Το Chrome 87.0.4280.141 επιλύει 16 ευπάθειες

Darkcrizt

4 λεπτά

Πρόσφατα έγινε γνωστό η απελευθέρωση του α Επιδιόρθωση του προγράμματος περιήγησης ιστού Chrome έκδοση 87.0.4280.141, έκδοση που καταφέρνει να λύσει 16 τρωτά σημεία εκ των οποίων τα 12 προβλήματα επισημαίνονται ως επικίνδυνα.

Ως εκ τούτου, δεν έχουν εντοπιστεί κρίσιμα ζητήματα. που επιτρέπουν την παράκαμψη όλων των επιπέδων προστασίας του προγράμματος περιήγησης και την εκτέλεση κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox.

Αυτή η ενημέρωση περιλαμβάνει 16 διορθώσεις ασφαλείας. Παρακάτω, επισημαίνουμε τις διορθώσεις που συνέβαλαν εξωτερικοί ερευνητές. δείτε το σελίδα ασφαλείας chrome για περισσότερες πληροφορίες.

Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους ενδέχεται να παραμείνει περιορισμένη έως ότου η πλειονότητα των χρηστών ενημερωθεί με μια επιδιόρθωση. Θα διατηρήσουμε επίσης τους περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα έργα, αλλά δεν έχουν επιδιορθωθεί ακόμη.

Και όπως αναφέρουν οι προγραμματιστές του Chrome, δεν αποκαλύπτουν όλοι πληροφορίες σχετικά με την ευπάθεια:

  • [1148749] Υψηλός CVE-2021-21106
  • [1153595] Υψηλός CVE-2021-21107
  •  [1155426] Υψηλός CVE-2021-21108
  • [1152334] Υψηλός CVE-2021-21109
  •  [1152451] Υψηλός CVE-2021-21110
  •  [1149125] Υψηλός CVE-2021-21111: Ανεπαρκής επιβολή πολιτικής στο WebUI.
  •  [1151298] Υψηλός CVE-2021-21112
  •  [1155178] Υψηλός CVE-2021-21113: Υπερχείλιση buffer στοίβας στη Σκιά. 
  •  [1148309] Υψηλός CVE-2020-16043: Ανεπαρκής επικύρωση δεδομένων στο δίκτυο.
  •  [1150065] Υψηλός CVE-2021-21114
  •  [1157790] Υψηλός CVE-2020-15995: Εγγραφή εκτός ορίων στο V8. 
  • [1157814] Υψηλός CVE-2021-21115
  • [1151069] Μεσαίο CVE-2021-21116: Υπερχείλιση buffer στοίβας στον ήχο. 

Επίσης αναφέρεται η ενημέρωση της σημαντικής αύξησης των ανταμοιβών σε μετρητά για τον εντοπισμό τρωτών σημείων.

Και είναι ότι σε αυτήν τη διορθωτική έκδοση για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, Η Google έχει πληρώσει 13 βραβεία αξίας 111,000 $ (τρία βραβεία $20,000, δύο βραβεία $15,000, δύο βραβεία $7500 και ένα μπόνους $6000)

Οι μεγαλύτερες ανταμοιβές καταβλήθηκαν για τον εντοπισμό τρωτών σημείων post-to-free στον κώδικα που σχετίζονται με την αυτόματη συμπλήρωση, τα πεδία μεταφοράς και απόθεσης και την απόδοση πολυμέσων. Δόθηκε μπόνους 15,000 $ για χρήση μετά από δωρεάν τρωτά σημεία στο Payment API και στη λειτουργία Ασφαλούς περιήγησης.

Τέλος, αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό σχετικά με αυτήν τη διορθωτική έκδοση και τις ανταμοιβές της, μπορείτε ελέγξτε τον παρακάτω σύνδεσμο.

Πώς να εγκαταστήσετε ή να ενημερώσετε τη νέα έκδοση του Google Chrome;

Οι προγραμματιστές της Google αναφέρουν ότι είναι σημαντικό οι χρήστες να ενημερώνουν το πρόγραμμα περιήγησης το συντομότερο δυνατό και προκειμένου να ενημερωθούν στη νέα έκδοση του προγράμματος περιήγησης στα συστήματά τους, Μπορούν να το κάνουν ακολουθώντας τις οδηγίες που κοινοποιούμε παρακάτω.

Το πρώτο πράγμα που πρέπει να κάνετε είναι ελέγξτε εάν η ενημέρωση είναι ήδη διαθέσιμη, γι 'αυτό πρέπει να μεταβείτε στο chrome: // settings / help και θα δείτε την ειδοποίηση ότι υπάρχει ενημέρωση.

Εάν δεν συμβαίνει αυτό, πρέπει να κλείσετε το πρόγραμμα περιήγησής σας και πρέπει να πραγματοποιήσουν λήψη του πακέτου από την επίσημη σελίδα του Google Chrome, οπότε πρέπει να μεταβούν στη διεύθυνση στον παρακάτω σύνδεσμο για να λάβετε το πακέτο.

Ή από το τερματικό με:

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

Έγινε η λήψη του πακέτου μπορούν να κάνουν άμεση εγκατάσταση με τον προτιμώμενο διαχειριστή πακέτων, ή από το τερματικό μπορούν να το κάνουν πληκτρολογώντας την ακόλουθη εντολή:

sudo dpkg -i google-chrome-stable_current_amd64.deb

Και σε περίπτωση που έχετε προβλήματα με εξαρτήσεις, μπορείτε να τα λύσετε πληκτρολογώντας την ακόλουθη εντολή:

sudo apt install -f

Στην περίπτωση συστημάτων με υποστήριξη για πακέτα RPM, όπως CentOS, RHEL, Fedora, openSUSE και παράγωγα, πρέπει να κατεβάσετε το πακέτο rpm, που μπορείτε να λάβετε από τον ακόλουθο σύνδεσμο. 

Έγινε η λήψη πρέπει να εγκαταστήσουν το πακέτο με τον προτιμώμενο διαχειριστή πακέτων ή από το τερματικό μπορούν να το κάνουν με την ακόλουθη εντολή:

sudo rpm -i google-chrome-stable_current_x86_64.rpm

Στην περίπτωση του Arch Linux και των συστημάτων που προέρχονται από αυτό, όπως τα Manjaro, Antergos και άλλα, μπορούμε να εγκαταστήσουμε την εφαρμογή από τα αποθετήρια AUR.

Γιατί πρέπει να έχουν εγκατεστημένο έναν οδηγό AUR στα συστήματά τους, Μπορείτε να ελέγξετε τον παρακάτω σύνδεσμο όπου μοιράζομαι μερικά από αυτά.

Απλώς πρέπει να πληκτρολογήσουν την ακόλουθη εντολή στο τερματικό:

yay -S google-chrome

Και τελειώνοντας με αυτό, θα έχετε ήδη εγκαταστήσει ή ενημερώσει το Google Chrome στο σύστημά σας.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.