Chrome 88.0.4324.150 waxay xalisaa u nuglaanta eber maalin

Darkcrizt

1 Faallo

Laba maalmood ka dib markii la sii daayay nooca wax hagaajiya ee Chrome iyadoo laga saaray u nuglaanta halista ah, Google ayaa ku dhawaaqday sii deynta cusbooneysiin kale loogu talagalay Chrome 88.0.4324.150, kaas oo waxay hagaajineysaa u nuglaanta CVE-2021-21148 oo ay mar hore u isticmaaleen haakaristyaashu ka faa'iideysiga (0-maalin).

Faahfaahinta wali lama shaacin, u nuglaanta waxaa kaliya la ogyahay inay sabab u tahay isdul saar buux dhaafiyay V8 JavaScript engine

Ku saabsan nuglaanta kuxiran Chrome

Falanqeeyayaasha qaarkood qiyaasayaan in nuglaanta loo adeegsaday ka faa'iideysiga loo adeegsaday weerarkii ZINC dabayaaqadii bishii Janaayo ee ka dhanka ahayd cilmi baarayaasha amniga (sanadkii hore cilmi baare khayaali ah ayaa lagu dallacsiiyay Twitter-ka iyo shabakadaha bulshada ee kala duwan, markii hore wuxuu helay sumcad wanaagsan iyada oo la adeegsanayo dhajinta dib u eegista iyo maqaallada ku saabsan dayacanka cusub, laakiin adoo dhajiyay maqaal kale, waxaan isticmaalay ka faa'iideysi maalin 0 nuglaansho kaas oo koodhka ku tuuraya nidaamka markii xiriiriye la gujiyo Chrome-ka Windows).

Dhibaatada waxaa loo qoondeeyay heer khatar sare laakiin aan muhiim ahaynSi kale haddii loo dhigo, waxaa la muujiyaa in nuglaanta aysan u oggolaanayn in laga gudbo dhammaan heerarka ilaalinta biraawsarka isla markaana aysan ku filnayn in lagu fuliyo koodh ka baxsan nidaamka ka baxsan deegaanka sanduuqa.

Jilicsanaanta ku jirta Chrome lafteeda ma oggolaanayso in laga gudbo deegaanka sanduuqa, oo weerar buuxa ayaa loo baahan yahay u nuglaansho kale nidaamka hawlgalka.

Sidoo kale, waxaa jira dhowr qoraal oo google ah oo la xiriira amniga dhawaanahan soo muuqday:

  1. Warbixin ku saabsan ka faa'iideysiga maalinta u nuglaanta 0 waxaa cadeeyay kooxda Project Zero sanadkii hore. Maqaalka wuxuu ku siinayaa tirakoob 25% dayacanka ah Faa'iidooyinka 0-maalin ee la darsay waxay si toos ah ula xiriireen dayacannadii hore ee si guud loo shaaciyay iyo kuwa go'an, taas oo ah, 0-maalin ka faa'iideystayaasha qoraaga waxay heleen vector weerar cusub sababtuna tahay dib-u-habeyn aan dhammaystirnayn ama tayo liidata ah (tusaale ahaan, barnaamijyada nugul ee horumarinta oo ay inta badan hagaajiyaan oo keliya kiis gaar ah ama iska dhig uun wax hagaajin ah adigoon salka u dhigin dhibaatada).
    Nuglaantaan eber-maalin ah ayaa laga yaabaa in looga hortago baaritaan dheeri ah iyo hagaajinta dayacanka.
  2. Ka warbixi khidmadaha ay Google siiso cilmi-baarayaasha amniga si loo ogaado u nuglaanta. Wadarta guud ee $ 6.7 milyan ee khidmadaha ayaa la bixiyay 2020, taas oo $ 280,000 ka badan tii 2019 iyo ku dhowaad labanlaab tii 2018. Wadar ahaan 662 abaalmarinno ayaa la bixiyay. Abaalmarinta ugu weyn waxay ahayd $ 132.000.
  3. $ 1,74 milyan ayaa lagu kharash gareeyay lacag bixinta laxiriira amniga barnaamijka Android, $ 2,1 milyan - Chrome, $ 270 kun - Google Play iyo $ 400 kun oo deeqo cilmi baaris ah.
  4. Qaab-dhismeedka 'Ogow, Ka-hortag, Dayactir' ayaa la soo saaray si loo maareeyo u nuglaanta hagaajinta metadata, kormeerka hagaajinta, u dirto ogeysiisyada ku saabsan dayacanka cusub, loo habeeyo xog uruurinta macluumaadka u nuglaanta, raadraaca u nuglaanta ku tiirsanaanta, iyo falanqaynta halista muujinta nuglaanta iyadoo loo marayo ku tiirsanaanta.

Sidee loo rakibaa ama loo cusbooneysiiyaa nooca cusub ee Google Chrome?

Waxa ugu horreeya ee la sameeyo ayaa ah hubi haddii cusbooneysiinta horeyba loo heli karo, waxaa loogu talagalay waa inaad aadaa chrome: // goobaha / caawinta oo waxaad arki doontaa ogeysiiska inuu jiro cusbooneysiin.

Haddii tani aysan ahayn, waa inaad xirtaa biraawsarkaaga waana inay kala soo baxaan xirmada bogga rasmiga ah ee Google Chrome, marka waa inay aadaan xiriiriyaha soo socda si aad u hesho xirmada.

Ama laga soo qaado terminalka leh:

[sourcecode text = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb=/sourcecode]

Dhamaystiray soo dejinta xirmada waxay ku sameyn karaan rakibo toos ah maamulaha xirmooyinka ay doorbidaan, ama laga soo bilaabo terminaalka waxay ku sameyn karaan adoo garaacaya amarka soo socda:

[sourcecode text = "bash"] sudo dpkg -i google-chrome-stable_current_amd64.deb [/ sourcecode]

Haddayna dhibaato kaa haysato ku tiirsanaanta, waad ku xallin kartaa adoo garaacaya amarka soo socda:

[sourcecode text = "bash"] sudo apt rakib -f [/ sourcecode]

Marka la eego nidaamyada taageerada u leh xirmooyinka RPM sida CentOS, RHEL, Fedora, openSUSE iyo waxyaabaha la midka ah, waa inaad soo dejiso xirmada rpm, kaas oo laga heli karo isku xirka soo socda. 

Sameeyay soo dejinta waa inay ku rakibaan xirmada maamulaha xirmooyinka ay doorbidaan ama laga soo bilaabo terminaalka waxay ku sameyn karaan amarka soo socda:

[sourcecode text = "bash"] sudo rpm -i google-chrome-stable_current_x86_64.rpm [/ sourcecode]

Marka laga hadlayo Arch Linux iyo nidaamyada laga soo dheegtay, sida Manjaro, Antergos iyo kuwa kale, waxaan ku rakibi karnaa arjiga bakhaarada AUR.

Waxay si fudud u qoraan amarka soo socda ee terminal:

[sourcecode text = "bash"] yay -S google-chrome [/ sourcecode]

Faallo, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   aan la magacaabin dijo
    samee 3 sano

    Sababtoo ah xaqiiqda fudud ee ah in la xiray ilo horeba kalsooni darro ayey ku jirtaa lafteeda, ma mudna in waqti lagu lumiyo adeegsiga barnaamijyada noocaas ah maaddaama ay jiraan waxyaabo kale oo bilaash ah.

    Ku jawaab aan la magacaabin