Цхроме 88.0.4324.150 решава рањивост нултог дана

Darkcrizt

КСНУМКС Минутос

Два дана након објављивања поправљачке верзије Цхроме-а са уклањањем критичне рањивости, Гоогле је најавио објављивање још једног ажурирања за Цхроме 88.0.4324.150, који исправља рањивост ЦВЕ-2021-21148 коју су хакери већ користили у експлоатацијама (0 дана).

Детаљи тек треба да се открију, познато је да је рањивост узрокована само преливањем стека у В8 ЈаваСцрипт машини.

О рањивости исправљеној у Цхроме-у

Неки аналитичари претпостављају да је рањивост коришћена у експлоатацији кориштеној у ЗИНЦ нападу крајем јануара против истраживача безбедности (прошле године фиктивни истраживач је промовисан на Твиттер-у и разним друштвеним мрежама, у почетку стекавши позитивну репутацију објављивањем критика и чланака о новим рањивостима, али објављивањем другог чланка, користио сам екплоит са рањивошћу дан 0 који баца код у систем када се кликне на везу у Цхроме-у за Виндовс).

Проблему је додељен висок, али не и критичан ниво опасностиДругим речима, назначено је да рањивост не дозвољава да се заобиђу сви нивои заштите прегледача и није довољна за извршавање кода на систему ван окружења песковника.

Сама рањивост у Цхроме-у не дозвољава заобилажење окружења песковитог окружења, а за потпуно развијени напад потребна је још једна рањивост у оперативном систему.

Поред тога, постоји неколико гоогле објава повезаних са безбедношћу који су се недавно појавили:

  1. Извештај о експлоатацијама са рањивостима дана 0 идентификовао тим Пројецт Зеро прошле године. Чланак пружа статистику која износи 25% рањивости Проучавани дводневни подвизи били су директно повезани са претходно јавно откривеним и отклоњеним рањивостима, односно аутори дводневног подвига пронашли су нови вектор напада због недовољно потпуне или неквалитетне корекције (на пример, рањиви програмери које често поправљају само посебан случај или се само претварајте да сте поправили а да не дођете до корена проблема).
    Ове рањивости нултих дана потенцијално су могле бити спречене даљим истраживањем и санацијом рањивости.
  2. Извештај о накнадама које Гоогле плаћа истраживачима сигурност за идентификовање рањивости. У 6.7. години уплаћено је укупно 2020 милиона долара премија, што је за 280,000 долара више него у 2019. години и готово двоструко више у односу на 2018. Укупно су исплаћене 662 награде. Највећа награда била је 132.000 долара.
  3. 1,74 милиона долара потрошено је на плаћања везана за сигурност платформе Андроид, 2,1 милион долара - Цхроме, 270 хиљада долара - Гоогле Плаи и 400 хиљада долара за грантове за истраживање.
  4. Уведен је оквир „Знати, спречити, поправити“ за управљање метаподацима исправки рањивости, надгледање поправака, слање обавештења о новим рањивостима, одржавање базе података са информацијама о рањивостима, праћење рањивости до зависности и анализирање ризика од испољавања рањивости кроз зависности.

Како инсталирати или ажурирати нову верзију Гоогле Цхроме-а?

Прво што треба учинити је проверите да ли је исправка већ доступна, за то морате да одете на цхроме: // сеттингс / хелп и појавиће се обавештење да постоји ажурирање.

Ако то није случај, морате да затворите прегледач, а они морају да преузму пакет са званичне странице Гоогле Цхроме-а, па морају да оду на следећу везу да бисте добили пакет.

Или са терминала са:

[соурцецоде тект = "басх"] вгет хттпс://дл.гоогле.цом/линук/дирецт/гоогле-цхроме-стабле_цуррент_амд64.деб[/соурцецоде]

Завршено преузимање пакета могу да изврше директну инсталацију са својим жељеним менаџером пакета, или са терминала то могу учинити тако што ће откуцати следећу команду:

[соурцецоде тект = "басх"] судо дпкг -и гоогле-цхроме-стабле_цуррент_амд64.деб [/ соурцецоде]

А у случају да имате проблема са зависностима, можете их решити тако што ћете откуцати следећу команду:

[соурцецоде тект = "басх"] судо апт инсталл -ф [/ изворни код]

У случају система са подршком за РПМ пакете као што су ЦентОС, РХЕЛ, Федора, опенСУСЕ и деривати, морате преузети пакет рпм, који се могу добити на следећем линку. 

Завршено преузимање морају инсталирати пакет са својим жељеним управитељем пакета или са терминала то могу учинити следећом командом:

[соурцецоде тект = "басх"] судо рпм -и гоогле-цхроме-стабле_цуррент_к86_64.рпм [/ соурцецоде]

У случају Арцх Линук-а и система изведених из њега, као што су Мањаро, Антергос и други, апликацију можемо инсталирати из АУР спремишта.

Они једноставно морају да укуцају следећу команду у терминалу:

[соурцецоде тект = "басх"] иаи -С гоогле-цхроме [/ соурцецоде]

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   неименован дијо
    чини КСНУМКС година

    Због једноставне чињенице да је затворен извор, он сам по себи већ није сигуран, не вреди губити време користећи такав софтвер јер постоје бесплатне алтернативе.

    Одговорити без имена