Chrome 88.0.4324.150 léist eng Null Dag Schwachstelle

Zwee Deeg no der Verëffentlechung vun enger Fixer Versioun vu Chrome mat der Entféierung vun der kritescher Schwachstelle, Google huet d'Verëffentlechung vun engem aneren Update ugekënnegt fir Chrome 88.0.4324.150, déi fixéiert Schwachstelle CVE-2021-21148 scho benotzt vun Hacker bei Exploiten (0-Dag).

Detailer mussen nach verroden ginn, d'Schwachstelle ass nëmme bekannt datt se duerch e Stack Iwwerlaf am V8 JavaScript Motor verursaacht ginn.

Iwwer d'Schwachstelle fixéiert am Chrome

E puer Analysten spekuléieren datt d'Schwachstelle bei engem Exploit am ZINC Attack benotzt gouf Enn Januar géint Sécherheetsfuerscher (d'lescht Joer gouf e fiktive Fuerscher op Twitter a verschidde sozial Netzwierker gefördert, ufanks e positive Ruff duerch Poste vu Bewäertungen an Artikelen iwwer nei Schwachlëchkeet ze kréien, awer andeems ech en aneren Artikel gepost hunn, hunn ech en Exploit mat engem Dag 0 Schwachstelle benotzt. dee Code an de System werft wann e Link am Chrome fir Windows geklickt gëtt).

De Problem gëtt en héijen awer net kritesche Geforeniveau zougewisenAn anere Wierder, et gëtt uginn datt d'Schwachstelle net erlaabt all Niveau vum Browser Schutz z'ëmgoen an net genuch ass fir Code um System ausserhalb vum Sandkëscht Ëmfeld auszeféieren.

D'Vulnerabilitéit am Chrome selwer erlaabt et net de Sandbox Ëmfeld z'ëmgoen, a fir e vollgefallene Attack ass eng aner Schwachstelle am Betribssystem erfuerderlech.

Och, et gi verschidde Google Poste bezunn op Sécherheet déi viru kuerzem erschéngen sinn:

  1. E Bericht iwwer Exploiten mam Dag 0 Schwachlëchkeet vum Projet Zero Team d'lescht Joer identifizéiert. Den Artikel bitt Statistiken déi 25% vu Schwachlëchkeet hunn Dag 0 studéiert waren direkt bezunn op fréier ëffentlech verëffentlecht a fix Schwachlëchkeet, dat heescht d'Auteuren vum Dag 0 Exploit hunn en neien Attackvektor fonnt wéinst engem net genuch kompletten oder schlecht Qualitéitsfix (zum Beispill vulnérabare Programm Entwéckler déi se dacks just e speziellen fixéieren Fall oder sech just als e Fix maachen ouni un d'Wuerzel vum Problem ze kommen).
    Dës Nulldag Schwachlëchkeet kéint potenziell mat weideren Ermëttlungen a Sanéiere vun de Schwachlëchkeet verhënnert ginn.
  2. Bericht iwwer d'Fraisen déi Google de Fuerscher bezillt Sécherheet fir Schwachstelle z'identifizéieren. Insgesamt $ 6.7 Milliounen u Primen goufen am Joer 2020 bezuelt, dat sinn $ 280,000 méi wéi am Joer 2019 a bal dat duebelt vun 2018. Am Ganze goufen 662 Präisser bezuelt. De gréisste Präis war $ 132.000.
  3. $ 1,74 Millioune goufe bezuelt fir Bezéiunge mat Android Plattform Sécherheet, $ 2,1 Milliounen - Chrome, $ 270 Tausend - Google Play, an $ 400 Dausend fir Fuerschungsstipendien.
  4. De 'Know, Prevent, Repair' Kader gouf agefouert fir Metadaten iwwer Schwachstelle Sanéierung ze verwalten, Fixen ze iwwerwaachen, Notifikatiounen iwwer nei Schwachstelle schécken, eng Datebank mat Informatioun iwwer Schwachlëchkeet erhalen, Schwächen op Ofhängegkeeten verfollegen, an de Risiko vu Schwachstelle Manifestatioun duerch Ofhängegkeeten analyséieren.

Wéi installéiere oder aktualiséieren déi nei Versioun vu Google Chrome?

Déi éischt Saach ze maachen ass préift ob d'Aktualiséierung scho verfügbar ass, dofir Dir musst op Chrome: // Astellungen / Hëllef goen an Dir wäert d'Notifikatioun gesinn datt et en Update gëtt.

Wann dëst net de Fall ass, musst Dir Äre Browser zoumaachen a si mussen de Package vun der offizieller Google Chrome Säit eroflueden, da musse se goen op de folgende Link fir de Package ze kréien.

Oder vum Terminal mat:

[sourcecode text = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb [/sourcecode]

De Package erofgelueden gemaach si kënnen direkt Installatioun mat hirem bevorzugte Package Manager maachen, oder vum Terminal kënne se et maachen andeems Dir de folgenden Kommando tippt:

[sourcecode text = "bash"] sudo dpkg -i google-chrome-stable_current_amd64.deb [/ sourcecode]

A wann Dir Probleemer mat den Ofhängegkeeten hutt, kënnt Dir se léisen andeems Dir de kommende Kommando tippt:

[sourcecode text = "bash"] sudo apt install -f [/ sourcecode]

Am Fall vu Systemer mat Ënnerstëtzung fir RPM Packagen wéi CentOS, RHEL, Fedora, openSUSE an Derivate, musst Dir de RPM Package eroflueden, déi kënnt Dir aus folgendem Link kréien. 

Den Download gemaach si mussen de Package mat hirem bevorzugte Package Manager installéieren oder vum Terminal kënne se et mam folgendem Kommando maachen:

[sourcecode text = "bash"] sudo rpm -i google-chrome-stable_current_x86_64.rpm [/ sourcecode]

Am Fall vun Arch Linux a Systemer ofgeleet dovun, wéi Manjaro, Antergos an anerer, kënne mir d'Applikatioun vun den AUR Repositories installéieren.

Si mussen einfach de folgenden Kommando am Terminal tippen:

[sourcecode text = "bash"] yay -S google-chrome [/ sourcecode]

Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

E Kommentar, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   net benannt sot

    Duerch den einfachen Tatsaach vu geschlossene Quell ass et u sech scho onsécher, et ass net derwäert der Zäit ze verléieren mat sou Software well et gi gratis Alternativen.