לאחרונה נודע שחרורו של א גרסת תיקון דפדפן האינטרנט של Chrome גרסה 87.0.4280.141, גרסה שמצליחה לפתור 16 נקודות תורפה מתוכן 12 בעיות מסומנות כמסוכנות.
ככאלה, לא זוהו נושאים קריטיים. המאפשרים לך לעקוף את כל רמות ההגנה על הדפדפן ולהפעיל קוד במערכת שלך מחוץ לסביבת ארגז החול.
עדכון זה כולל 16 תיקוני אבטחה. להלן, אנו מדגישים את התיקונים שתרמו חוקרים חיצוניים. ראה את דף האבטחה של Chrome למידע נוסף.
הגישה לקישורים ולפרטי באגים עשויה להישאר מוגבלת עד שרוב המשתמשים יעודכנו עם תיקון. אנו נשמור גם על המגבלות אם הבאג קיים בספריית צד ג 'שפרויקטים אחרים תלויים בה באופן דומה, אך טרם תוקן.
וכפי שמפתחי Chrome מזכירים, לא כל המידע אודות הפגיעות נחשף:
- [1148749] גבוה CVE-2021-21106
- [1153595] גבוה CVE-2021-21107
- [1155426] גבוה CVE-2021-21108
- [1152334] גבוה CVE-2021-21109
- [1152451] גבוה CVE-2021-21110
- [1149125] גבוה CVE-2021-21111: תאימות מדיניות לא מספקת ב- WebUI.
- [1151298] גבוה CVE-2021-21112
- [1155178] גבוה CVE-2021-21113: הצפת מאגר מחסנית ב- Skia.
- [1148309] גבוה CVE-2020-16043: אימות נתונים מספיק ברשת.
- [1150065] גבוה CVE-2021-21114
- [1157790] גבוה CVE-2020-15995: כתוב מחוץ לתחום ב- V8.
- [1157814] גבוה CVE-2021-21115
- [1151069] Medio CVE-2021-21116: הצפת מאגר מחסני שמע.
גם מוזכר עדכון הגידול המשמעותי בתגמולים מזומנים לזיהוי פגיעויות.
וזה שבגרסה מתקנת זו עקב גילוי פגיעויות לגרסה הנוכחית, גוגל שילמה 13 פרסים בשווי 111,000 דולר (שלושה פרסים של 20,000 $, שני פרסים של 15,000 $, שני פרסים של 7500 $, ופרמיה אחת של 6000 $)
התמורה הגדולה ביותר שולמה בגילוי פגיעות חינם לאחר השימוש בקוד הקשור לשדות מילוי אוטומטי, גרירה ושחרור ועיבוד מדיה. פרס של 15,000 $ הוענק בגין שימוש בפגיעויות בחינם במצב API של תשלומים ובמצב SafeBrowsing.
לבסוף, אם אתה מעוניין לדעת יותר על כך על שחרור תיקון זה ותמורותיו, אתה יכול בדוק את הקישור הבא.
כיצד להתקין או לעדכן את הגרסה החדשה של Google Chrome?
מפתחי גוגל מזכירים כי חשוב שמשתמשים יעדכנו את הדפדפן בהקדם האפשרי ויוכלו לעדכן את הגרסה החדשה של הדפדפן במערכות שלהם, הם יכולים לעשות זאת על ידי ביצוע ההוראות שאנו חולקים להלן.
הדבר הראשון שצריך לעשות הוא בדוק אם העדכון כבר זמין, בשביל זה אתה צריך לעבור לכרום: // הגדרות / עזרה ותראה את ההודעה שיש עדכון.
אם זה לא המקרה, עליך לסגור את הדפדפן שלך עליהם להוריד את החבילה מהדף הרשמי של Google Chrome, כך שהם חייבים לעבור אל לקישור הבא כדי לקבל את החבילה.
או מהטרמינל עם:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
בוצע הורדת החבילה הם יכולים לבצע התקנה ישירה עם מנהל החבילות המועדף עליהם, או מהטרמינל הם יכולים לעשות זאת על ידי הקלדת הפקודה הבאה:
sudo dpkg -i google-chrome-stable_current_amd64.deb
ובמקרה שיש לך בעיות עם תלות, תוכל לפתור אותן על ידי הקלדת הפקודה הבאה:
sudo apt install -f
במקרה של מערכות עם תמיכה בחבילות RPM כגון CentOS, RHEL, Fedora, openSUSE ונגזרות, עליך להוריד את חבילת rpm, שניתן להשיג מהקישור הבא.
בוצע ההורדה עליהם להתקין את החבילה עם מנהל החבילות המועדף עליהם או מהטרמינל הם יכולים לעשות זאת בפקודה הבאה:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
במקרה של Arch Linux ומערכות הנגזרות ממנו, כמו Manjaro, Antergos ואחרים, אנו יכולים להתקין את היישום ממאגרי AUR.
בשביל מה חייב להיות מותקן עוזר AUR במערכות שלהם, אתה יכול לבדוק את הקישור הבא איפה אני משתף חלק מהם.
הם פשוט צריכים להקליד את הפקודה הבאה במסוף:
yay -S google-chrome
ומוכן איתו, כבר התקנת או תעדכן את Google Chrome במערכת שלך.