Chrome 88.0.4324.150解決了零日漏洞

Chrome修復版本發布兩天后,該漏洞已消除,Google宣布發布另一個更新 對於Chrome 88.0.4324.150, 修復了黑客已在漏洞利用中使用的漏洞CVE-2021-21148 (0天)。

詳細信息尚未透露,該漏洞僅是由V8 JavaScript引擎中的堆棧溢出引起的。

關於Chrome中修復的漏洞

一些分析師 推測此漏洞已在ZINC攻擊中使用的漏洞利用中使用 0月下旬針對安全研究人員的攻擊(去年在Twitter和各種社交網絡上晉升了一名虛構的研究人員,最初通過發布有關新漏洞的評論和文章而獲得了良好的聲譽,但是通過發布另一篇文章,我使用了漏洞為XNUMX天的漏洞利用程序在Windows版Chrome瀏覽器中單擊鏈接時,會將代碼拋出到系統中)。

為問題分配了較高但不是嚴重的危害等級,即表明該漏洞不允許繞過瀏覽器的所有保護級別,並且不足以在沙盒環境之外的系統上執行代碼。

Chrome本身的漏洞不允許繞過沙箱環境,並且對於全面的攻擊,操作系統中還需要另一個漏洞。

另外, 有幾條與安全相關的Google帖子 最近出現的:

  1. 第0天漏洞的利用報告 去年由零號項目小組確定。 該文章提供了25%的漏洞統計數據 研究的第0天與先前公開披露的固定漏洞直接相關,也就是說,第0天漏洞利用的作者由於未完全完成或質量差的修復而發現了新的攻擊媒介(例如,易受攻擊的程序的開發人員通常僅修復了一個特殊情況,或者只是假裝是解決問題的根源而已)。
    通過進一步調查和補救漏洞,可以潛在地避免這些零日漏洞。
  2. 報告Google向研究人員支付的費用 識別漏洞。 6.7年共支付了2020萬美元的保費,比280,000年增加了2019美元,幾乎是2018年的兩倍。共支付了662個獎項。 最高獎金為132.000美元。
  3. 花費了1,74萬美元用於與Android平台的安全性相關的付款,其中2,1萬美元用於Chrome瀏覽器,270萬美元用於Google Play,400萬美元用於研究補助金。
  4. 引入了“了解,預防,修復”框架 管理有關漏洞修復的元數據,監視修補程序,發送有關新漏洞的通知,維護包含有關漏洞信息的數據庫,將漏洞跟踪到依賴項以及通過依賴項分析漏洞表現的風險。

如何安裝或更新到新版本的Google Chrome?

首先要做的是 檢查更新是否已可用, 為了它 您必須轉到chrome://設置/幫助 並出現有關更新的通知。

如果不是這種情況,則必須關閉瀏覽器,並且他們必須從官方的Google Chrome瀏覽器頁面下載該程序包,因此必須轉到 到以下鏈接以獲取軟件包。

或從終端上通過:

[源代碼文本=“ bash”] wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb[/sourcecode]

完成包下載 他們可以使用其首選的軟件包管理器直接進行安裝, 或者從終端,他們可以通過鍵入以下命令來做到這一點:

[源代碼文本=“ bash”] sudo dpkg -i google-chrome-stable_current_amd64.deb [/源代碼]

並且如果依賴項存在問題,可以通過鍵入以下命令來解決它們:

[源代碼文本=“ bash”] sudo apt install -f [/源代碼]

如果系統支持RPM軟件包,例如CentOS,RHEL,Fedora,openSUSE和衍生產品,則必須下載rpm軟件包, 可以從以下鏈接獲得。 

完成下載 他們必須使用其首選的軟件包管理器來安裝軟件包 或從終端,他們可以使用以下命令進行操作:

[源代碼文本=“ bash”] sudo rpm -i google-chrome-stable_current_x86_64.rpm [/源代碼]

對於Arch Linux及其衍生的系統,例如Manjaro,Antergos等,我們可以從AUR存儲庫中安裝該應用程序。

他們只需在終端中鍵入以下命令:

[sourcecode text =“ bash”]是的-S google-chrome [/源代碼]

本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

發表評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   九分 他說:

    由於是開源的簡單事實,它本身已經是不安全的,使用這樣的軟件不值得浪費時間,因為有免費的替代品。