Chrome 88.0.4324.150 rezolvă o vulnerabilitate de zero zile

Darkcrizt

Minute 4

La două zile după lansarea unei versiuni de reparare a Chrome, cu eliminarea vulnerabilității critice, Google a anunțat lansarea unei alte actualizări pentru Chrome 88.0.4324.150, care remediază vulnerabilitatea CVE-2021-21148 deja utilizată de hackeri în exploatări (0 zile).

Detaliile încă nu au fost dezvăluite, vulnerabilitatea este cunoscută doar ca fiind cauzată de un overflow de stivă în motorul JavaScript V8.

Despre vulnerabilitatea remediată în Chrome

Unii analiști speculează că vulnerabilitatea a fost utilizată într-un exploit folosit în atacul ZINC de la sfârșitul lunii ianuarie împotriva cercetătorilor în domeniul securității (anul trecut un cercetător fictiv a fost promovat pe Twitter și pe diverse rețele sociale, câștigând inițial o reputație pozitivă prin postarea de recenzii și articole despre vulnerabilități noi, dar prin postarea unui alt articol, am folosit un exploit cu o vulnerabilitate de 0 care aruncă cod în sistem atunci când se face clic pe un link în Chrome pentru Windows).

Problemei i se atribuie un nivel ridicat, dar nu de risc criticCu alte cuvinte, este indicat faptul că vulnerabilitatea nu permite să ocolească toate nivelurile de protecție a browserului și nu este suficientă pentru a executa cod pe sistem în afara mediului sandbox.

Vulnerabilitatea în Chrome în sine nu permite ocolirea mediului sandbox și, pentru un atac complet, este necesară o altă vulnerabilitate în sistemul de operare.

În plus, există mai multe postări google legate de securitate care au apărut recent:

  1. Un raport despre exploit-uri cu vulnerabilități din ziua 0 identificat de echipa Project Zero anul trecut. Articolul oferă statistici care reprezintă 25% din vulnerabilități ziua 0 studiată a fost direct legată de vulnerabilitățile publicate anterior și remediate, adică autorii exploatărilor din ziua 0 au găsit un nou vector de atac din cauza unei remedieri insuficient complete sau de calitate slabă (de exemplu, dezvoltatorii de programe vulnerabili, deseori remediază doar un caz sau pur și simplu pretindeți că este o soluție fără a ajunge la rădăcina problemei).
    Aceste vulnerabilități de zi zero ar fi putut fi prevenite prin investigații suplimentare și remedierea vulnerabilităților.
  2. Raportați taxele pe care Google le plătește cercetătorilor securitate pentru identificarea vulnerabilităților. În total, s-au plătit prime în valoare de 6.7 milioane de dolari în 2020, adică cu 280,000 de dolari mai mult decât în ​​2019 și aproape dublu față de 2018. Au fost plătite în total 662 de premii. Cel mai mare premiu a fost de 132.000 de dolari.
  3. S-au cheltuit 1,74 milioane de dolari pentru plăți legate de securitatea platformei Android, 2,1 milioane de dolari - Chrome, 270 de mii de dolari - Google Play și 400 de mii de dolari pentru granturi de cercetare.
  4. A fost introdus cadrul „Cunoașteți, preveniți, reparați” să gestioneze metadatele privind remedierea vulnerabilităților, să monitorizeze remedierile, să trimită notificări despre vulnerabilități noi, să mențină o bază de date cu informații despre vulnerabilități, să urmărească vulnerabilitățile către dependențe și să analizeze riscul manifestării vulnerabilității prin dependențe.

Cum se instalează sau se actualizează la noua versiune de Google Chrome?

Primul lucru de făcut este verificați dacă actualizarea este deja disponibilă, pentru aceasta trebuie să mergi la chrome: // settings / help și veți vedea notificarea că există o actualizare.

Dacă nu este cazul, trebuie să închideți browserul și acestea trebuie să descarce pachetul de pe pagina oficială Google Chrome, deci trebuie să meargă la următorul link pentru a obține pachetul.

Sau de la terminal cu:

[sourcecode text = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb[/sourcecode]

Finalizat descărcarea pachetului pot face instalare directă cu managerul de pachete preferat, sau de la terminal, o pot face tastând următoarea comandă:

[sourcecode text = "bash"] sudo dpkg -i google-chrome-stable_current_amd64.deb [/ sourcecode]

Și în cazul în care aveți probleme cu dependențele, le puteți rezolva tastând următoarea comandă:

[sourcecode text = "bash"] sudo apt install -f [/ sourcecode]

În cazul sistemelor cu suport pentru pachete RPM precum CentOS, RHEL, Fedora, openSUSE și derivate, trebuie să descărcați pachetul rpm, care poate fi obținut de pe următorul link. 

Descărcarea a fost finalizată trebuie să instaleze pachetul cu managerul de pachete preferat sau de la terminal o pot face cu următoarea comandă:

[sourcecode text = "bash"] sudo rpm -i google-chrome-stable_current_x86_64.rpm [/ sourcecode]

În cazul Arch Linux și al sistemelor derivate din acesta, cum ar fi Manjaro, Antergos și altele, putem instala aplicația din depozitele AUR.

Pur și simplu trebuie să introducă următoarea comandă în terminal:

[sourcecode text = "bash"] yay -S google-chrome [/ sourcecode]

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   anonim el a spus
    hace Ani 3

    Prin simplul fapt de a fi o sursă închisă, este deja nesigur în sine, nu merită să pierdem timpul folosind astfel de software, deoarece există alternative gratuite.

    Răspunde la nonamed