முக்கியமான பாதிப்பை அகற்றுவதன் மூலம் Chrome இன் பிழைத்திருத்த பதிப்பு வெளியான இரண்டு நாட்களுக்குப் பிறகு, கூகிள் மற்றொரு புதுப்பிப்பை வெளியிடுவதாக அறிவித்தது Chrome 88.0.4324.150 க்கு, இது ஏற்கனவே சுரண்டல்களில் ஹேக்கர்களால் பயன்படுத்தப்பட்ட CVE-2021-21148 பாதிப்பை சரிசெய்கிறது (0 நாள்).
விவரங்கள் இன்னும் வெளியிடப்படவில்லை, வி 8 ஜாவாஸ்கிரிப்ட் எஞ்சினில் ஒரு ஸ்டாக் வழிதல் காரணமாக மட்டுமே பாதிப்பு ஏற்படுகிறது.
Chrome இல் சரி செய்யப்பட்ட பாதிப்பு பற்றி
சில ஆய்வாளர்கள் ZINC தாக்குதலில் பயன்படுத்தப்பட்ட ஒரு சுரண்டலில் பாதிப்பு பயன்படுத்தப்பட்டது என்று ஊகிக்கவும் பாதுகாப்பு ஆய்வாளர்களுக்கு எதிராக ஜனவரி பிற்பகுதியில் (கடந்த ஆண்டு ஒரு கற்பனையான ஆராய்ச்சியாளர் ட்விட்டர் மற்றும் பல்வேறு சமூக வலைப்பின்னல்களில் விளம்பரப்படுத்தப்பட்டார், ஆரம்பத்தில் புதிய பாதிப்புகளைப் பற்றிய மதிப்புரைகளையும் கட்டுரைகளையும் இடுகையிடுவதன் மூலம் நேர்மறையான நற்பெயரைப் பெற்றார், ஆனால் மற்றொரு கட்டுரையை இடுகையிடுவதன் மூலம், ஒரு நாள் 0 பாதிப்புடன் ஒரு சுரண்டலைப் பயன்படுத்தினேன் விண்டோஸிற்கான Chrome இல் ஒரு இணைப்பைக் கிளிக் செய்யும் போது அது கணினியில் குறியீட்டை வீசுகிறது).
சிக்கல் அதிக ஆனால் முக்கியமான ஆபத்து நிலை ஒதுக்கப்படவில்லைஅதாவது, உலாவியின் அனைத்து மட்ட பாதுகாப்பையும் புறக்கணிக்க பாதிப்பு அனுமதிக்காது என்பதையும், சாண்ட்பாக்ஸ் சூழலுக்கு வெளியே கணினியில் குறியீட்டை இயக்க போதுமானதாக இல்லை என்பதையும் இது குறிக்கிறது.
Chrome இல் உள்ள பாதிப்பு சாண்ட்பாக்ஸ் சூழலைத் தவிர்ப்பதற்கு அனுமதிக்காது, மேலும் ஒரு முழுமையான தாக்குதலுக்கு, இயக்க முறைமையில் மற்றொரு பாதிப்பு தேவைப்படுகிறது.
கூடுதலாக, பாதுகாப்பு தொடர்பான பல Google இடுகைகள் உள்ளன சமீபத்தில் தோன்றியவை:
- நாள் 0 பாதிப்புகளுடன் சுரண்டல்கள் பற்றிய அறிக்கை கடந்த ஆண்டு திட்ட ஜீரோ குழுவால் அடையாளம் காணப்பட்டது. கட்டுரை 25% பாதிப்புகள் என்று புள்ளிவிவரங்களை வழங்குகிறது ஆய்வு செய்யப்பட்ட நாள் 0 முன்னர் பகிரங்கமாக வெளிப்படுத்தப்பட்ட மற்றும் நிலையான பாதிப்புகளுடன் நேரடியாக தொடர்புடையது, அதாவது, நாள் 0 சுரண்டல்களின் ஆசிரியர்கள் போதுமான முழுமையான அல்லது மோசமான தர நிர்ணயத்தின் காரணமாக ஒரு புதிய தாக்குதல் திசையனைக் கண்டறிந்தனர் (எடுத்துக்காட்டாக, பாதிக்கப்படக்கூடிய நிரல்களின் உருவாக்குநர்கள் அவர்கள் பெரும்பாலும் ஒரு சிறப்பு வழக்கு அல்லது சிக்கலின் வேரைப் பெறாமல் ஒரு பிழைத்திருத்தமாக நடிப்பது).
இந்த பூஜ்ஜிய நாள் பாதிப்புகள் மேலதிக விசாரணை மற்றும் பாதிப்புகளை சரிசெய்வதன் மூலம் தடுக்கப்படலாம். - கூகிள் ஆராய்ச்சியாளர்களுக்கு செலுத்தும் கட்டணங்கள் குறித்த அறிக்கை பாதிப்புகளை அடையாளம் காண பாதுகாப்பு. 6.7 ஆம் ஆண்டில் மொத்தம் 2020 280,000 மில்லியன் பிரீமியங்கள் செலுத்தப்பட்டன, இது 2019 ஐ விட 2018 டாலர் அதிகம், இது 662 ஐ விட இரு மடங்கு அதிகம். மொத்தம் 132.000 பரிசுகள் வழங்கப்பட்டன. மிகப்பெரிய பரிசு XNUMX XNUMX.
