Chrome 88.0.4324.150 rješava nultu ranjivost

Darkcrizt

4 minuta

Dva dana nakon izlaska popravljačke verzije Chromea s uklanjanjem kritične ranjivosti, Google je najavio izlazak drugog ažuriranja za Chrome 88.0.4324.150, koji popravlja ranjivost CVE-2021-21148 koju su hakeri već koristili u eksploatacijama (0 dana).

Detalji se tek trebaju otkriti, poznato je da je ranjivost uzrokovana samo preljevom steka u V8 JavaScript mehanizmu.

O ranjivosti ispravljenoj u Chromeu

Neki analitičari pretpostavljaju da je ranjivost korištena u eksploataciji korištenoj u ZINC napadu krajem januara protiv istraživača sigurnosti (prošle godine fiktivni istraživač promoviran je na Twitteru i raznim društvenim mrežama, u početku stekavši pozitivnu reputaciju objavljivanjem kritika i članaka o novim ranjivostima, ali objavljivanjem drugog članka, koristio sam exploit s danom 0 ranjivosti koji baca kôd u sistem kada se klikne na vezu u Chromeu za Windows).

Problemu je dodijeljen visok, ali ne i kritičan nivo opasnostiDrugim riječima, naznačeno je da ranjivost ne dopušta zaobilaženje svih nivoa zaštite preglednika i nije dovoljna za izvršavanje koda na sistemu izvan okruženja pješčanika.

Sama ranjivost u Chromeu ne dopušta zaobilaženje okruženja pješčanika, a za potpuni napad potrebna je još jedna ranjivost u operativnom sistemu.

Takođe, postoji nekoliko google objava povezanih sa sigurnošću koji su se nedavno pojavili:

  1. Izvještaj o eksploatacijama sa ranjivostima dana 0 identifikovao tim Project Zero prošle godine. Članak daje statistiku da 25% ranjivosti dan 0 koji su proučavani bili su izravno povezani s prethodno javno otkrivenim i popravljenim ranjivostima, odnosno autori eksploatacija dana 0 pronašli su novi vektor napada zbog nedovoljno cjelovitog ili nekvalitetnog popravka (na primjer, ranjivi programeri koji često popravljaju samo poseban slučaj ili se samo pretvarajte da ste ispravili a da ne dođete do korijena problema).
    Ove ranjivosti nultih dana potencijalno bi se mogle spriječiti daljnjim istraživanjem i sanacijom ranjivosti.
  2. Izvještavajte o naknadama koje Google plaća istraživačima sigurnost za identifikaciju ranjivosti. U 6.7. godini uplaćeno je ukupno 2020 miliona dolara premija, što je 280,000 dolara više u odnosu na 2019. godinu i gotovo dvostruko veći iznos u 2018. godini. Ukupno su isplaćene 662 nagrade. Najveća nagrada bila je 132.000 dolara.
  3. 1,74 miliona dolara potrošeno je na plaćanja vezana za sigurnost platforme Android, 2,1 milion dolara za Chrome, 270 hiljada dolara za Google Play i 400 hiljada za grantove za istraživanje.
  4. Uveden je okvir 'Znati, spriječiti, popraviti' za upravljanje metapodacima o otklanjanju ranjivosti, nadgledanje popravaka, slanje obavijesti o novim ranjivostima, održavanje baze podataka s informacijama o ranjivostima, praćenje ranjivosti do zavisnosti i analiziranje rizika od manifestacije ranjivosti kroz ovisnosti.

Kako instalirati ili ažurirati na novu verziju Google Chromea?

Prvo što treba učiniti je provjerite je li ažuriranje već dostupno, za to morate otići na chrome: // settings / help i vidjet ćete obavijest da postoji ažuriranje.

Ako to nije slučaj, morate zatvoriti preglednik i oni moraju preuzeti paket sa službene stranice Google Chrome-a, tako da moraju ići na sljedeću vezu za preuzimanje paketa.

Ili sa terminala sa:

[sourcecode text = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb[/sourcecode]

Završeno preuzimanje paketa mogu izvršiti direktnu instalaciju sa svojim preferiranim upraviteljem paketa, ili sa terminala to mogu učiniti upisivanjem sljedeće naredbe:

[sourcecode text = "bash"] sudo dpkg -i google-chrome-stable_current_amd64.deb [/ sourcecode]

A u slučaju da imate problema sa zavisnostima, možete ih riješiti upisivanjem sljedeće naredbe:

[sourcecode text = "bash"] sudo apt install -f [/ izvorni kod]

U slučaju sistema sa podrškom za RPM pakete kao što su CentOS, RHEL, Fedora, openSUSE i derivati, morate preuzeti rpm paket, koji se mogu dobiti na sledećem linku. 

Završeno preuzimanje moraju instalirati paket sa svojim željenim upraviteljem paketa ili sa terminala to mogu učiniti sljedećom naredbom:

[sourcecode text = "bash"] sudo rpm -i google-chrome-stable_current_x86_64.rpm [/ sourcecode]

U slučaju Arch Linuxa i sistema izvedenih iz njega, kao što su Manjaro, Antergos i drugi, aplikaciju možemo instalirati iz AUR spremišta.

Oni jednostavno moraju upisati sljedeću naredbu u terminal:

[sourcecode text = "bash"] yay -S google-chrome [/ sourcecode]

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   neimenovan rekao je
    čini 3 godina

    Jednostavnom činjenicom da je zatvoreni izvor već je nesiguran sam po sebi, ne vrijedi gubiti vrijeme koristeći takav softver jer postoje besplatne alternative.

    Odgovorite na neimenovani