Baru-baru ini dikenal rilis dari a Perbaikan browser web Chrome versi 87.0.4280.141, versi yang berhasil memecahkan 16 kerentanan dimana 12 masalah ditandai sebagai berbahaya.
Dengan demikian, tidak ada masalah kritis yang teridentifikasi. yang memungkinkan Anda melewati semua tingkat perlindungan browser dan menjalankan kode pada sistem Anda di luar lingkungan kotak pasir.
Pembaruan ini mencakup 16 perbaikan keamanan. Di bawah ini, kami menyoroti koreksi yang dikontribusikan oleh peneliti eksternal. lihat Halaman keamanan Chrome untuk informasi lebih lanjut.
Akses ke tautan dan detail bug mungkin tetap dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan. Kami juga akan mempertahankan batasan jika bug ada di pustaka pihak ketiga yang juga diandalkan oleh proyek lain, tetapi belum diperbaiki.
Dan seperti yang disebutkan oleh pengembang Chrome, tidak semuanya mengungkapkan informasi tentang kerentanan:
- [1148749] penyanyi alto CVE-2021-21106
- [1153595] penyanyi alto CVE-2021-21107
- [1155426] penyanyi alto CVE-2021-21108
- [1152334] penyanyi alto CVE-2021-21109
- [1152451] penyanyi alto CVE-2021-21110
- [1149125] penyanyi alto CVE-2021-21111: Kepatuhan kebijakan yang tidak memadai di WebUI.
- [1151298] penyanyi alto CVE-2021-21112
- [1155178] penyanyi alto CVE-2021-21113: Stack buffer overflow di Skia.
- [1148309] penyanyi alto CVE-2020-16043: Validasi data di jaringan tidak mencukupi.
- [1150065] penyanyi alto CVE-2021-21114
- [1157790] penyanyi alto CVE-2020-15995: Tulis batas di V8.
- [1157814] penyanyi alto CVE-2021-21115
- [1151069] Medio CVE-2021-21116: Audio stack buffer overflow.
Juga pembaruan peningkatan signifikan hadiah disebutkan uang tunai untuk mengidentifikasi kerentanan.
Dan dalam versi korektif ini karena ditemukannya kerentanan untuk versi saat ini, Google telah membayar 13 hadiah senilai $ 111,000 (tiga hadiah $ 20,000, dua hadiah $ 15,000, dua hadiah $ 7500, dan premi $ 6000)
Imbalan terbesar dibayarkan untuk mendeteksi kerentanan setelah penggunaan gratis dalam kode yang terkait dengan pengisian otomatis, bidang seret dan lepas, dan pemrosesan media. Hadiah $ 15,000 diberikan untuk penggunaan setelah kerentanan gratis di API Pembayaran dan mode Penjelajahan Aman.
Akhirnya, jika Anda tertarik untuk mengetahui lebih banyak tentang itu tentang rilis korektif ini dan imbalannya, Anda bisa periksa tautan berikut.
Bagaimana cara menginstal atau memperbarui ke versi baru Google Chrome?
Pengembang Google menyebutkan bahwa penting bagi pengguna untuk memperbarui browser secepat mungkin dan dapat memperbarui ke versi baru browser di sistem mereka, Mereka dapat melakukannya dengan mengikuti petunjuk yang kami bagikan di bawah.
Hal pertama yang harus dilakukan adalah periksa apakah pembaruan sudah tersedia, untuk itu Anda harus pergi ke chrome: // settings / help dan Anda akan melihat notifikasi bahwa ada pembaruan.
Jika tidak demikian, Anda harus menutup browser Anda dan mereka harus mengunduh paket dari halaman resmi Google Chrome, jadi mereka harus pergi ke tautan berikut untuk mendapatkan paket.
Atau dari terminal dengan:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Selesai mengunduh paket mereka dapat melakukan instalasi langsung dengan pengelola paket pilihan mereka, atau dari terminal mereka dapat melakukannya dengan mengetik perintah berikut:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Dan jika Anda memiliki masalah dengan dependensi, Anda dapat menyelesaikannya dengan mengetik perintah berikut:
sudo apt install -f
Dalam kasus sistem dengan dukungan untuk paket RPM seperti CentOS, RHEL, Fedora, openSUSE dan turunannya, Anda harus mengunduh paket rpm, yang bisa didapatkan dari link berikut.
Selesai mengunduh mereka harus menginstal paket dengan manajer paket pilihan mereka atau dari terminal mereka dapat melakukannya dengan perintah berikut:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
Dalam kasus Arch Linux dan sistem turunannya, seperti Manjaro, Antergos, dan lainnya, kita dapat menginstal aplikasi dari repositori AUR.
Yang seperti itu harus menginstal asisten AUR di sistem mereka, Anda dapat memeriksa tautan berikut di mana saya membagikan beberapa di antaranya.
Mereka hanya perlu mengetikkan perintah berikut di terminal:
yay -S google-chrome
Dan siap dengan itu, Anda sudah menginstal atau memperbarui Google Chrome di sistem Anda.