- அண்ட்ராய்டு இயங்குதளத்தின் பாதுகாப்பு தொடர்பான கொடுப்பனவுகளுக்கு 1,74 2,1 மில்லியன் செலவிடப்பட்டது, 270 400 மில்லியன் - குரோம், XNUMX XNUMX ஆயிரம் - கூகிள் ப்ளே மற்றும் research XNUMX ஆயிரம் ஆராய்ச்சி மானியங்களுக்காக.
- "அறிவது, தடு, சரிசெய்தல்" கட்டமைப்பு அறிமுகப்படுத்தப்பட்டது பாதிப்பு சரிசெய்தல் குறித்த மெட்டாடேட்டாவை நிர்வகித்தல், திருத்தங்களை கண்காணித்தல், புதிய பாதிப்புகள் பற்றிய அறிவிப்புகளை அனுப்புதல், பாதிப்புகள் பற்றிய தகவல்களுடன் ஒரு தரவுத்தளத்தை பராமரித்தல், சார்புகளுக்கு பாதிப்புகளைக் கண்டறிதல் மற்றும் சார்புகளின் மூலம் பாதிப்பு வெளிப்பாட்டின் அபாயத்தை பகுப்பாய்வு செய்தல்.
Google Chrome இன் புதிய பதிப்பை எவ்வாறு நிறுவுவது அல்லது புதுப்பிப்பது?
முதலில் செய்ய வேண்டியது புதுப்பிப்பு ஏற்கனவே கிடைக்கிறதா என்று சோதிக்கவும், இதற்காக நீங்கள் chrome: // settings / help க்கு செல்ல வேண்டும் புதுப்பிப்பு இருப்பதாக அறிவிப்பு தோன்றும்.
இது அவ்வாறு இல்லையென்றால், நீங்கள் உங்கள் உலாவியை மூட வேண்டும், மேலும் அவை அதிகாரப்பூர்வ Google Chrome பக்கத்திலிருந்து தொகுப்பைப் பதிவிறக்க வேண்டும், எனவே அவர்கள் செல்ல வேண்டும் தொகுப்பைப் பெற பின்வரும் இணைப்பிற்கு.
அல்லது முனையத்திலிருந்து:
[sourcecode text = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb Leisure / sourcecode]
தொகுப்பு பதிவிறக்கம் முடிந்தது அவர்கள் விரும்பிய தொகுப்பு நிர்வாகியுடன் நேரடி நிறுவலை செய்யலாம், அல்லது முனையத்திலிருந்து பின்வரும் கட்டளையைத் தட்டச்சு செய்வதன் மூலம் அதைச் செய்யலாம்:
[sourcecode text = "bash"] sudo dpkg -i google-chrome-static_current_amd64.deb [/ sourcecode]
சார்புகளில் சிக்கல்கள் இருந்தால், பின்வரும் கட்டளையைத் தட்டச்சு செய்வதன் மூலம் அவற்றைத் தீர்க்கலாம்:
[sourcecode text = "bash"] sudo apt install -f [/ sourcecode]
CentOS, RHEL, Fedora, openSUSE மற்றும் வழித்தோன்றல்கள் போன்ற RPM தொகுப்புகளுக்கான ஆதரவுடன் கூடிய அமைப்புகளின் விஷயத்தில், நீங்கள் rpm தொகுப்பை பதிவிறக்கம் செய்ய வேண்டும், பின்வரும் இணைப்பிலிருந்து பெறலாம்.
பதிவிறக்கம் முடிந்தது அவர்கள் விரும்பிய தொகுப்பு நிர்வாகியுடன் தொகுப்பை நிறுவ வேண்டும் அல்லது முனையத்திலிருந்து அவர்கள் பின்வரும் கட்டளையுடன் இதைச் செய்யலாம்:
[sourcecode text = "bash"] sudo rpm -i google-chrome-static_current_x86_64.rpm [/ sourcecode]
ஆர்ச் லினக்ஸ் மற்றும் மன்ஜாரோ, அன்டெர்கோஸ் மற்றும் பிறவற்றிலிருந்து பெறப்பட்ட அமைப்புகளின் விஷயத்தில், நாங்கள் AUR களஞ்சியங்களிலிருந்து பயன்பாட்டை நிறுவலாம்.
அவை முனையத்தில் பின்வரும் கட்டளையை தட்டச்சு செய்ய வேண்டும்:
[sourcecode text = "bash"] yay -S google-chrome [/ sourcecode]
மூடிய மூலமாக இருப்பது எளிமையான உண்மையால், அது ஏற்கனவே பாதுகாப்பற்றது, இலவச மாற்று வழிகள் இருப்பதால் அத்தகைய மென்பொருளைப் பயன்படுத்தி நேரத்தை வீணடிப்பது மதிப்புக்குரியது அல்ல.