Chrome 88.0.4324.150 एक शून्य दिन भेद्यता को हल करता है

महत्वपूर्ण भेद्यता को हटाने के साथ क्रोम का फिक्सर संस्करण जारी होने के दो दिन बाद, Google ने एक और अपडेट जारी करने की घोषणा की क्रोम के लिए 88.0.4324.150, जो पहले से ही कारनामों में हैकर्स द्वारा उपयोग की गई भेद्यता CVE-2021-21148 को ठीक करता है (0-दिन)।

विवरण अभी तक पता चला है, भेद्यता केवल V8 जावास्क्रिप्ट इंजन में स्टैक ओवरफ्लो के कारण होने के लिए जाना जाता है।

क्रोम में तय की गई भेद्यता के बारे में

कुछ विश्लेषक अनुमान लगाते हैं कि ZINC हमले में इस्तेमाल किए गए शोषण में भेद्यता का उपयोग किया गया था जनवरी के अंत में सुरक्षा शोधकर्ताओं के खिलाफ (पिछले साल एक काल्पनिक शोधकर्ता को ट्विटर और विभिन्न सामाजिक नेटवर्क पर पदोन्नत किया गया था, शुरू में नई कमजोरियों पर समीक्षा और लेख पोस्ट करने के माध्यम से सकारात्मक प्रतिष्ठा हासिल की, लेकिन एक और लेख पोस्ट करके, मैंने एक दिन के शोषण के साथ शोषण किया। क्रोम में विंडोज के लिए लिंक पर क्लिक करने पर यह सिस्टम में कोड को फेंक देता है)।

समस्या को एक उच्च लेकिन महत्वपूर्ण खतरनाक स्तर नहीं सौंपा गया हैदूसरे शब्दों में, यह इंगित किया जाता है कि भेद्यता ब्राउज़र सुरक्षा के सभी स्तरों को बायपास करने की अनुमति नहीं देती है और सैंडबॉक्स पर्यावरण के बाहर सिस्टम पर कोड निष्पादित करने के लिए पर्याप्त नहीं है।

क्रोम में भेद्यता स्वयं सैंडबॉक्स वातावरण को दरकिनार नहीं होने देती है, और पूर्ण विकसित हमले के लिए ऑपरेटिंग सिस्टम में एक और भेद्यता की आवश्यकता होती है।

इसके अलावा, सुरक्षा से संबंधित कई Google पोस्ट हैं जो हाल ही में सामने आए हैं:

  1. 0 कमजोरियों के साथ शोषण पर एक रिपोर्ट पिछले साल प्रोजेक्ट जीरो टीम द्वारा पहचाना गया। लेख आंकड़े प्रदान करता है कि कमजोरियों का 25% अध्ययन किए गए 0-दिन के कारनामे पहले सार्वजनिक रूप से बताए गए और निश्चित भेद्यताओं से सीधे संबंधित थे, अर्थात्, 0-दिवसीय शोषण लेखकों ने एक अपर्याप्त पूर्ण या खराब-गुणवत्ता वाले उपचारात्मक (उदाहरण के लिए, कमजोर प्रोग्राम प्रोग्राम) के कारण एक नया हमला वेक्टर पाया, जो वे अक्सर ठीक करते हैं एक विशेष मामला या समस्या के मूल को जाने बिना एक फिक्स होने का दिखावा करता है)।
    इन शून्य-दिनों की कमजोरियों को संभावित रूप से आगे की जांच और कमजोरियों के निवारण के साथ रोका जा सकता था।
  2. शोधकर्ताओं द्वारा Google को दी जाने वाली फीस पर रिपोर्ट कमजोरियों की पहचान करने के लिए सुरक्षा। 6.7 में प्रीमियम में कुल 2020 मिलियन डॉलर का भुगतान किया गया, जो 280,000 की तुलना में $ 2019 अधिक है और 2018 के लगभग दोगुना है। कुल 662 पुरस्कारों का भुगतान किया गया। सबसे बड़ा पुरस्कार $ 132.000 था।
  3. Android मंच की सुरक्षा से संबंधित भुगतानों पर $ 1,74 मिलियन खर्च किए गए, $ 2,1 मिलियन - क्रोम, $ 270 हजार - Google Play और अनुसंधान अनुदान के लिए $ 400 हजार।
  4. 'पता, रोकथाम, मरम्मत' रूपरेखा पेश की गई थी भेद्यता फिक्स मेटाडाटा का प्रबंधन, मॉनिटर की निगरानी, ​​नई कमजोरियों के बारे में सूचनाएं भेजना, कमजोरियों के बारे में जानकारी के साथ डेटाबेस बनाए रखना, निर्भरता के लिए कमजोरियों का पता लगाना और निर्भरता के माध्यम से भेद्यता प्रकट होने के जोखिम का विश्लेषण करना।

Google Chrome के नए संस्करण को कैसे स्थापित करें या अपडेट करें?

पहली बात यह है अद्यतन पहले से ही उपलब्ध है, तो जाँच करें, इसके लिए आपको chrome: // settings / help पर जाना होगा और आप देखेंगे कि एक अद्यतन है।

यदि ऐसा नहीं है, तो आपको अपना ब्राउज़र बंद करना होगा और उन्हें आधिकारिक Google Chrome पेज से पैकेज डाउनलोड करना होगा, इसलिए उन्हें अवश्य जाना चाहिए पैकेज प्राप्त करने के लिए निम्न लिंक पर जाएं

या इसके साथ टर्मिनल से:

[sourcecode text = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb [/sourcecode]

पैकेज डाउनलोड किया वे अपने पसंदीदा पैकेज प्रबंधक के साथ प्रत्यक्ष स्थापना कर सकते हैं, या टर्मिनल से वे निम्नलिखित कमांड टाइप करके ऐसा कर सकते हैं:

[sourcecode text = "bash"] sudo dpkg -i google-chrome-stabil_current_amd64.deb [/ sourcecode]

और अगर आपको निर्भरता की समस्या है, तो आप उन्हें निम्न कमांड टाइप करके हल कर सकते हैं:

[sourcecode text = "बैश"] sudo apt install -f [/ sourcecode]

RPM संकुल जैसे CentOS, RHEL, Fedora, OpenSUSE और डेरिवेटिव के समर्थन के साथ सिस्टम के मामले में, आपको आरपीएम पैकेज डाउनलोड करना होगा, जिसे निम्नलिखित लिंक से प्राप्त किया जा सकता है। 

डाउनलोड किया उन्हें अपने पसंदीदा पैकेज मैनेजर के साथ पैकेज स्थापित करना होगा या टर्मिनल से वे इसे निम्न आदेश के साथ कर सकते हैं:

[sourcecode text = "bash"] sudo rpm -i google-chrome-static_current_x86_64.rpm [/ sourcecode]

आर्क लिनक्स और इससे प्राप्त सिस्टम, जैसे कि मंजारो, एंटरगोस और अन्य के मामले में, हम एयूआर रिपॉजिटरी से एप्लिकेशन इंस्टॉल कर सकते हैं।

उन्हें बस टर्मिनल में निम्नलिखित कमांड टाइप करना है:

[sourcecode text = "bash"] yay -S google-chrome [/ sourcecode]

लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

एक टिप्पणी, अपनी छोड़ो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा।

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   बिना नाम वाला कहा

    बंद स्रोत होने के साधारण तथ्य से यह पहले से ही अपने आप में असुरक्षित है, इस तरह के सॉफ़्टवेयर का उपयोग करने के लिए समय बर्बाद करने के लायक नहीं है क्योंकि वहाँ कोई विकल्प नहीं हैं।