Chrome 88.0.4324.150 ಶೂನ್ಯ ದಿನದ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ Chrome ನ ಫಿಕ್ಸರ್ ಆವೃತ್ತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದ ಎರಡು ದಿನಗಳ ನಂತರ, ಗೂಗಲ್ ಮತ್ತೊಂದು ನವೀಕರಣದ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಿದೆ Chrome 88.0.4324.150 ಗಾಗಿ, ಇದು ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ CVE-2021-21148 ಈಗಾಗಲೇ ಹ್ಯಾಕರ್‌ಗಳು ಶೋಷಣೆಗಳಲ್ಲಿ ಬಳಸಿದ್ದಾರೆ (0-ದಿನ).

ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಬೇಕಾಗಿಲ್ಲ, ವಿ 8 ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಎಂಜಿನ್‌ನಲ್ಲಿನ ಸ್ಟಾಕ್ ಉಕ್ಕಿ ಹರಿಯುವುದರಿಂದ ಮಾತ್ರ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ.

Chrome ನಲ್ಲಿ ಪರಿಹರಿಸಲಾದ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ

ಕೆಲವು ವಿಶ್ಲೇಷಕರು IN ಿನ್‌ಸಿ ದಾಳಿಯಲ್ಲಿ ಬಳಸಿದ ಶೋಷಣೆಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಲಾಗಿದೆ ಎಂದು ulate ಹಿಸಿ ಭದ್ರತಾ ಸಂಶೋಧಕರ ವಿರುದ್ಧ ಜನವರಿ ಅಂತ್ಯದಲ್ಲಿ (ಕಳೆದ ವರ್ಷ ಕಾಲ್ಪನಿಕ ಸಂಶೋಧಕನನ್ನು ಟ್ವಿಟರ್ ಮತ್ತು ವಿವಿಧ ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಪ್ರಚಾರ ಮಾಡಲಾಯಿತು, ಆರಂಭದಲ್ಲಿ ಹೊಸ ದೋಷಗಳ ಬಗ್ಗೆ ವಿಮರ್ಶೆಗಳು ಮತ್ತು ಲೇಖನಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವ ಮೂಲಕ ಸಕಾರಾತ್ಮಕ ಖ್ಯಾತಿಯನ್ನು ಗಳಿಸಿತು, ಆದರೆ ಇನ್ನೊಂದು ಲೇಖನವನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವ ಮೂಲಕ, ನಾನು ಒಂದು ದಿನ 0 ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಶೋಷಣೆಯನ್ನು ಬಳಸಿದ್ದೇನೆ ವಿಂಡೋಸ್ ಗಾಗಿ Chrome ನಲ್ಲಿ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ಅದು ಕೋಡ್ ಅನ್ನು ಸಿಸ್ಟಮ್ಗೆ ಎಸೆಯುತ್ತದೆ).

ಸಮಸ್ಯೆಯನ್ನು ಹೆಚ್ಚಿನ ಆದರೆ ನಿರ್ಣಾಯಕ ಅಪಾಯದ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆಅಂದರೆ, ಬ್ರೌಸರ್‌ನ ಎಲ್ಲಾ ಹಂತದ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ದುರ್ಬಲತೆ ಅನುಮತಿಸುವುದಿಲ್ಲ ಮತ್ತು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಪರಿಸರದ ಹೊರಗೆ ಸಿಸ್ಟಂನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂದು ಇದು ಸೂಚಿಸುತ್ತದೆ.

Chrome ನಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಪರಿಸರವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುವುದಿಲ್ಲ, ಮತ್ತು ಪೂರ್ಣ ಪ್ರಮಾಣದ ಹಲ್ಲೆಗೆ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ.

ಸಹ, ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಹಲವಾರು ಗೂಗಲ್ ಪೋಸ್ಟ್‌ಗಳಿವೆ ಅದು ಇತ್ತೀಚೆಗೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ:

