Chrome 88.0.4324.150 yanju ailagbara ọjọ odo kan

Ọjọ meji lẹhin itusilẹ ti ẹya oniduro ti Chrome pẹlu yiyọ ti ipalara pataki, Google kede idasilẹ imudojuiwọn miiran fun Chrome 88.0.4324.150, eyiti tunṣe palara CVE-2021-21148 ti tẹlẹ lo nipasẹ awọn olutọpa ni awọn iṣamulo (0-ọjọ).

Awọn alaye ko iti han, ailagbara naa ni a mọ nikan lati ṣẹlẹ nipasẹ ṣiṣan akopọ ninu ẹrọ V8 JavaScript.

Nipa ipalara ti o wa titi ni Chrome

Diẹ ninu awọn atunnkanka ṣe akiyesi pe a ti lo ipalara naa ni ilokulo ti a lo ninu ikọlu ZINC ti pẹ Oṣu Kini si awọn oluwadi aabo (ọdun to kọja oniwadi oniroyin kan ti ni igbega lori Twitter ati ọpọlọpọ awọn nẹtiwọọki awujọ, ni ibẹrẹ nini rere rere nipasẹ fifiranṣẹ awọn atunwo ati awọn nkan lori awọn ailagbara tuntun, ṣugbọn nipa fifiranṣẹ nkan miiran, Mo lo ilokulo kan pẹlu ailagbara 0 ọjọ kan ti o sọ koodu sinu eto naa nigbati a tẹ ọna asopọ kan ni Chrome fun Windows).

Iṣoro naa ni ipinnu giga ṣugbọn kii ṣe ipele ewu patakiNi awọn ọrọ miiran, o tọka pe ailagbara ko gba laaye lati kọja gbogbo awọn ipele ti aabo aṣawakiri ati pe ko to lati ṣe koodu lori eto ni ita ti agbegbe sandbox.

Ipalara ni Chrome funrararẹ ko gba laaye lati rekọja agbegbe sandbox, ati fun ikọlu kikun, o nilo ipalara miiran ninu ẹrọ ṣiṣe.

Bakannaa, ọpọlọpọ awọn ifiweranṣẹ google ti o ni ibatan si aabo ti o ti han laipẹ:

  1. Ijabọ kan lori awọn iṣamulo pẹlu awọn ailagbara ọjọ 0 ti idanimọ nipasẹ ẹgbẹ Project Zero ni ọdun to kọja. Nkan naa pese awọn iṣiro pe 25% ti awọn ipalara ọjọ 0 ti a kẹkọọ ni o ni ibatan taara si iṣafihan gbangba ni iṣaaju ati awọn ailagbara ti o wa titi, iyẹn ni pe, awọn onkọwe ti ọjọ 0 lo nilokulo ri fekito tuntun nitori ai pe ni pipe tabi atunṣe didara didara (fun apẹẹrẹ, awọn olupilẹṣẹ eto ipalara ti wọn ma n ṣatunṣe pataki kan nigbagbogbo ọran tabi ṣe bi ẹni pe o jẹ atunṣe laisi sunmọ gbongbo iṣoro naa).
    Awọn ailagbara ọjọ-odo wọnyi le ṣee ni idiwọ pẹlu iwadii siwaju ati atunṣe awọn ailagbara naa.
  2. Ṣe ijabọ lori awọn owo ti Google n san fun awọn oluwadi aabo lati ṣe idanimọ awọn ailagbara. Apapọ $ 6.7 milionu ni awọn ere ti a san ni ọdun 2020, eyiti o jẹ $ 280,000 diẹ sii ju ni ọdun 2019 ati pe o fẹrẹ ilọpo meji ti 2018. Apapọ awọn ẹbun 662 ni a san. Ẹbun ti o tobi julọ ni $ 132.000.
  3. A lo $ 1,74 milionu lori awọn sisanwo ti o ni ibatan si aabo pẹpẹ Android, $ 2,1 milionu - Chrome, $ 270 ẹgbẹrun - Google Play, ati $ 400 ẹgbẹrun fun awọn ifunni iwadi.
  4. A ṣe agbekalẹ ilana 'Mọ, Dena, Tunṣe' lati ṣakoso metadata lori atunse ailagbara, awọn atunyẹwo atẹle, firanṣẹ awọn iwifunni nipa awọn ailagbara tuntun, ṣetọju ibi ipamọ data pẹlu alaye lori awọn ailagbara, wa awọn ailagbara si awọn igbẹkẹle, ati ṣe itupalẹ eewu ti ifihan ailagbara nipasẹ awọn igbẹkẹle.

Bii o ṣe le fi sori ẹrọ tabi mu imudojuiwọn si ẹya tuntun ti Google Chrome?

Ohun akọkọ lati ṣe ni ṣayẹwo ti imudojuiwọn ba wa tẹlẹ, fun o o ni lati lọ si awọn eto chrome: // / iranlọwọ ati pe iwọ yoo wo ifitonileti pe imudojuiwọn wa.

Ti eyi ko ba ri bẹ, o gbọdọ pa ẹrọ lilọ kiri ayelujara rẹ wọn gbọdọ ṣe igbasilẹ package lati oju-iwe Google Chrome osise, nitorinaa wọn gbọdọ lọ si ọna asopọ atẹle lati gba package.

Tabi lati ebute pẹlu:

[sourcecode text = "bash"] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb [/sourcecode]

Ṣe igbasilẹ package naa wọn le ṣe fifi sori taara pẹlu oluṣakoso package ayanfẹ wọn, tabi lati ọdọ ebute naa wọn le ṣe nipasẹ titẹ pipaṣẹ wọnyi:

[sourcecode text = "bash"] sudo dpkg -i google-chrome-iduro_current_amd64.deb [/ sourcecode]

Ati pe ti o ba ni awọn iṣoro pẹlu awọn igbẹkẹle, o le yanju wọn nipa titẹ pipaṣẹ wọnyi:

[sourcecode text = "bash"] sudo apt fi sori ẹrọ -f [/ sourcecode]

Ninu ọran awọn eto pẹlu atilẹyin fun awọn idii RPM bii CentOS, RHEL, Fedora, openSUSE ati awọn itọsẹ, o gbọdọ ṣe igbasilẹ package rpm, eyiti o le gba lati ọna asopọ atẹle. 

Ṣe igbasilẹ naa wọn gbọdọ fi package sii pẹlu oluṣakoso package ayanfẹ wọn tabi lati ọdọ ebute naa wọn le ṣe pẹlu aṣẹ atẹle:

[sourcecode text = "bash"] sudo rpm -i google-chrome-iduro_current_x86_64.rpm [/ sourcecode]

Ni ọran ti Arch Linux ati awọn ọna ṣiṣe ti o wa lati ọdọ rẹ, bii Manjaro, Antergos ati awọn miiran, a le fi ohun elo sii lati awọn ibi ipamọ AUR.

Wọn ni lati tẹ iru aṣẹ wọnyi ni ebute naa:

[sourcecode text = "bash"] yay -S google-chrome [/ sourcecode]

Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Ọrọìwòye kan, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   ailorukọ wi

    Nipa otitọ ti o rọrun ti pipade orisun o ti ni aabo tẹlẹ funrararẹ, ko tọsi jafara akoko nipa lilo iru sọfitiwia bi awọn omiiran ọfẹ wa.