Chrome 87.0.4280.141 решава 16 уязвимости

Darkcrizt

4 Minutos

Наскоро стана известно освобождаването на a Поправка на уеб браузъра Chrome версия 87.0.4280.141, версия, която успява да разреши 16 уязвимости, от които 12 проблема са отбелязани като опасни.

Като такива не са установени критични проблеми. които ви позволяват да заобиколите всички нива на защита на браузъра и да стартирате код на системата си извън средата на пясъчника.

Тази актуализация включва 16 корекции на сигурността. По-долу подчертаваме корекциите, внесени от външни изследователи. вижте Страница за сигурност на Chrome за повече информация.

Достъпът до връзки и подробности за грешки може да остане ограничен, докато повечето потребители не бъдат актуализирани с поправка. Също така ще запазим ограниченията, ако грешката съществува в библиотека на трети страни, от която други проекти също зависят по подобен начин, но все още не е коригирана.

И както споменават разработчиците на Chrome, не се разкрива цялата информация за уязвимостта:

  • [1148749] Високо CVE-2021 21106-
  • [1153595] Високо CVE-2021 21107-
  •  [1155426] Високо CVE-2021 21108-
  • [1152334] Високо CVE-2021 21109-
  •  [1152451] Високо CVE-2021 21110-
  •  [1149125] Високо CVE-2021-21111: Недостатъчно съответствие на правилата в WebUI.
  •  [1151298] Високо CVE-2021 21112-
  •  [1155178] Високо CVE-2021-21113: Препълване на буфер на стека на Skia. 
  •  [1148309] Високо CVE-2020-16043: Недостатъчна проверка на данните в мрежата.
  •  [1150065] Високо CVE-2021 21114-
  •  [1157790] Високо CVE-2020-15995: Изписване извън границите на V8. 
  • [1157814] Високо CVE-2021 21115-
  • [1151069] средства CVE-2021-21116: Препълване на буфера на аудио стека. 

В допълнение, също споменава се актуализацията на значителното увеличение на наградите пари за идентифициране на уязвимости.

И е, че в тази коригираща версия поради откриването на уязвимости за текущата версия, Google изплати 13 награди на стойност 111,000 XNUMX долара (три награди от $ 20,000 15,000, две награди от $ 7500 6000, две награди от $ XNUMX XNUMX и премия от $ XNUMX XNUMX)

Най-големите награди бяха изплатени за откриване на безплатни уязвимости след употреба в кода, свързани с автоматично попълване, полета за плъзгане и пускане и обработка на медии. Награда от 15,000 XNUMX долара беше присъдена за използване след безплатни уязвимости в API за плащане и режим SafeBrowsing.

И накрая, ако се интересувате да научите повече за това за това коригиращо издание и неговите награди, можете проверете следната връзка.

Как да инсталирам или актуализирам до новата версия на Google Chrome?

Разработчиците на Google споменават, че е важно потребителите да актуализират браузъра възможно най-скоро и да могат да актуализират до новата версия на браузъра на своите системи, Те могат да го направят, като следват инструкциите, които споделяме по-долу.

Първото нещо, което трябва да направите, е проверете дали актуализацията вече е налична, за него трябва да отидете на chrome: // settings / help и ще видите известието, че има актуализация.

Ако случаят не е такъв, трябва да затворите браузъра си и те да изтеглят пакета от официалната страница на Google Chrome, така че трябва да отидат към следната връзка, за да получите пакета.

Или от терминала с:

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

Извършено изтегляне на пакета те могат да направят директна инсталация с предпочитания от тях мениджър на пакети, или от терминала те могат да го направят, като напишат следната команда:

sudo dpkg -i google-chrome-stable_current_amd64.deb

И в случай че имате проблеми със зависимостите, можете да ги разрешите, като напишете следната команда:

sudo apt install -f

В случай на системи с поддръжка за RPM пакети като CentOS, RHEL, Fedora, openSUSE и деривати, трябва да изтеглите пакета rpm, които можете да получите от следната връзка. 

Завърши изтеглянето те трябва да инсталират пакета с предпочитания от тях мениджър на пакети или от терминала те могат да го направят със следната команда:

sudo rpm -i google-chrome-stable_current_x86_64.rpm

В случай на Arch Linux и системи, получени от него, като Manjaro, Antergos и други, можем да инсталираме приложението от хранилищата AUR.

Така че трябва да има AUR асистент, инсталиран на техните системи, Можете да проверите следната връзка, където споделям някои от тях.

Те просто трябва да напишат следната команда в терминала:

yay -S google-chrome

И готови с него, вие вече сте инсталирали или актуализирали Google Chrome на вашата система.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.