  1. ದಿನ 0 ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಶೋಷಣೆಗಳ ವರದಿ ಕಳೆದ ವರ್ಷ ಪ್ರಾಜೆಕ್ಟ್ ero ೀರೋ ತಂಡವು ಗುರುತಿಸಿದೆ. ಲೇಖನವು 25% ನಷ್ಟು ದುರ್ಬಲತೆಗಳ ಅಂಕಿಅಂಶಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ ಅಧ್ಯಯನ ಮಾಡಿದ 0-ದಿನದ ಶೋಷಣೆಗಳು ಈ ಹಿಂದೆ ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸಿದ ಮತ್ತು ಸ್ಥಿರವಾದ ದೋಷಗಳಿಗೆ ನೇರವಾಗಿ ಸಂಬಂಧಿಸಿವೆ, ಅಂದರೆ, 0-ದಿನದ ಶೋಷಣೆ ಲೇಖಕರು ಸಾಕಷ್ಟು ಸಂಪೂರ್ಣ ಅಥವಾ ಕಳಪೆ-ಗುಣಮಟ್ಟದ ಪರಿಹಾರದ ಕಾರಣದಿಂದಾಗಿ ಹೊಸ ಆಕ್ರಮಣ ವೆಕ್ಟರ್ ಅನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ (ಉದಾಹರಣೆಗೆ, ದುರ್ಬಲ ಪ್ರೋಗ್ರಾಂ ಡೆವಲಪರ್‌ಗಳು ಅವರು ಆಗಾಗ್ಗೆ ಸರಿಪಡಿಸುತ್ತಾರೆ ವಿಶೇಷ ಪ್ರಕರಣ ಅಥವಾ ಸಮಸ್ಯೆಯ ಮೂಲವನ್ನು ಪಡೆಯದೆ ಸರಿಪಡಿಸುವಂತೆ ನಟಿಸುವುದು).
    ಈ ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆಗಳನ್ನು ಹೆಚ್ಚಿನ ತನಿಖೆ ಮತ್ತು ದೋಷಗಳ ಪರಿಹಾರದೊಂದಿಗೆ ತಡೆಯಬಹುದಿತ್ತು.
  2. ಗೂಗಲ್ ಸಂಶೋಧಕರಿಗೆ ಪಾವತಿಸುವ ಶುಲ್ಕದ ಬಗ್ಗೆ ವರದಿ ಮಾಡಿ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಸುರಕ್ಷತೆ. 6.7 ರಲ್ಲಿ ಒಟ್ಟು 2020 280,000 ಮಿಲಿಯನ್ ಪ್ರೀಮಿಯಂಗಳನ್ನು ಪಾವತಿಸಲಾಗಿದ್ದು, ಇದು 2019 ಕ್ಕೆ ಹೋಲಿಸಿದರೆ 2018 662 ಹೆಚ್ಚಾಗಿದೆ ಮತ್ತು 132.000 ರ ದುಪ್ಪಟ್ಟು ಆಗಿದೆ. ಒಟ್ಟು XNUMX ಬಹುಮಾನಗಳನ್ನು ಪಾವತಿಸಲಾಗಿದೆ. ಅತಿದೊಡ್ಡ ಬಹುಮಾನ XNUMX XNUMX.
  3. ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನ ಸುರಕ್ಷತೆಗೆ ಸಂಬಂಧಿಸಿದ ಪಾವತಿಗಳಿಗಾಗಿ 1,74 2,1 ಮಿಲಿಯನ್ ಖರ್ಚು ಮಾಡಲಾಗಿದೆ, 270 400 ಮಿಲಿಯನ್ - ಕ್ರೋಮ್, XNUMX XNUMX ಸಾವಿರ - ಗೂಗಲ್ ಪ್ಲೇ ಮತ್ತು ಸಂಶೋಧನಾ ಅನುದಾನಕ್ಕಾಗಿ $ XNUMX ಸಾವಿರ.
  4. 'ತಿಳಿಯಿರಿ, ತಡೆಗಟ್ಟಿ, ದುರಸ್ತಿ' ಚೌಕಟ್ಟನ್ನು ಪರಿಚಯಿಸಲಾಯಿತು ದುರ್ಬಲತೆ ಪರಿಹಾರಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮೆಟಾಡೇಟಾ, ಪರಿಹಾರಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು, ಹೊಸ ದೋಷಗಳ ಬಗ್ಗೆ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸುವುದು, ದುರ್ಬಲತೆಗಳ ಮಾಹಿತಿಯೊಂದಿಗೆ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿರ್ವಹಿಸುವುದು, ಅವಲಂಬನೆಗಳಿಗೆ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವುದು ಮತ್ತು ಅವಲಂಬನೆಗಳ ಮೂಲಕ ದುರ್ಬಲತೆಯ ಅಭಿವ್ಯಕ್ತಿಯ ಅಪಾಯವನ್ನು ವಿಶ್ಲೇಷಿಸುವುದು.

Google Chrome ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು ಅಥವಾ ನವೀಕರಿಸುವುದು?

ಮೊದಲು ಮಾಡುವುದು ನವೀಕರಣವು ಈಗಾಗಲೇ ಲಭ್ಯವಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ, ಇದಕ್ಕಾಗಿ ನೀವು chrome: // settings / help ಗೆ ಹೋಗಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ನವೀಕರಣವಿದೆ ಎಂಬ ಅಧಿಸೂಚನೆಯನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ.

