Äskettäin tuli tunnetuksi julkaisu Chrome-selaimen korjausversio 87.0.4280.141, versio, joka onnistuu ratkaisemaan 16 haavoittuvuutta, joista 12 ongelmaa on merkitty vaarallisiksi.
Sellaisina kriittisiä kysymyksiä ei ole tunnistettu. joiden avulla voit ohittaa kaikki selaimen suojaustasot ja suorittaa koodin järjestelmässäsi hiekkalaatikkoympäristön ulkopuolella.
Tämä päivitys sisältää 16 tietoturvakorjaukset. Seuraavassa korostetaan ulkopuolisten tutkijoiden tekemiä korjauksia. katso Chromen suojaussivu lisätietoja.
Linkkien ja virhetietojen käyttö voi olla rajoitettua, kunnes useimmille käyttäjille on päivitetty korjaus. Ylläpidämme myös rajoituksia, jos virhe esiintyy kolmannen osapuolen kirjastossa, josta muut projektit riippuvat vastaavasti, mutta jota ei ole vielä korjattu.
Ja kuten Chrome-kehittäjät mainitsevat, kaikki eivät paljasta tietoja haavoittuvuudesta:
- [1148749] Korkea CVE-2021-21106
- [1153595] Korkea CVE-2021-21107
- [1155426] Korkea CVE-2021-21108
- [1152334] Korkea CVE-2021-21109
- [1152451] Korkea CVE-2021-21110
- [1149125] Korkea CVE-2021-21111: WebUI: n käytäntöjen noudattaminen on riittämätöntä.
- [1151298] Korkea CVE-2021-21112
- [1155178] Korkea CVE-2021-21113: Pinopuskurin ylivuoto Skialla.
- [1148309] Korkea CVE-2020-16043: Riittämätön tietojen vahvistus verkossa.
- [1150065] Korkea CVE-2021-21114
- [1157790] Korkea CVE-2020-15995: Kirjoita V8: n rajojen ulkopuolelle.
- [1157814] Korkea CVE-2021-21115
- [1151069] medio CVE-2021-21116: Äänipinopuskurin ylivuoto.
Lisäksi myös mainitaan palkkioiden merkittävän kasvun päivitys käteistä haavoittuvuuksien tunnistamiseksi.
Ja tässä korjaavassa versiossa nykyisen version haavoittuvuuksien löytymisen vuoksi Google on maksanut 13 palkintoa 111,000 XNUMX dollarin arvosta (kolme palkintoa 20,000 dollaria, kaksi palkintoa 15,000 dollaria, kaksi 7500 dollaria ja palkkio 6000 dollaria)
Suurimmat palkkiot maksettiin koodin ilmaisten käytön jälkeisten haavoittuvuuksien havaitsemisesta, jotka liittyvät automaattiseen täyttöön, vedä ja pudota -kenttiin ja median käsittelyyn. 15,000 XNUMX dollarin palkinto myönnettiin maksuttomien haavoittuvuuksien käytöstä Payment API- ja SafeBrowsing-tilassa.
lopuksi, jos olet kiinnostunut tietämään siitä lisää tästä korjaavasta julkaisusta ja sen eduista, voit tarkista seuraava linkki.
Kuinka asentaa tai päivittää Google Chromen uusi versio?
Google-kehittäjät mainitsevat, että on tärkeää, että käyttäjät päivittävät selaimen mahdollisimman pian ja että he voivat päivittää selaimensa uuteen versioon järjestelmissään, He voivat tehdä sen noudattamalla alla olevia ohjeita.
Ensimmäinen asia on tarkista, onko päivitys jo saatavilla, sitä varten sinun täytyy mennä chrome: // settings / help ja näet ilmoituksen päivityksen olemassaolosta.
Jos näin ei ole, sinun on suljettava selain ja heidän on ladattava paketti viralliselta Google Chrome -sivulta, joten heidän on mentävä osoitteeseen seuraavaan linkkiin saadaksesi paketin.
Tai terminaalista:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Valmis paketin lataus he voivat tehdä suoran asennuksen haluamansa paketinhallinnan kanssa, tai terminaalista he voivat tehdä sen kirjoittamalla seuraavan komennon:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Ja jos sinulla on ongelmia riippuvuuksien kanssa, voit ratkaista ne kirjoittamalla seuraavan komennon:
sudo apt install -f
Jos järjestelmässä on tuki RPM-paketeille, kuten CentOS, RHEL, Fedora, openSUSE ja johdannaiset, sinun on ladattava rpm-paketti, joka voidaan saada seuraavasta linkistä.
Valmis lataus heidän on asennettava paketti haluamallaan paketinhallinnalla tai terminaalista he voivat tehdä sen seuraavalla komennolla:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
Arch Linuxin ja siitä johdettujen järjestelmien, kuten Manjaro, Antergos ja muut, tapauksessa voimme asentaa sovelluksen AUR-arkistoista.
Mitä varten järjestelmiin on asennettava AUR-avustaja, Voit tarkistaa seuraavan linkin, jossa jaan joitain niistä.
Heidän on yksinkertaisesti kirjoitettava seuraava komento päätelaitteeseen:
yay -S google-chrome
Ja valmiina siihen, olet jo asentanut tai päivittänyt Google Chromen järjestelmääsi.