://blog.mozilla.org/security/2018/04/24/same-site-cookies-in-firefox-60/
Red Hat Enterprise Linux: An update for patch is now available for Red Hat Enterprise Linux 6.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-1000156
More info:
http://rhn.redhat.com/errata/RHSA-2018-1199.html
Red Hat Enterprise Linux: An update for rh-perl524-perl is now available for Red Hat Software Collections.Red Hat Product Security has rated this update as having a security impact ofModerate. A Common Vulnerability Scoring System (CVSS) base score, which gives adetailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-6797, CVE-2018-6798
More info:
http://rhn.redhat.com/errata/RHSA-2018-1192.html
Red Hat Enterprise Linux: An update for patch is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-1000156
More info:
http://rhn.redhat.com/errata/RHSA-2018-1200.html
Red Hat Enterprise Linux: An update for kernel is now available for Red Hat Enterprise Linux 5 ExtendedLifecycle Support.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section.
More info:
http://rhn.redhat.com/errata/RHSA-2018-1196.html
Una nueva vulnerabilidad descubierta en la funcionalidad de 'Autocompletar' o 'Auto fill' puede permitir el robo de datos por parte de terceros.
Esta funcionalidad proporciona que otros sitios web puedan permitir a los usuarios de LinkedIn completar rápidamente los datos del perfil, incluyendo información sensible como nombre completo, número de teléfono. dirección de correo electrónico, código postal y empresa.
Recientemente el investigador de seguridad Jack Cable de 'Lightning Security' descubrió que podía no ser así. Descubrió que esta funcionalidad estaba plagada de vulnerabilidades que permitiría a cualquier sitio web obtener los datos del perfil del usuario sin que el usuario se diera cuenta.
Un atacante puede hacer que la funcionalidad autocompletar en su sitio web cambiando algunas propiedades como la de extender esta funcionalidad a través de todo el sitio web para posteriormente hacerlo invisible, en el momento en el que el usuario haga click en cualquier parte de la web desencadenaría la ejecución de esta función y el envío de los datos albergados en la funcionalidad.
La vulnerabilidad fue reportada e inmediatamente la compañía emitió una solución temporal a este posible ataque. La corrección restringe el uso de la función autocompletar a los sitios incluidos en la 'white list' o lista blanca.
El mismo investigador ha subrayado que el parche está incompleto y que aún permitiría usar esta característica por los dominios incluidos en la lista blanca. Por lo tanto, si cualquiera de estos sitios se viera comprometido, podría hacerse uso de este ataque.
Por parte de LinkedIn ya han lanzado el parche completo, en un comunicado por parte de la entidad aclaran lo sucedido.
Más información:
Hispasec
Red Hat Enterprise Linux: An update for chromium-browser is now available for Red Hat Enterprise Linux 6Supplementary.Red Hat Product Security has rated this update as having a security impact ofCritical. A Common Vulnerability Scoring System (CVSS) base score, which gives adetailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-6085, CVE-2018-6086, CVE-2018-6087, CVE-2018-6088, CVE-2018-6089, CVE-2018-6090, CVE-2018-6091,
More info:
http://rhn.redhat.com/errata/RHSA-2018-1195.html
Red Hat Enterprise Linux: An update for kernel is now available for Red Hat Enterprise Linux 5 ExtendedLifecycle Support.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section.
More info:
http://rhn.redhat.com/errata/RHSA-2018-1196.html
Red Hat Enterprise Linux: An update for rh-perl524-perl is now available for Red Hat Software Collections.Red Hat Product Security has rated this update as having a security impact ofModerate. A Common Vulnerability Scoring System (CVSS) base score, which gives adetailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-6797, CVE-2018-6798
More info:
http://rhn.redhat.com/errata/RHSA-2018-1192.html