ಇದು ನಿಜವಾಗದಿದ್ದರೆ, ನೀವು ನಿಮ್ಮ ಬ್ರೌಸರ್ ಅನ್ನು ಮುಚ್ಚಬೇಕು ಮತ್ತು ಅವರು ಅಧಿಕೃತ Google Chrome ಪುಟದಿಂದ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕು, ಆದ್ದರಿಂದ ಅವರು ಹೋಗಬೇಕು ಪ್ಯಾಕೇಜ್ ಪಡೆಯಲು ಕೆಳಗಿನ ಲಿಂಕ್‌ಗೆ.

ಅಥವಾ ಇದರೊಂದಿಗೆ ಟರ್ಮಿನಲ್‌ನಿಂದ:

[sourcecode text = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb Leisure /sourcecode]

ಪ್ಯಾಕೇಜ್ ಡೌನ್‌ಲೋಡ್ ಮುಗಿದಿದೆ ಅವರು ತಮ್ಮ ಆದ್ಯತೆಯ ಪ್ಯಾಕೇಜ್ ವ್ಯವಸ್ಥಾಪಕರೊಂದಿಗೆ ನೇರ ಸ್ಥಾಪನೆಯನ್ನು ಮಾಡಬಹುದು, ಅಥವಾ ಟರ್ಮಿನಲ್ ನಿಂದ ಅವರು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ಮಾಡಬಹುದು:

[sourcecode text = "bash"] sudo dpkg -i google-chrome-static_current_amd64.deb [/ sourcecode]

ಮತ್ತು ಅವಲಂಬನೆಗಳೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳಿದ್ದಲ್ಲಿ, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ನೀವು ಅವುಗಳನ್ನು ಪರಿಹರಿಸಬಹುದು:

[sourcecode text = "bash"] sudo apt install -f [/ sourcecode]

ಸೆಂಟೋಸ್, ಆರ್‌ಹೆಚ್‌ಎಲ್, ಫೆಡೋರಾ, ಓಪನ್‌ಸುಸ್ ಮತ್ತು ಉತ್ಪನ್ನಗಳಂತಹ ಆರ್‌ಪಿಎಂ ಪ್ಯಾಕೇಜ್‌ಗಳಿಗೆ ಬೆಂಬಲವಿರುವ ವ್ಯವಸ್ಥೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ಆರ್‌ಪಿಎಂ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕು, ಅದನ್ನು ಈ ಕೆಳಗಿನ ಲಿಂಕ್‌ನಿಂದ ಪಡೆಯಬಹುದು. 

ಡೌನ್‌ಲೋಡ್ ಮುಗಿದಿದೆ ಅವರು ತಮ್ಮ ಆದ್ಯತೆಯ ಪ್ಯಾಕೇಜ್ ವ್ಯವಸ್ಥಾಪಕರೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬೇಕು ಅಥವಾ ಟರ್ಮಿನಲ್ ನಿಂದ ಅವರು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಮಾಡಬಹುದು:

[sourcecode text = "bash"] sudo rpm -i google-chrome-static_current_x86_64.rpm [/ sourcecode]

ಆರ್ಚ್ ಲಿನಕ್ಸ್ ಮತ್ತು ಅದರಿಂದ ಪಡೆದ ವ್ಯವಸ್ಥೆಗಳಾದ ಮಂಜಾರೊ, ಆಂಟರ್‌ಗೋಸ್ ಮತ್ತು ಇತರವುಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು AUR ರೆಪೊಸಿಟರಿಗಳಿಂದ ಸ್ಥಾಪಿಸಬಹುದು.

ಅವರು ಟರ್ಮಿನಲ್ನಲ್ಲಿ ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡಬೇಕು:

[sourcecode text = "bash"] ಹೌದು -S google-chrome [/ sourcecode]

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ಹೆಸರಿಸದ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 3 ವರ್ಷಗಳ

    ಮುಚ್ಚಿದ ಮೂಲ ಎಂಬ ಸರಳ ಸಂಗತಿಯಿಂದಾಗಿ ಅದು ಈಗಾಗಲೇ ಅಸುರಕ್ಷಿತವಾಗಿದೆ, ಉಚಿತ ಪರ್ಯಾಯಗಳು ಇರುವುದರಿಂದ ಅಂತಹ ಸಾಫ್ಟ್‌ವೇರ್ ಬಳಸಿ ಸಮಯ ವ್ಯರ್ಥ ಮಾಡುವುದು ಯೋಗ್ಯವಲ್ಲ.

    ಹೆಸರಿಸದವರಿಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