Chrome 88.0.4324.150 nol kunlik zaiflikni tuzatadi

Chrome-ning tuzatilgan versiyasi chiqarilgandan ikki kun o'tgach, juda muhim zaiflikni olib tashladi, Google yana bir yangilanish chiqarilishini e'lon qildi Chrome 88.0.4324.150 uchun, qaysi ekspluatatsiya paytida xakerlar tomonidan ishlatilgan CVE-2021-21148 zaifligini tuzatadi (0 kun).

Tafsilotlar hali oshkor qilinmagan, bu zaiflik faqat V8 JavaScript dvigatelidagi stakning oshib ketishi natijasida yuzaga kelganligi ma'lum.

Chrome-da aniqlangan zaiflik haqida

Ba'zi tahlilchilar zaiflik ZINC hujumida foydalanilgan ekspluatatsiyada ishlatilgan deb taxmin qilish yanvar oyi oxirlarida xavfsizlik tadqiqotchilariga qarshi (o'tgan yili xayoliy tadqiqotchi Twitter va turli xil ijtimoiy tarmoqlarda targ'ib qilingan, dastlab yangi zaifliklar haqida sharhlar va maqolalar yuborish orqali ijobiy obro'ga ega bo'lgan, ammo boshqa maqolani joylashtirish orqali men ekspluatatsiyadan 0 kunlik zaiflik bilan foydalanganman Windows uchun Chrome-da havola bosilganda tizimga kod tashlaydi).

Muammo yuqori, ammo unchalik xavfli bo'lmagan darajaga ega, ya'ni bu zaiflik brauzerning barcha himoya darajalarini chetlab o'tishga imkon bermasligini va tizimda qum maydonidan tashqarida kodni bajarish uchun etarli emasligini ko'rsatadi.

Chrome-dagi zaiflik qum maydonini chetlab o'tishga imkon bermaydi va to'liq hujum uchun operatsion tizimda yana bir zaiflik talab qilinadi.

Shuningdek, xavfsizlik bilan bog'liq bir nechta Google xabarlari mavjud yaqinda paydo bo'lgan:

  1. 0-kunlik zaifliklarga ega ekspluatatsiya to'g'risida hisobot o'tgan yili Project Zero jamoasi tomonidan aniqlangan. Maqolada zaifliklarning 25% degan statistik ma'lumotlar keltirilgan o'rganilgan 0 kun to'g'ridan-to'g'ri ilgari oshkor qilingan va aniqlangan zaifliklar bilan bog'liq edi, ya'ni 0 kun ekspluatatsiya mualliflari to'liq bo'lmagan yoki sifatsiz tuzatish tufayli yangi hujum vektorini topdilar (masalan, zaif dasturlarni ishlab chiquvchilar ular ko'pincha maxsus ish yoki shunchaki muammoning ildiziga tushmasdan tuzatishga o'xshab ko'ring).
    Ushbu nol kunlik zaifliklarning oldini olish mumkin edi, chunki bu zaifliklarni qo'shimcha tekshirish va tiklash bilan.
  2. Google tadqiqotchilarga to'laydigan to'lovlar to'g'risida hisobot bering zaifliklarni aniqlash. 6.7 yilda jami 2020 million dollar mukofot puli to'langan, bu 280,000 yilga nisbatan 2019 ming dollarga ko'p va 2018 yilga nisbatan deyarli ikki baravar ko'p. Jami 662 sovrin to'langan. Eng katta mukofot 132.000 ming dollarni tashkil etdi.
  3. 1,74 million dollar Android platformasi xavfsizligi bilan bog'liq to'lovlarga, 2,1 million dollar - Chrome, 270 ming dollar - Google Play va 400 ming dollar tadqiqot grantlari uchun sarflandi.
  4. "Bilish, oldini olish, ta'mirlash" ramkasi joriy etildi zaifliklarni qayta tiklash bo'yicha metama'lumotlarni boshqarish, tuzatishlarni kuzatib borish, yangi zaifliklar to'g'risida bildirishnoma yuborish, zaifliklar to'g'risidagi ma'lumotlar bilan ma'lumotlar bazasini yuritish, zaifliklarni qaramliklarga etkazish va qaramlik orqali zaiflik namoyon bo'lish xavfini tahlil qilish.

Google Chrome-ning yangi versiyasini qanday o'rnatish yoki yangilash kerak?

Birinchi narsa qilish kerak yangilanish mavjudligini tekshiring, buning uchun chrome: // settings / help-ga o'tishingiz kerak va yangilanish borligi to'g'risida xabar paydo bo'ladi.

Agar bunday bo'lmasa, brauzeringizni yopishingiz kerak va ular paketni rasmiy Google Chrome sahifasidan yuklab olishlari kerak, shuning uchun ular quyidagi manzilga o'tishlari kerak: paketni olish uchun quyidagi havolaga o'ting.

Yoki terminaldan:

[sourcecode text = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb(/sourcecode]

Paketni yuklab olish tugadi ular afzal ko'rgan paket menejeri bilan to'g'ridan-to'g'ri o'rnatishni amalga oshirishi mumkin, yoki terminaldan buni quyidagi buyruqni kiritish orqali qilishlari mumkin:

[sourcecode text = "bash"] sudo dpkg -i google-chrome-stabil_current_amd64.deb [/ sourcecode]

Agar bog'liqliklar bilan bog'liq muammolar yuzaga kelsa, ularni quyidagi buyruqni yozib hal qilishingiz mumkin:

[sourcecode text = "bash"] sudo apt install -f [/ sourcecode]

CentOS, RHEL, Fedora, openSUSE va derivativlar kabi RPM paketlarini qo'llab-quvvatlaydigan tizimlarda siz rpm paketini yuklab olishingiz kerak, buni quyidagi havola orqali olish mumkin. 

Yuklab olish tugadi ular paketni afzal ko'rgan paket menejeri bilan o'rnatishi kerak yoki terminaldan ular buni quyidagi buyruq bilan bajarishlari mumkin:

[sourcecode text = "bash"] sudo rpm -i google-chrome-stabil_current_x86_64.rpm [/ sourcecode]

Arch Linux va undan olingan tizimlar, masalan, Manjaro, Antergos va boshqalar misolida biz dasturni AUR omborlaridan o'rnatishimiz mumkin.

Ular shunchaki terminalda quyidagi buyruqni kiritishlari kerak:

[sourcecode text = "bash"] yay -S google-chrome [/ sourcecode]

Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Izoh, o'zingiznikini qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   noma'lum dijo

    Yopiq manba bo'lishning o'zi aslida o'zi uchun xavfli bo'lib, bunday dasturlardan foydalanishda vaqtni behuda sarflashning hojati yo'q, chunki bepul alternativalar mavjud.