Nedávno se stalo známým vydání a Oprava webového prohlížeče Chrome verze 87.0.4280.141Verze, která dokáže vyřešit 16 zranitelností, z nichž 12 problémů je označeno jako nebezpečné.
Jako takové nebyly identifikovány žádné kritické problémy. které umožňují obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí izolovaného prostoru.
Tato aktualizace zahrnuje 16 bezpečnostní opravy. Níže zdůrazňujeme opravy, které přispěli externí výzkumní pracovníci. viz Stránka zabezpečení Chrome pro více informací.
Přístup k odkazům a podrobnostem o chybách může zůstat omezený, dokud nebude většina uživatelů aktualizována opravou. Omezení také zachováme, pokud chyba existuje v knihovně třetí strany, na které podobně závisejí jiné projekty, ale musí být ještě opravena.
A jak vývojáři Chrome zmiňují, ne všichni zveřejňují informace o chybě zabezpečení:
- [1148749] Vysoký CVE-2021-21106
- [1153595] Vysoký CVE-2021-21107
- [1155426] Vysoký CVE-2021-21108
- [1152334] Vysoký CVE-2021-21109
- [1152451] Vysoký CVE-2021-21110
- [1149125] Vysoký CVE-2021-21111: Nedostatečné dodržování zásad ve WebUI.
- [1151298] Vysoký CVE-2021-21112
- [1155178] Vysoký CVE-2021-21113: Přetečení vyrovnávací paměti zásobníku na zařízení Skia.
- [1148309] Vysoký CVE-2020-16043: Nedostatečné ověření dat v síti.
- [1150065] Vysoký CVE-2021-21114
- [1157790] Vysoký CVE-2020-15995: Zápis mimo hranice ve verzi V8.
- [1157814] Vysoký CVE-2021-21115
- [1151069] Poloviční CVE-2021-21116: Přetečení vyrovnávací paměti zvukového zásobníku.
Také je zmíněna aktualizace významného zvýšení odměn peníze za identifikaci zranitelných míst.
A je to tak, že v této opravné verzi kvůli odhalení zranitelností pro aktuální verzi Google vyplatil 13 cen v hodnotě 111,000 XNUMX $ (tři ceny 20,000 15,000 $, dvě ceny 7500 6000 $, dvě ceny XNUMX XNUMX $ a prémie XNUMX XNUMX $)
Největší odměny byly vyplaceny za detekci bezplatných chyb zabezpečení po použití v kódu souvisejícím s automatickým vyplňováním, přetažením polí a zpracováním médií. Odměna ve výši 15,000 XNUMX USD byla udělena za použití zranitelných míst po chybě v rozhraní Payment API a SafeBrowsing.
Konečně, pokud máte zájem o tom vědět více o tomto opravném vydání a jeho odměnách, můžete zkontrolujte následující odkaz.
Jak nainstalovat nebo aktualizovat na novou verzi Google Chrome?
Vývojáři Google uvádějí, že je důležité, aby uživatelé co nejdříve aktualizovali prohlížeč a mohli ve svých systémech aktualizovat na novou verzi prohlížeče, Mohou to provést podle pokynů, které sdílíme níže.
První věc, kterou musíte udělat, je zkontrolujte, zda je aktualizace již k dispozici, pro to musíte jít na chrome: // settings / help a zobrazí se oznámení, že existuje aktualizace.
Pokud tomu tak není, musíte zavřít prohlížeč a musí stáhnout balíček z oficiální stránky Google Chrome, takže musí přejít na na následující odkaz získáte balíček.
Nebo z terminálu pomocí:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Hotovo stažení balíčku mohou provádět přímou instalaci pomocí svého preferovaného správce balíčků, nebo z terminálu to mohou udělat zadáním následujícího příkazu:
sudo dpkg -i google-chrome-stable_current_amd64.deb
A v případě problémů se závislostmi je můžete vyřešit zadáním následujícího příkazu:
sudo apt install -f
V případě systémů s podporou balíků RPM, jako jsou CentOS, RHEL, Fedora, openSUSE a deriváty, musíte stáhnout balíček rpm, které lze získat z následujícího odkazu.
Hotovo stahování musí balíček nainstalovat pomocí svého preferovaného správce balíčků nebo z terminálu to mohou udělat pomocí následujícího příkazu:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
V případě Arch Linuxu a systémů z něj odvozených, jako jsou Manjaro, Antergos a další, můžeme aplikaci nainstalovat z repozitářů AUR.
Za co musí mít ve svých systémech nainstalovaného asistenta AUR, Můžete zkontrolovat následující odkaz, kde sdílím některé z nich.
Jednoduše musí do terminálu zadat následující příkaz:
yay -S google-chrome
A voila s ním, ve svém systému již budete mít nainstalovaný nebo aktualizovaný Google Chrome.