गंभीर असुरक्षा काढून टाकण्यासाठी Chrome ची फिक्सर आवृत्ती रिलीझ झाल्यानंतर दोन दिवस, Google ने आणखी एक अद्यतन जाहीर करण्याची घोषणा केली Chrome साठी 88.0.4324.150, जे आधीच हॅकर्सनी शोषणात वापरलेले सीव्हीई -2021-21148 असुरक्षिततेचे निराकरण करते (0-दिवस)
तपशील अद्याप उघड करणे बाकी आहे, असुरक्षा केवळ व्ही 8 जावास्क्रिप्ट इंजिनमधील स्टॅक ओव्हरफ्लोमुळे उद्भवली आहे.
क्रोममध्ये निश्चित केलेल्या असुरक्षा विषयी
काही विश्लेषक असा अंदाज लावा की ZINC हल्ल्यात असुरक्षितता वापरली जात होती सुरक्षा संशोधकांविरूद्ध जानेवारीच्या उत्तरार्धात (मागील वर्षी ट्विटर आणि विविध सोशल नेटवर्क्सवर एका बनावट संशोधकाची जाहिरात करण्यात आली होती, सुरुवातीला नवीन असुरक्षा विषयी पुनरावलोकने आणि लेख पोस्टद्वारे सकारात्मक प्रतिष्ठा प्राप्त झाली होती, परंतु दुसरा लेख पोस्ट करून, मी एक दिवस 0 असुरक्षिततेसह शोषण वापरले जेव्हा विंडोजसाठी क्रोममध्ये दुवा क्लिक केला जातो तेव्हा तो सिस्टममध्ये कोड टाकतो.
समस्या एक उच्च परंतु गंभीर धोका पातळीवर नियुक्त केली आहे, म्हणजेच हे सूचित करते की असुरक्षा सर्व प्रकारच्या ब्राउझर संरक्षणास बायपास करण्यास परवानगी देत नाही आणि सँडबॉक्स वातावरणाबाहेर सिस्टमवर कोड चालविण्यासाठी पुरेसे नाही.
Chrome मधील असुरक्षा स्वतःच सँडबॉक्स वातावरणास मागे टाकण्याची परवानगी देत नाही आणि पूर्ण विकसित झालेल्या हल्ल्यासाठी, ऑपरेटिंग सिस्टममध्ये आणखी एक असुरक्षा आवश्यक आहे.
तसेच, सुरक्षेशी संबंधित अनेक गुगल पोस्ट्स आहेत ते अलीकडेच दिसले:
- दिवसा 0 असुरक्षा असलेल्या शोषणाचा अहवाल गेल्या वर्षी प्रोजेक्ट झिरो टीमने ओळखले. लेख अशी आकडेवारी प्रदान करतो की 25% असुरक्षा अभ्यास केलेल्या 0-दिवसाचे शोषण हे पूर्वीच्या सार्वजनिकपणे उघड केलेल्या आणि निश्चित असुरक्षिततेशी संबंधित होते, म्हणजेच 0-दिवस शोषण लेखकांना अपुरी पूर्ण किंवा निकृष्ट दर्जाच्या उपाययोजनामुळे एक नवीन हल्ला वेक्टर आढळला (उदाहरणार्थ, असुरक्षित प्रोग्राम डेव्हलपर जे फक्त वारंवार निराकरण करतात. एक विशेष केस किंवा समस्येच्या मुळाशी न जाता निराकरण करण्याचे ढोंग करा).
या शून्य-दिवस असुरक्षा संभाव्यत: पुढील तपासणी आणि असुरक्षा दूर करण्याद्वारे प्रतिबंधित केले जाऊ शकते. - गूगल संशोधकांना देणा on्या फीविषयी अहवाल द्या असुरक्षा ओळखण्यासाठी सुरक्षा. २०२० मध्ये एकूण 6.7 दशलक्ष डॉलर्स भरले गेले होते, जे २०१ in च्या तुलनेत २2020०,००० डॉलर्स जास्त आहेत आणि २०१ 280,000 च्या तुलनेत जवळपास दुप्पट. एकूण 2019२ बक्षिसे देण्यात आली. सर्वात मोठे पारितोषिक $ 2018 होते.
