Chrome 88.0.4324.150 rješava nultu ranjivost

Darkcrizt

4 minuta

Dva dana nakon izlaska popravljačke verzije Chromea s uklanjanjem kritične ranjivosti, Google je najavio izdavanje još jednog ažuriranja za Chrome 88.0.4324.150, koji popravlja ranjivost CVE-2021-21148 koju su hakeri već koristili u exploitima (0 dana).

Pojedinosti tek trebaju biti otkrivene, poznato je da je ranjivost uzrokovana samo preljevom stoga u V8 JavaScript mehanizmu.

O ranjivosti ispravljenoj u Chromeu

Neki analitičari pretpostavljaju da je ranjivost korištena u eksploataciji korištenoj u ZINC napadu krajem siječnja protiv istraživača sigurnosti (prošle godine fiktivni istraživač promoviran je na Twitteru i raznim društvenim mrežama, u početku stekavši pozitivnu reputaciju objavljivanjem kritika i članaka o novim ranjivostima, ali objavljivanjem drugog članka, koristio sam exploit s danom 0 ranjivosti koji baca kôd u sustav kad se klikne na vezu u Chromeu za Windows).

Problemu je dodijeljena visoka, ali ne kritična razina opasnostiDrugim riječima, naznačeno je da ranjivost ne dopušta zaobilaženje svih razina zaštite preglednika i nije dovoljna za izvršavanje koda na sustavu izvan okruženja pješčanika.

Sama ranjivost u Chromeu ne dopušta zaobilaženje okruženja pješčanika, a za potpuni napad potrebna je još jedna ranjivost u operativnom sustavu.

Osim toga, postoji nekoliko google postova povezanih sa sigurnošću koji su se nedavno pojavili:

  1. Izvještaj o eksploatacijama s ranjivostima dana 0 identificirao projekt Project Zero prošle godine. Članak daje statistiku da 25% ranjivosti Proučavani dvodnevni podvizi bili su izravno povezani s prethodno javno otkrivenim i popravljenim ranjivostima, odnosno autori dvodnevnog podviga pronašli su novi vektor napada zbog nedovoljno cjelovite ili nekvalitetne sanacije (na primjer, ranjivi programeri koje često popravljaju samo poseban slučaj ili se samo pretvarajte da ste ispravili bez da dođete do korijena problema).
    Te ranjivosti nultih dana potencijalno bi se mogle spriječiti daljnjim istraživanjem i sanacijom ranjivosti.
  2. Izvještavajte o naknadama koje Google plaća istraživačima sigurnost za identificiranje ranjivosti. Ukupno je u 6.7. godini uplaćeno 2020 milijuna dolara premija, što je za 280,000 dolara više nego u 2019. i gotovo dvostruko više nego u 2018. Ukupno su isplaćene 662 nagrade. Najveća nagrada bila je 132.000 američkih dolara.
  3. 1,74 milijuna dolara potrošeno je na plaćanja vezana uz sigurnost platforme Android, 2,1 milijun dolara - Chrome, 270 tisuća dolara - Google Play i 400 tisuća dolara za bespovratna sredstva za istraživanje.
  4. Uveden je okvir 'Znati, spriječiti, popraviti' za upravljanje metapodacima popravaka ranjivosti, nadgledanje popravaka, slanje obavijesti o novim ranjivostima, održavanje baze podataka s informacijama o ranjivostima, praćenje ranjivosti prema ovisnostima i analiziranje rizika od manifestacije ranjivosti kroz ovisnosti.

Kako instalirati ili ažurirati novu verziju preglednika Google Chrome?

Prvo što treba učiniti je provjerite je li ažuriranje već dostupno, za to morate otići na chrome: // settings / help i pojavit će se obavijest da postoji ažuriranje.

Ako to nije slučaj, morate zatvoriti preglednik i oni moraju preuzeti paket sa službene stranice Google Chrome, pa moraju ići na sljedeću vezu da biste dobili paket.

Ili s terminala s:

[sourcecode text = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb[/sourcecode]

Završeno preuzimanje paketa mogu izravno instalirati sa svojim preferiranim upraviteljem paketa, ili s terminala to mogu učiniti upisivanjem sljedeće naredbe:

[sourcecode text = "bash"] sudo dpkg -i google-chrome-stable_current_amd64.deb [/ sourcecode]

A u slučaju da imate problema sa ovisnostima, možete ih riješiti upisivanjem sljedeće naredbe:

[sourcecode text = "bash"] sudo apt install -f [/ sourcecode]

U slučaju sustava s podrškom za RPM pakete kao što su CentOS, RHEL, Fedora, openSUSE i derivati, morate preuzeti rpm paket, koje se mogu dobiti na sljedećem linku. 

Završeno preuzimanje moraju instalirati paket sa svojim preferiranim upraviteljem paketa ili s terminala to mogu učiniti sljedećom naredbom:

[sourcecode text = "bash"] sudo rpm -i google-chrome-stable_current_x86_64.rpm [/ sourcecode]

U slučaju Arch Linuxa i sustava izvedenih iz njega, kao što su Manjaro, Antergos i drugi, aplikaciju možemo instalirati iz AUR spremišta.

U terminal jednostavno moraju upisati sljedeću naredbu:

[sourcecode text = "bash"] yay -S google-chrome [/ sourcecode]

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   bez imena dijo
    zec 3 godina

    Jednostavnom činjenicom da je zatvoreni izvor već je sam po sebi nesiguran, ne vrijedi gubiti vrijeme koristeći takav softver jer postoje besplatne alternative.

    Odgovorite bez imena