Fa poc es va donar a conèixer l'alliberament d'una versió correctiva de el navegador web Chrome 87.0.4280.141, Versió que arriba a solucionar 16 vulnerabilitats de les quals 12 problemes estan marcats com perillosos.
Com a tal no s'han identificat problemes crítics que permetin passar per alt tots els nivells de protecció de el navegador i executar codi en el sistema fora de l'entorn de la caixa de sorra.
Aquesta actualització inclou 16 correccions de seguretat. A continuació, destaquem les correccions aportades per investigadors externs. Consulteu la pàgina de seguretat de Chrome per obtenir més informació.
És possible que l'accés als enllaços i els detalls dels errors es mantingui restringit fins que la majoria dels usuaris s'actualitzin amb una solució. També mantindrem les restriccions si l'error existeix en una biblioteca de tercers de la qual altres projectes depenen de manera similar, però que encara no s'han solucionat.
I tal com esmenten els desenvolupadors de Chrome no en tots es dóna a conèixer la informació sobre la vulnerabilitat:
- [1148749] Alt CVE-2021-21106
- [1153595] Alt CVE-2021-21107
- [1155426] Alt CVE-2021-21108
- [1152334] Alt CVE-2021-21109
- [1152451] Alt CVE-2021-21110
- [1149125] Alt CVE-2021-21111: Compliment de polítiques insuficient en WebUI.
- [1151298] Alt CVE-2021-21112
- [1155178] Alt CVE-2021-21113: desbordament de la memòria intermèdia de pila en skia.
- [1148309] Alt CVE-2020-16043: Validació de dades insuficient a la xarxa.
- [1150065] Alt CVE-2021-21114
- [1157790] Alt CVE-2020-15995: Escriptura fora de límits en V8.
- [1157814] Alt CVE-2021-21115
- [1151069] Medi CVE-2021-21116: Desbordament de memòria intermèdia de pila en àudio.
A més, també s'esmenta l'actualització de l'augment significatiu de les recompenses en efectiu per identificar vulnerabilitats.
I és que en aquesta versió correctiva pel descobriment de vulnerabilitats per a la versió actual, Google ha pagat 13 premis per valor de $ 111,000 (Tres premis de $ 20,000, dos premis de $ 15,000, dos premis de $ 7500 i una prima de $ 6000)
Les recompenses més importants es van pagar per la detecció de vulnerabilitats d'ús posterior a lliure en el codi relacionades amb camps d'autocompletar, arrossegar i deixar anar i processament multimèdia. Es va atorgar una recompensa de $ 15,000 per usar després de les vulnerabilitats lliures en l'API de pagament i la manera SafeBrowsing.
Finalment, si estàs interessat en conèixer més a l'respecte sobre aquesta versió correctiva i les seves recompenses, pots consultar el següent enllaç.
¿Com instal·lar o actualitzar a la nova versió de Google Chrome?
Els desenvolupadors de Google esmenten que és important que els usuaris actualitzen el més aviat possible el navegador i per poder actualitzar a la nova versió de navegador en els seus sistemes, podran fer-ho seguint les instruccions que compartim a continuació.
El primer que han de fer és verificar si l'actualització ja es troba disponible, Per això t'has d'adreçar a chrome: // settings / help i t'apareixerà la notificació que hi ha una actualització.
En cas que no sigui així hauràs de tancar el teu navegador i han de descarregar el paquet des de la pàgina oficial de Google Chrome, pel que hauran de dirigir-se a l'enllaç per obtenir el paquet.
O des de la terminal amb:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Feta la descàrrega de l'paquet poden realitzar la instal·lació directa amb el seu gestor de paquets preferit, o des de la terminal poden fer-ho teclejant la següent comanda:
sudo dpkg -i google-chrome-stable_current_amd64.deb
I en cas de tenir problemes amb les dependències, aquestes les soluciones teclejant la següent comanda:
sudo apt install -f
Per al cas dels sistemes amb suport per a paquets RPM com ara CentOS, RHEL, Fedora, openSUSE i derivats han de de descarregar el paquet rpm, el qual poden obtenir des del següent enllaç.
Feta la descàrrega han d'instal·lar el paquet amb el seu gestor de paquets preferit o des de la terminal ho poden fer amb la següent comanda:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
Per al cas d'Arch Linux i sistemes derivats d'aquest, com ara Manjaro, Antergos i altres, podem instal·lar l'aplicació des dels repositoris de AUR.
Pel que han de comptar amb un assistent de AUR instal·lat en els seus sistemes, poden revisar el següent enllaç on els comparteixo alguns.
Simplement han de teclejar a la terminal la següent comanda:
yay -S google-chrome
I llest amb això ja hauràs instal·lat o actualitzat Google Chrome al sistema.