Récemment devenu connu la sortie d'un Version 87.0.4280.141 du correctif du navigateur Web Chrome, version qui parvient à résoudre 16 vulnérabilités dont 12 problèmes sont marqués comme dangereux.
En tant que tel, aucun problème critique n'a été identifié. qui vous permettent de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur votre système en dehors de l'environnement sandbox.
Cette mise à jour comprend 16 correctifs de sécurité. Ci-dessous, nous mettons en évidence les corrections apportées par des chercheurs externes. voir le Page de sécurité Chrome Para obtenir plus información.
L'accès aux liens et aux détails des bogues peut rester limité jusqu'à ce que la plupart des utilisateurs soient mis à jour avec un correctif. Nous maintiendrons également les restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de la même manière, mais qui n'a pas encore été corrigé.
Et comme le mentionnent les développeurs Chrome, tous ne divulguent pas d'informations sur la vulnérabilité:
- [1148749] Alto CVE-2021-21106
- [1153595] Alto CVE-2021-21107
- [1155426] Alto CVE-2021-21108
- [1152334] Alto CVE-2021-21109
- [1152451] Alto CVE-2021-21110
- [1149125] Alto CVE-2021-21111: Conformité de stratégie insuffisante dans WebUI.
- [1151298] Alto CVE-2021-21112
- [1155178] Alto CVE-2021-21113: Débordement de la mémoire tampon de la pile sur Skia.
- [1148309] Alto CVE-2020-16043: validation insuffisante des données sur le réseau.
- [1150065] Alto CVE-2021-21114
- [1157790] Alto CVE-2020-15995: Écriture hors limites dans V8.
- [1157814] Alto CVE-2021-21115
- [1151069] moyenne CVE-2021-21116: débordement de la mémoire tampon de la pile audio.
Également aussi la mise à jour de l'augmentation significative des récompenses est mentionnée de l'argent pour identifier les vulnérabilités.
Et c'est que dans cette version corrective en raison de la découverte de vulnérabilités pour la version actuelle, Google a payé 13 prix d'une valeur de 111,000 XNUMX $ (trois prix de 20,000 $, deux prix de 15,000 $, deux prix de 7500 $ et une prime de 6000 $)
Les plus grandes récompenses ont été payées pour la détection de vulnérabilités après utilisation gratuites dans le code liées au remplissage automatique, aux champs glisser-déposer et au traitement des médias. Une récompense de 15,000 XNUMX $ a été attribuée pour l'utilisation de vulnérabilités gratuites dans l'API de paiement et le mode SafeBrowsing.
Enfin, si vous souhaitez en savoir plus à propos de cette version corrective et de ses récompenses, vous pouvez vérifiez le lien suivant.
Comment installer ou mettre à jour la nouvelle version de Google Chrome?
Les développeurs de Google mentionnent qu'il est important que les utilisateurs mettent à jour le navigateur dès que possible et puissent mettre à jour la nouvelle version du navigateur sur leurs systèmes, Ils peuvent le faire en suivant les instructions que nous partageons ci-dessous.
La première chose à faire est vérifier si la mise à jour est déjà disponible, pour cela il faut aller sur chrome: // settings / help et vous verrez la notification qu'il y a une mise à jour.
Si ce n'est pas le cas, vous devez fermer votre navigateur et ils doivent télécharger le package à partir de la page officielle de Google Chrome, ils doivent donc partir vers le lien suivant pour obtenir le package.
Ou depuis le terminal avec:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Terminé le téléchargement du package ils peuvent effectuer une installation directe avec leur gestionnaire de paquets préféré, ou depuis le terminal, ils peuvent le faire en tapant la commande suivante:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Et si vous rencontrez des problèmes avec les dépendances, vous pouvez les résoudre en tapant la commande suivante:
sudo apt install -f
Dans le cas de systèmes prenant en charge les packages RPM tels que CentOS, RHEL, Fedora, openSUSE et ses dérivés, vous devez télécharger le package rpm, qui peut être obtenu à partir du lien suivant.
Terminé le téléchargement ils doivent installer le package avec leur gestionnaire de packages préféré ou depuis le terminal, ils peuvent le faire avec la commande suivante:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
Dans le cas d'Arch Linux et des systèmes qui en dérivent, tels que Manjaro, Antergos et autres, nous pouvons installer l'application à partir des référentiels AUR.
Pour ce que doivent avoir un assistant AUR installé sur leurs systèmes, Vous pouvez consulter le lien suivant où je partage certains d'entre eux.
Il leur suffit de taper la commande suivante dans le terminal:
yay -S google-chrome
Et prêt avec lui, vous aurez déjà installé ou mis à jour Google Chrome sur votre système.