Chrome 88.0.4324.150 קען פאַרריכטן אַ ווולנעראַביליטי מיט נול טאָג

צוויי טעג נאָך די מעלדונג פון אַ פאַרריכטן ווערסיע פון ​​קראָום מיט די באַזייַטיקונג פון די קריטיש וואַלנעראַביליטי, גוגל אַנאַונסט די מעלדונג פון אן אנדער דערהייַנטיקן פֿאַר קראָום 88.0.4324.150, וואָס פיקסיז וואַלנעראַביליטי CVE-2021-21148 שוין געניצט דורך כאַקערז אין עקספּלויץ (0-טאָג).

דעטאַילס האָבן נאָך געווען גילוי, די וואַלנעראַביליטי איז בלויז באַוווסט צו זיין געפֿירט דורך אַ אָנלייגן לויפן אין די וו 8 דזשאַוואַסקריפּט מאָטאָר.

וועגן די וואַלנעראַביליטי פאַרפעסטיקט אין קראָום

עטלעכע אַנאַליס ספּעקולירן אַז די וואַלנעראַביליטי איז געניצט אין אַ גווורע געניצט אין די ZINC באַפאַלן אין די סוף פון יאנואר קעגן זיכערהייט ריסערטשערז (לעצטע יאָר, אַ פיקטיש פאָרשער איז געווען פּראָמאָטעד אויף טוויטטער און פאַרשידן געזעלשאַפטלעך נעטוואָרקס, ערשט באקומען אַ positive שעם דורך פּאָוסטינג באריכטן און אַרטיקלען וועגן נייַ וואַלנעראַביליטיז, אָבער דורך פּאָסטינג אן אנדער אַרטיקל, איך געוויינט אַ גווורע מיט אַ טאָג 0 וואַלנעראַביליטי. אַז טראָוז קאָד אין די סיסטעם ווען אַ לינק איז קליקט אין Chrome פֿאַר Windows).

דער פּראָבלעם איז אַסיינד אַ הויך אָבער ניט קריטיש ריזיקירן מדרגה, דאָס איז, עס ינדיקייץ אַז די וואַלנעראַביליטי קען נישט בייפּאַס אַלע די שוץ לעוועלס פון דעם בלעטערער און איז נישט גענוג צו דורכפירן קאָד אויף די סיסטעם אַרויס די סאַנדבאָקס סוויווע.

די וואַלנעראַביליטי אין קראָום זיך אַלאַוז נישט בייפּאַס די סאַנדבאָקס סוויווע, און פֿאַר אַ פול-בלאָון באַפאַלן, אן אנדער וואַלנעראַביליטי איז פארלאנגט אין די אַפּערייטינג סיסטעם.

דערצו, עס זענען עטלעכע גוגל אַרטיקלען שייך צו זיכערהייט וואָס האָבן באוויזן לעצטנס:

  1. א באַריכט וועגן עקספּלויץ מיט וואַלנעראַביליטיז טאָג 0 ידענטיפיעד דורך די Project זעראָ קאָלעקטיוו לעצטע יאָר. דער אַרטיקל אָפפערס סטאַטיסטיק אַז 25% פון וואַלנעראַביליטיז טאָג 0 וואָס איז געלערנט איז געווען גלייַך פארבונדן צו פריער עפנטלעך דיסקלאָוזד און פאַרפעסטיקט וואַלנעראַביליטיז, דאָס הייסט, די מחברים פון טאָג 0 עקספּלויץ געפֿונען אַ נייַ באַפאַלן וועקטאָר רעכט צו אַ ניט גענוגיק גאַנץ אָדער נעבעך קוואַליטעט פאַרריכטן (פֿאַר בייַשפּיל, דעוועלאָפּערס פון שפּירעוודיק מגילה וואָס זיי אָפט פאַרריכטן נאָר אַ א ספּעציעלע פאַל אָדער נאָר פאַרהיטן זיך ווי אַ פאַרריכטן אָן צו דערגרייכן דעם וואָרצל פון דעם פּראָבלעם).
    די נול-טאָג וואַלנעראַביליטיז קען זיין פּריווענטיד מיט ווייַטער ויספאָרשונג און רעמעדיאַטיאָן פון די וואַלנעראַביליטיז.
  2. באריכט וועגן די פיז Google גאָוז צו ריסערטשערז זיכערהייט צו ידענטיפיצירן וואַלנעראַביליטיז. א גאַנץ פון $ 6.7 מיליאָן פּרעמיומס זענען באַצאָלט אין 2020, וואָס איז $ 280,000 מער ווי אין 2019 און כּמעט טאָפּל ווי אין 2018. גאַנץ 662 פּרייזאַז זענען באַצאָלט. די גרעסטע פרייז איז געווען 132.000 $.
  3. $ 1,74 מיליאָן זענען פארבראכט אויף פּיימאַנץ שייך צו די אַנדרויד פּלאַטפאָרמע זיכערהייט, $ 2,1 מיליאָן - קראָום, $ 270 טויזנט - Google פּלייַ און $ 400 טויזנט פֿאַר פאָרשונג גראַנץ.
  4. די פריימווערק "וויסן, פאַרהיטן, פאַרריכטן" איז באַקענענ צו פירן מעטאַדאַטאַ אויף רעמאַדיז פון וואַלנעראַביליטי, מאָניטאָר פיקסיז, שיקן נאָוטאַפאַקיישאַנז וועגן נייַע וואַלנעראַביליטיז, האַלטן אַ דאַטאַבייס מיט אינפֿאָרמאַציע וועגן וואַלנעראַביליטיז, שפּור וואַלנעראַביליטיז צו דיפּענדאַנסיז, און פונאַנדערקלייַבן די ריזיקירן פון ויסזאָגונג דורך וואַלועס.

