Chrome 88.0.4324.150 rregullon një cenueshmëri zero të ditës

Darkcrizt

Minuta 4

Dy ditë pas lëshimit të një versioni fiksues të Chrome me heqjen e cenueshmërisë kritike, Google njoftoi lëshimin e një azhurnimi tjetër për Chrome 88.0.4324.150, i cili rregullon cenueshmërinë CVE-2021-21148 të përdorur tashmë nga hakerat në shfrytëzimet (0-ditore).

Detajet ende nuk janë zbuluar, dobësia dihet se shkaktohet vetëm nga një mbingarkesë pirgje në motorin JavaScript V8.

Në lidhje me cenueshmërinë e fiksuar në Chrome

Disa analistë spekulojnë se dobësia është përdorur në një shfrytëzim të përdorur në sulmin ZINC në fund të janarit kundër studiuesve të sigurisë (vitin e kaluar një studiues fiktiv u promovua në Twitter dhe rrjete të ndryshme sociale, fillimisht duke fituar një reputacion pozitiv përmes postimit të rishikimeve dhe artikujve mbi dobësitë e reja, por duke postuar një artikull tjetër, unë përdora një shfrytëzim me një ndjeshmëri ditore 0 që hedh kodin në sistem kur klikohet një lidhje në Chrome për Windows).

Problemit i caktohet një rrezik i lartë por jo kritikMe fjalë të tjera, tregohet se cenueshmëria nuk lejon të anashkalohen të gjitha nivelet e mbrojtjes së shfletuesit dhe nuk është e mjaftueshme për të ekzekutuar kodin në sistem jashtë mjedisit të sandbox.

Dobësia në vetvete e Chrome nuk lejon anashkalimin e mjedisit të sandboxit dhe për një sulm të plotë, një tjetër cenueshmëri kërkohet në sistemin operativ.

Përveç kësaj, ka disa postime në google në lidhje me sigurinë që janë shfaqur kohët e fundit:

  1. Një raport mbi shfrytëzimet me dobësitë e ditës 0 identifikuar nga ekipi i Project Zero vitin e kaluar. Artikulli ofron statistika që 25% e dobësive Shfrytëzimet 0-ditore të studiuara ishin të lidhura drejtpërdrejt me dobësitë e zbuluara më parë publikisht dhe të fiksuara, domethënë, autorët e shfrytëzimit 0-ditor gjetën një vektor të ri sulmi për shkak të rehabilitimit të pamjaftueshëm të plotë ose me cilësi të dobët (për shembull, zhvilluesit e programeve të prekshëm ata shpesh rregullojnë vetëm një rast i veçantë ose thjesht pretendoni të jeni një rregullim pa u futur në rrënjë të problemit).
    Këto dobësi të ditës zero potencialisht mund të ishin parandaluar me hetime të mëtejshme dhe sanimin e dobësive.
  2. Raportoni mbi tarifat që Google u paguan studiuesve sigurinë për të identifikuar dobësitë. Një total prej 6.7 milion dollarë prime janë paguar në vitin 2020, që është 280,000 dollarë më shumë se në vitin 2019 dhe pothuajse dyfishi i asaj të vitit 2018. Një total prej 662 çmimeve janë paguar. Çmimi më i madh ishte 132.000 dollarë.
  3. 1,74 milion dollarë u shpenzuan për pagesa në lidhje me sigurinë e platformës Android, 2,1 milion dollarë - Chrome, 270 mijë dollarë - Google Play dhe 400 mijë dollarë për grante kërkimore.
  4. U prezantua korniza 'Di, Parandalo, Riparo' për të menaxhuar metadata të rregullimeve të cenueshmërisë, për të monitoruar rregullimet, për të dërguar njoftime në lidhje me dobësitë e reja, për të mbajtur një bazë të dhënash me informacion mbi dobësitë, për të gjurmuar dobësitë në vartësi dhe për të analizuar rrezikun e shfaqjes së ndjeshmërisë përmes varësive.

Si të instaloni ose azhurnoni në versionin e ri të Google Chrome?

Gjëja e parë për të bërë është kontrolloni nëse azhurnimi është tashmë i disponueshëm, për atë duhet të shkoni te chrome: // settings / help dhe do të shihni njoftimin se ka një azhurnim.

Nëse nuk është ky rast, ju duhet të mbyllni shfletuesin tuaj dhe ata duhet të shkarkojnë paketën nga faqja zyrtare e Google Chrome, kështu që ata duhet të shkojnë në lidhjen vijuese për të marrë paketën.

Ose nga terminali me:

[teksti i kodit të kodit = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.debcepts/sourcecode]

Shkarkimi i paketës është bërë ata mund të bëjnë instalim direkt me menaxherin e tyre të preferuar të paketave, ose nga terminali ata mund ta bëjnë atë duke shtypur komandën e mëposhtme:

[text sourcecode = "bash"] sudo dpkg -i google-chrome-stable_current_amd64.deb [/ sourcecode]

Dhe në rast se keni probleme me varësitë, mund t'i zgjidhni ato duke shtypur komandën e mëposhtme:

[teksti i kodit të burimit = "bash"] instalimi i përshtatshëm i sudo -f [/ kodi i burimit]

Në rastin e sistemeve me mbështetje për paketat RPM si CentOS, RHEL, Fedora, openSUSE dhe derivatet, duhet të shkarkoni paketën rpm, të cilat mund të merren nga lidhja e mëposhtme. 

Shkarkimi u krye ata duhet të instalojnë paketën me menaxherin e tyre të preferuar të paketës ose nga terminali ata mund ta bëjnë atë me komandën e mëposhtme:

[text sourcecode = "bash"] sudo rpm -i google-chrome-stable_current_x86_64.rpm [/ sourcecode]

Në rastin e Arch Linux dhe sistemeve që rrjedhin prej tij, të tilla si Manjaro, Antergos dhe të tjerët, ne mund ta instalojmë aplikacionin nga depot AUR.

Ata thjesht duhet të shtypin komandën e mëposhtme në terminal:

[text sourcecode = "bash"] yay -S google-chrome [/ sourcecode]

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   i paemëruar dijo
    më parë Vjet 3

    Nga fakti i thjeshtë i të qenit burim i mbyllur tashmë është i pasigurt në vetvete, nuk ia vlen të harxhoni kohë duke përdorur një softuer të tillë pasi ka alternativa falas.

    Përgjigju për të paameduar