Chrome 88.0.4324.150 нь тэг өдрийн эмзэг байдлыг шийддэг

Ноцтой эмзэг байдлыг арилгаж Chrome-ийн засварлагч хувилбар гарснаас хойш хоёр хоногийн дараа, Google дахин нэг шинэчлэлт гаргаснаа зарлав Chrome 88.0.4324.150-ийн хувьд мөлжлөгт хакерууд аль хэдийн ашигласан CVE-2021-21148 эмзэг байдлыг засаж залруулдаг (0 өдөр).

Дэлгэрэнгүй мэдээлэл хараахан ил болоогүй байгаа бөгөөд эмзэг байдал нь зөвхөн V8 JavaScript хөдөлгүүрт стек хальсантай холбоотой болохыг мэддэг.

Chrome дээр засагдсан эмзэг байдлын талаар

Зарим шинжээчид эмзэг байдлыг ZINC халдлагад ашигласан ашиглалтанд ашигласан гэж таамаглаж байна 0-р сарын сүүлчээр аюулгүй байдлын судлаачдын эсрэг (өнгөрсөн жил зохиомол судлаачийг твиттер болон нийгмийн янз бүрийн сүлжээнд сурталчилж эхлээд шинэ эмзэг байдлын талаар тойм, нийтлэл оруулах замаар эерэг нэр хүндийг олж авсан боловч өөр нэг нийтлэл оруулснаар XNUMX-р өдрийн ашиг тусыг ашиглав. холбоосыг Windows дээр Chrome дээр дарахад систем рүү код шиддэг).

Асуудал нь аюулын өндөр, гэхдээ онц чухал биш түвшинг хуваарилдагӨөрөөр хэлбэл, эмзэг байдал нь бүх түвшний хөтчийн хамгаалалтыг тойрч гарахыг зөвшөөрдөггүй бөгөөд хамгаалагдсан хязгаарлагдмал орчноос гадуур систем дээр код ажиллуулахад хангалтгүй болохыг харуулж байна.

Chrome-ийн эмзэг байдал нь хамгаалагдсан хязгаарлагдмал орчинг тойрч гарахыг зөвшөөрдөггүй бөгөөд бүрэн довтолгооны хувьд үйлдлийн системд бас нэг эмзэг байдал шаардлагатай байдаг.

Мөн түүнчлэн, аюулгүй байдалтай холбоотой хэд хэдэн google бичлэг байдаг саяхан гарч ирсэн:

  1. 0 дэх өдрийн эмзэг байдал бүхий ашиглалтын талаархи тайлан төслийн Zero баг өнгөрсөн жил тодорхойлсон. Нийтлэл нь эмзэг байдлын 25% гэсэн статистик мэдээллийг өгдөг Судалгаанд хамрагдсан 0 өдрийн туршилтууд нь өмнө нь олон нийтэд илчлэгдсэн, тогтмол эмзэг байдалтай шууд холбоотой байсан бөгөөд өөрөөр хэлбэл 0 хоногийн мөлжлөг зохиогчид хангалтгүй, чанар муутай нөхөн сэргээлт хийснээс болж халдлагын шинэ векторыг олжээ (жишээлбэл, эмзэг програм хөгжүүлэгчид ихэвчлэн засдаг онцгой тохиолдол, эсвэл асуудлын үндсийг олж авалгүй зүгээр л засах дүр эсгэх).
    Эдгээр өдрийн тэг эмзэг байдлаас урьдчилан сэргийлэх, эмзэг байдлыг арилгах замаар урьдчилан сэргийлэх боломжтой байсан.
  2. Google-ийн судлаачдад төлдөг төлбөрийн талаар мэдээлэх эмзэг байдлыг тодорхойлох аюулгүй байдал. 6.7 онд нийт 2020 сая долларын урамшуулал төлсөн нь 280,000 оныхоос 2019 доллараар нэмэгдэж, 2018 оныхоос бараг хоёр дахин нэмэгдсэн байна. Нийт 662 шагнал төлсөн байна. Хамгийн том шагнал нь 132.000 доллар байв.
  3. 1,74 сая долларыг Андройд платформын аюулгүй байдалтай холбоотой төлбөрт, 2,1 сая долларыг Chrome, 270 мянган долларыг Google Play, 400 мянган долларыг судалгааны тэтгэлэгт зарцуулжээ.
  4. 'Мэдэх, урьдчилан сэргийлэх, засах' тогтолцоог нэвтрүүлсэн эмзэг байдлыг засах мета өгөгдлийг удирдах, засварыг хянах, шинэ эмзэг байдлын талаар мэдэгдэл илгээх, эмзэг байдлын талаархи мэдээллийн сан бүхий мэдээллийн санг хөтлөх, эмзэг байдлыг хараат байдлаас ул мөрөөр хянах, хараат байдлаар дамжуулан эмзэг байдлын илрэх эрсдлийг шинжлэх.

Google Chrome-ийн шинэ хувилбарыг хэрхэн суулгах эсвэл шинэчлэх вэ?

Хамгийн эхний хийх зүйл бол шинэчлэлт аль хэдийн бэлэн болсон эсэхийг шалгана уу, үүний төлөө та chrome: // settings / help руу очих хэрэгтэй шинэчлэлт байгаа тухай мэдэгдлийг харах болно.

Хэрэв энэ нь тийм биш бол та хөтөчөө хааж, багцыг албан ёсны Google Chrome хуудаснаас татаж авах ёстой. багцыг авахын тулд дараах холбоос руу орно уу.

Эсвэл терминалаас:

[sourcecode text = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb(/sourcecode]

Багц татаж авлаа тэд илүүд үздэг багцын менежертэйгээ шууд суулгалт хийх боломжтой, эсвэл терминалаас тэд дараах тушаалыг бичиж хийж болно:

[sourcecode text = "bash"] sudo dpkg -i google-chrome-тогтвортой_current_amd64.deb [/ sourcecode]

Хэрэв танд хамааралтай холбоотой асуудал тулгарвал та дараах тушаалыг бичиж шийдэж болно:

[sourcecode text = "bash"] sudo apt install -f [/ sourcecode]

CentOS, RHEL, Fedora, openSUSE болон дериватив зэрэг RPM багцыг дэмждэг системүүдийн хувьд rpm багцыг татаж авах ёстой, дараах холбоосоос авах боломжтой. 

Татаж авалтыг дуусгасан тэд багцыг өөрийн сонгосон багцын менежертэй хамт суулгах ёстой эсвэл терминалаас тэд үүнийг дараах тушаалаар хийж болно:

[sourcecode text = "bash"] sudo rpm -i google-chrome-тогтвортой_current_x86_64.rpm [/ sourcecode]

Arch Linux болон түүнээс гаралтай системүүдийн хувьд Манжаро, Антергос болон бусад тохиолдолд бид програмыг AUR-ийн агуулахаас суулгаж болно.

Тэд дараах тушаалыг терминал дээр бичих хэрэгтэй.

[sourcecode text = "bash"] yay -S google-chrome [/ sourcecode]

Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих, үлдээх

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   нэргүй гэж хэлэв

    Хаалттай эх сурвалж байх энгийн баримтаас болоод өөрөө өөртөө итгэлгүй болсон тул үнэгүй програм хангамж байгаа тул ийм програм хангамжийг ашиглан цаг хугацаа алдах нь үнэ цэнэтэй зүйл биш юм.