- अँड्रॉइड प्लॅटफॉर्मच्या सुरक्षा, क्रोम, on 1,74 हजार - गूगल प्ले आणि संशोधन अनुदानासाठी $ 2,1 हजार संबंधित पेमेंटवर on 270 दशलक्ष डॉलर्स खर्च झाले.
- 'जाणून घ्या, प्रतिबंध करा, दुरुस्ती करा' अशी चौकट मांडली गेली असुरक्षा उपायांवर मेटाडेटा व्यवस्थापित करण्यासाठी, फिक्स मॉनिटर करण्यासाठी, नवीन असुरक्षा विषयी सूचना पाठविणे, असुरक्षा विषयी माहिती असलेला डेटाबेस राखणे, निर्भरतेवर असुरक्षा शोधणे आणि अवलंबित्वांच्या माध्यमातून असुरक्षा प्रकट होण्याच्या जोखमीचे विश्लेषण करणे.
Google Chrome ची नवीन आवृत्ती कशी स्थापित करावी किंवा अद्यतनित कशी करावी?
पहिली गोष्ट म्हणजे ती अद्यतन आधीपासूनच उपलब्ध आहे का ते तपासा, त्यासाठी आपल्याला Chrome: // सेटिंग्ज / मदत वर जावे लागेल आणि आपणास एक सूचना असल्याचे दिसेल.
जर अशी स्थिती नसेल तर आपण आपला ब्राउझर बंद करणे आवश्यक आहे आणि त्यांनी अधिकृत Google Chrome पृष्ठावरून हे पॅकेज डाउनलोड करणे आवश्यक आहे, म्हणून त्यांनी तेथे जाणे आवश्यक आहे पॅकेज मिळविण्यासाठी खालील लिंकवर.
किंवा टर्मिनल वरून:
[स्त्रोतकोड मजकूर = "बॅश"] विजेट https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb পরিবার/sourcecode]
पॅकेज डाउनलोड पूर्ण झाले ते त्यांच्या पसंतीच्या पॅकेज व्यवस्थापकासह थेट स्थापना करू शकतात, किंवा टर्मिनल वरुन ते पुढील आज्ञा टाइप करुन हे करू शकतात:
[स्त्रोत कोड मजकूर = "बॅश"] sudo dpkg -i google- क्रोम-स्थिर_कंटर्न_एएमडी .64.देब [/ सोर्सकोड]
आणि जर तुम्हाला अवलंबित्वात समस्या असतील तर आपण पुढील आज्ञा टाइप करुन त्यांचे निराकरण करू शकता:
[स्त्रोत कोड मजकूर = "बॅश"] सूडो स्थापित स्थापित -f [/ सोर्सकोड]
सेन्टॉस, आरएचईएल, फेडोरा, ओपनस्यूएसई आणि डेरिव्हेटिव्हज सारख्या आरपीएम पॅकेजेसकरिता समर्थन असणार्या प्रणाल्यांच्या बाबतीत, तुम्ही आरपीएम पॅकेज डाउनलोड करणे आवश्यक आहे, जी खालील लिंकवरुन मिळू शकेल.
डाउनलोड पूर्ण झाले त्यांनी त्यांच्या पसंतीच्या पॅकेज व्यवस्थापकासह पॅकेज स्थापित करणे आवश्यक आहे किंवा टर्मिनल वरुन ते खालील आदेशासह हे करु शकतात:
[सोर्सकोड मजकूर = "बॅश"] सुडो आरपीएम -आय गूगल-क्रोम-स्टेबल_कंटर्न_एक्स_एक_पीएम [/ सोर्सकोड]
आर्च लिनक्स आणि त्यातून व्युत्पन्न केलेल्या सिस्टमच्या बाबतीत, जसे मांजरो, अँटेरगॉस आणि इतर, आम्ही एआर रिपॉझिटरीजमधून अनुप्रयोग स्थापित करू शकतो.
त्यांना फक्त टर्मिनलमध्ये खालील कमांड टाईप कराव्या लागतील.
[स्त्रोत कोड मजकूर = "बॅश"] होय -एस गूगल-क्रोम [/ स्त्रोत कोड]
बंद स्त्रोत असल्याची साधी वस्तुस्थितीने ते आधीपासूनच स्वत: मध्ये असुरक्षित आहे, मुक्त सॉफ्टवेअर असल्यामुळे अशा सॉफ्टवेअरचा वापर करण्यात वेळ वाया घालवणे योग्य नाही.