È diventato noto di recente il rilascio di un file Correzione del browser web Chrome versione 87.0.4280.141, versione che riesce a risolvere 16 vulnerabilità di cui 12 problemi contrassegnati come pericolosi.
Pertanto, non sono state identificate criticità. che ti consentono di aggirare tutti i livelli di protezione del browser ed eseguire codice sul tuo sistema al di fuori dell'ambiente sandbox.
Questo aggiornamento include 16 correzioni di sicurezza. Di seguito, si evidenziano le correzioni apportate da ricercatori esterni. vedere il Pagina sulla sicurezza di Chrome per maggiori informazioni
L'accesso ai collegamenti e ai dettagli sui bug può rimanere limitato fino a quando la maggior parte degli utenti non viene aggiornata con una correzione. Manterremo le restrizioni anche se il bug esiste in una libreria di terze parti da cui dipendono in modo simile altri progetti, ma deve ancora essere risolto.
E come menzionano gli sviluppatori di Chrome, non tutti divulgano informazioni sulla vulnerabilità:
- [1148749] contralto CVE-2021-21106
- [1153595] contralto CVE-2021-21107
- [1155426] contralto CVE-2021-21108
- [1152334] contralto CVE-2021-21109
- [1152451] contralto CVE-2021-21110
- [1149125] contralto CVE-2021-21111: conformità dei criteri insufficiente in WebUI.
- [1151298] contralto CVE-2021-21112
- [1155178] contralto CVE-2021-21113: overflow del buffer di stack su Skia.
- [1148309] contralto CVE-2020-16043: convalida dei dati insufficiente sulla rete.
- [1150065] contralto CVE-2021-21114
- [1157790] contralto CVE-2020-15995: Scrivi fuori dai limiti in V8.
- [1157814] contralto CVE-2021-21115
- [1151069] Medio CVE-2021-21116: overflow del buffer dello stack audio.
Inoltre, anche si menziona l'aggiornamento del significativo aumento delle ricompense denaro per identificare le vulnerabilità.
Ed è che in questa versione correttiva a causa della scoperta di vulnerabilità per la versione corrente, Google ha pagato 13 premi del valore di $ 111,000 (tre premi di $ 20,000, due di $ 15,000, due di $ 7500 e un premio di $ 6000)
I maggiori premi sono stati pagati per il rilevamento di vulnerabilità post-uso gratuite nel codice relative al riempimento automatico, ai campi di trascinamento e all'elaborazione dei media. È stata assegnata una ricompensa di $ 15,000 per l'utilizzo dopo le vulnerabilità gratuite in Payment API e SafeBrowsing.
Infine, se sei interessato a saperne di più riguardo a questa versione correttiva e alle sue ricompense, puoi controllare il seguente collegamento.
Come installare o aggiornare alla nuova versione di Google Chrome?
Gli sviluppatori di Google affermano che è importante che gli utenti aggiornino il browser il prima possibile e che siano in grado di eseguire l'aggiornamento alla nuova versione del browser sui loro sistemi, Possono farlo seguendo le istruzioni che condividiamo di seguito.
La prima cosa da fare è controlla se l'aggiornamento è già disponibile, per questo devi andare su chrome: // settings / help e vedrai la notifica che c'è un aggiornamento.
In caso contrario, è necessario chiudere il browser e devono scaricare il pacchetto dalla pagina ufficiale di Google Chrome, quindi devono andare al seguente collegamento per ottenere il pacchetto.
Oppure dal terminale con:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Completato il download del pacchetto possono eseguire l'installazione diretta con il loro gestore di pacchetti preferito, oppure dal terminale possono farlo digitando il seguente comando:
sudo dpkg -i google-chrome-stable_current_amd64.deb
E se hai problemi con le dipendenze, puoi risolverli digitando il seguente comando:
sudo apt install -f
Nel caso di sistemi con supporto per pacchetti RPM come CentOS, RHEL, Fedora, openSUSE e derivati, è necessario scaricare il pacchetto rpm, che può essere ottenuto dal seguente collegamento.
Fatto il download devono installare il pacchetto con il loro gestore di pacchetti preferito oppure da terminale possono farlo con il seguente comando:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
Nel caso di Arch Linux e dei sistemi da esso derivati, come Manjaro, Antergos e altri, possiamo installare l'applicazione dai repository AUR.
Per cosa devono avere un assistente AUR installato sui propri sistemi, Puoi controllare il seguente link dove ne condivido alcuni.
Devono semplicemente digitare il seguente comando nel terminale:
yay -S google-chrome
E pronto con esso, avrai già installato o aggiornato Google Chrome sul tuo sistema.