ווי צו ינסטאַלירן אָדער דערהייַנטיקן די נייַע ווערסיע פון ​​Google קראָום?

דער ערשטער זאַך צו טאָן איז קאָנטראָלירן אויב דער דערהייַנטיקן איז שוין בנימצא, פֿאַר עס איר דאַרפֿן צו גיין צו Chrome: // סעטטינגס / הילף און די אָנזאָג אַז עס איז אַ דערהייַנטיקן וועט דערשייַנען.

אויב דאָס איז נישט דער פאַל, איר מוזן פאַרמאַכן דיין בלעטערער און זיי מוזן אראפקאפיע די פּעקל פון דער באַאַמטער Google Chrome בלאַט, אַזוי זיי מוזן גיין צו צו די ווייַטערדיק לינק צו באַקומען די פּעקל.

אָדער פֿון דער וואָקזאַל מיט:

[סאָורקאָדע טעקסט = "באַש"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb [/sourcecode]

געטאן די פּעקל אראפקאפיע זיי קענען אָנפירן דירעקט ינסטאַלירונג מיט זייער בילכער פּעקל פאַרוואַלטער, אָדער פֿון די וואָקזאַל זיי קענען טאָן דאָס דורך טייפּינג די ווייַטערדיק באַפֿעל:

[סאָורסקאָדע טעקסט = "באַש"] סודאָ דפּגג-איך Google-Chrome-stable_current_amd64.deb [/ סאָורקאָדע]

און אויב איר האָבן פּראָבלעמס מיט די דיפּענדאַנסיז, איר קענען סאָלווע זיי דורך טייפּינג די ווייַטערדיק באַפֿעל:

[סאָורסקאָדע טעקסט = "באַש"] סודאָ פיייק ינסטאַלירן -F [/ סאָורסקאָדע]

אין דעם פאַל פון סיסטעמען מיט שטיצן פֿאַר RPM פּאַקידזשיז אַזאַ ווי CentOS, RHEL, Fedora, openSUSE און דעריוואַטיווז, איר מוזן אראפקאפיע די רפּם פּעקל, וואָס קענען זיין באקומען פון די ווייַטערדיק לינק. 

געטאן די אראפקאפיע זיי מוזן ינסטאַלירן דעם פּעקל מיט זייער בילכער פּעקל פאַרוואַלטער אָדער פֿון דער וואָקזאַל זיי קענען טאָן דאָס מיט די פאלגענדע באַפֿעל:

[סאָורקאָדע טעקסט = "באַש"] סודאָ רפּם -איך google-chrome-stable_current_x86_64.rpm [/ sourcecode]

אין דעם פאַל פון Arch Linux און סיסטעמען דערייווד, אַזאַ ווי Manjaro, Antergos און אנדערע, מיר קענען ינסטאַלירן די אַפּלאַקיישאַן פֿון די AUR ריפּאַזאַטאָריז.

זיי פשוט האָבן צו דרוקן די ווייַטערדיק באַפֿעל אין די וואָקזאַל:

[סאָורקאָדע טעקסט = "באַש"] יי -S Google- קראָום [/ סאָורסקאָדע]

דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

א באַמערקונג, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   נאָנאַמעד דאָס

    צוליב דעם סימפּלע פאַקט אַז עס איז שוין פארשלאסן, עס איז שוין ינסאַקיער אין זיך, עס איז נישט ווערט ווייסטינג צייט צו נוצן אַזאַ ווייכווארג ווייַל עס זענען פריי אַלטערנאַטיוועס.

בול (אמת)