हाल ही में जाना गया एक की रिहाई क्रोम वेब ब्राउज़र ठीक संस्करण 87.0.4280.141, संस्करण जो 16 कमजोरियों को हल करने का प्रबंधन करता है जिनमें से 12 समस्याओं को खतरनाक के रूप में चिह्नित किया जाता है।
जैसे, कोई भी महत्वपूर्ण मुद्दों की पहचान नहीं की गई है। जो आपको सैंडबॉक्स वातावरण के बाहर आपके सिस्टम पर ब्राउज़र सुरक्षा के सभी स्तरों को बायपास करने और कोड चलाने की अनुमति देता है।
इस अद्यतन में शामिल हैं 16 सुरक्षा सुधार। नीचे, हम बाहरी शोधकर्ताओं द्वारा योगदान सुधार को उजागर करते हैं। देखें क्रोम सुरक्षा पृष्ठ अधिक जानकारी के लिए।
लिंक और बग विवरण तक पहुंच प्रतिबंधित हो सकती है जब तक कि अधिकांश उपयोगकर्ता एक फिक्स के साथ अपडेट नहीं किए जाते हैं। यदि बग तृतीय-पक्ष लायब्रेरी में मौजूद है तो हम प्रतिबंधों को भी बनाए रखेंगे, जो कि अन्य प्रोजेक्ट्स पर भी निर्भर करते हैं, लेकिन अभी तक इसे ठीक नहीं किया गया है।
और जैसा कि क्रोम डेवलपर्स ने उल्लेख किया है, उनमें से सभी भेद्यता के बारे में जानकारी का खुलासा नहीं करते हैं:
- [1148749] उच्च CVE-2021-21106
- [1153595] उच्च CVE-2021-21107
- [1155426] उच्च CVE-2021-21108
- [1152334] उच्च CVE-2021-21109
- [1152451] उच्च CVE-2021-21110
- [1149125] उच्च CVE-2021-21111: WebUI में अपर्याप्त नीति अनुपालन।
- [1151298] उच्च CVE-2021-21112
- [1155178] उच्च CVE-2021-21113: स्किया पर ढेर बफर अतिप्रवाह।
- [1148309] उच्च CVE-2020-16043: नेटवर्क पर अपर्याप्त डेटा सत्यापन।
- [1150065] उच्च CVE-2021-21114
- [1157790] उच्च CVE-2020-15995: V8 में सीमा से बाहर लिखें।
- [1157814] उच्च CVE-2021-21115
- [1151069] Medio CVE-2021-21116: ऑडियो स्टैक बफर ओवरफ्लो।
इसके अलावा, यह भी पुरस्कारों की महत्वपूर्ण वृद्धि के अद्यतन का उल्लेख किया गया है कमजोरियों की पहचान करने के लिए नकद।
और यह है कि वर्तमान संस्करण के लिए कमजोरियों की खोज के कारण इस सुधारात्मक संस्करण में, Google ने $ 13 के 111,000 पुरस्कारों का भुगतान किया है ($ 20,000 के तीन पुरस्कार, $ 15,000 के दो पुरस्कार, $ 7500 के दो पुरस्कार और $ 6000 का प्रीमियम)
ऑटो-फिल, ड्रैग-एंड-ड्रॉप फील्ड और मीडिया प्रोसेसिंग से संबंधित कोड में मुफ्त उपयोग की कमजोरियों का पता लगाने के लिए सबसे बड़े पुरस्कार का भुगतान किया गया था। पेमेंट एपीआई और सेफब्रोज़िंग मोड में मुफ्त भेद्यता के बाद $ 15,000 का पुरस्कार दिया गया।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस सुधारात्मक रिलीज और इसके पुरस्कारों के बारे में, आप कर सकते हैं निम्नलिखित लिंक की जाँच करें।
Google Chrome के नए संस्करण को कैसे स्थापित करें या अपडेट करें?
Google डेवलपर्स ने उल्लेख किया कि यह महत्वपूर्ण है कि उपयोगकर्ता जितनी जल्दी हो सके ब्राउज़र को अपडेट करें और अपने सिस्टम पर ब्राउज़र के नए संस्करण में अपडेट करने में सक्षम होने के लिए, वे नीचे दिए गए निर्देशों का पालन करके इसे कर सकते हैं।
पहली बात यह है अद्यतन पहले से ही उपलब्ध है, तो जाँच करें, इसके लिए आपको chrome: // settings / help पर जाना होगा और आप देखेंगे कि एक अद्यतन है।
यदि ऐसा नहीं है, तो आपको अपना ब्राउज़र बंद करना होगा और उन्हें आधिकारिक Google Chrome पेज से पैकेज डाउनलोड करना होगा, इसलिए उन्हें अवश्य जाना चाहिए पैकेज प्राप्त करने के लिए निम्न लिंक पर जाएं
या इसके साथ टर्मिनल से:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
पैकेज डाउनलोड किया वे अपने पसंदीदा पैकेज प्रबंधक के साथ प्रत्यक्ष स्थापना कर सकते हैं, या टर्मिनल से वे निम्नलिखित कमांड टाइप करके ऐसा कर सकते हैं:
sudo dpkg -i google-chrome-stable_current_amd64.deb
और अगर आपको निर्भरता की समस्या है, तो आप उन्हें निम्न कमांड टाइप करके हल कर सकते हैं:
sudo apt install -f
RPM संकुल जैसे CentOS, RHEL, Fedora, OpenSUSE और डेरिवेटिव के समर्थन के साथ सिस्टम के मामले में, आपको आरपीएम पैकेज डाउनलोड करना होगा, जिसे निम्नलिखित लिंक से प्राप्त किया जा सकता है।
डाउनलोड किया उन्हें अपने पसंदीदा पैकेज मैनेजर के साथ पैकेज स्थापित करना होगा या टर्मिनल से वे इसे निम्न आदेश के साथ कर सकते हैं:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
आर्क लिनक्स और इससे प्राप्त सिस्टम, जैसे कि मंजारो, एंटरगोस और अन्य के मामले में, हम एयूआर रिपॉजिटरी से एप्लिकेशन इंस्टॉल कर सकते हैं।
किस लिए उनके सिस्टम पर AUR सहायक स्थापित होना चाहिए, आप निम्नलिखित लिंक की जांच कर सकते हैं जहां मैं उनमें से कुछ को साझा करता हूं।
उन्हें बस टर्मिनल में निम्नलिखित कमांड टाइप करना है:
yay -S google-chrome
और इसके साथ तैयार है, आपने अपने सिस्टम पर Google Chrome इंस्टॉल या अपडेट किया होगा।