最近知られるようになった のリリース Chromeウェブブラウザ修正バージョン87.0.4280.141、16の問題が危険としてマークされている12の脆弱性をなんとか解決できるバージョン。
そのため、重大な問題は特定されていません。 これにより、すべてのレベルのブラウザ保護をバイパスし、サンドボックス環境外のシステムでコードを実行できます。
このアップデートには以下が含まれます 16 セキュリティ修正。 以下では、外部の研究者によって提供された修正を強調しています。 を参照してください Chromeセキュリティページ 詳細については。
リンクとバグの詳細へのアクセスは、ほとんどのユーザーが修正で更新されるまで制限されたままになる可能性があります。 他のプロジェクトが同様に依存しているがまだ修正されていないサードパーティライブラリにバグが存在する場合も、制限を維持します。
また、Chrome開発者が言及しているように、すべての開発者が脆弱性に関する情報を開示しているわけではありません。
- [1148749] 高い CVE-2021-21106
- [1153595] 高い CVE-2021-21107
- [1155426] 高い CVE-2021-21108
- [1152334] 高い CVE-2021-21109
- [1152451] 高い CVE-2021-21110
- [1149125] 高い CVE-2021-21111:WebUIのポリシーコンプライアンスが不十分です。
- [1151298] 高い CVE-2021-21112
- [1155178] 高い CVE-2021-21113:Skiaでのスタックバッファオーバーフロー。
- [1148309] 高い CVE-2020-16043:ネットワークでのデータ検証が不十分です。
- [1150065] 高い CVE-2021-21114
- [1157790] 高い CVE-2020-15995:V8で範囲外に書き込みます。
- [1157814] 高い CVE-2021-21115
- [1151069] 培地 CVE-2021-21116:オーディオスタックバッファオーバーフロー。
また 報酬の大幅な増加の更新が言及されています 脆弱性を特定するための現金。
そして、現在のバージョンの脆弱性が発見されたため、この修正バージョンでは、 Googleは13ドル相当の111,000の賞金を支払いました ($ 20,000の15,000つの賞、$ 7500の6000つの賞、$ XNUMXのXNUMXつの賞、および$ XNUMXのプレミアム)
最大の見返りは、自動入力、ドラッグアンドドロップフィールド、およびメディア処理に関連するコードの使用後の無料の脆弱性を検出することで支払われました。 PaymentAPIおよびSafeBrowsingモードでの無料の脆弱性の使用に対して15,000ドルの報酬が授与されました。
最後に、 あなたがそれについてもっと知りたいのなら この修正リリースとその報酬については、次のことができます。 次のリンクを確認してください。
新しいバージョンのGoogleChromeをインストールまたは更新するにはどうすればよいですか?
Googleの開発者は、ユーザーができるだけ早くブラウザを更新し、システム上の新しいバージョンのブラウザに更新できることが重要であると述べています。 彼らは私たちが以下に共有する指示に従うことによってそれを行うことができます。
最初にすることは アップデートがすでに利用可能かどうかを確認します、 それのための あなたはクロムに行かなければなりません://設定/ヘルプ 更新があるという通知が表示されます。
そうでない場合は、ブラウザを閉じて、GoogleChromeの公式ページからパッケージをダウンロードする必要があります。 パッケージを入手するには、次のリンクにアクセスしてください。
またはターミナルから:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
パッケージのダウンロードが完了しました 好みのパッケージマネージャーを使用して直接インストールできます。 または、ターミナルから次のコマンドを入力して実行できます。
sudo dpkg -i google-chrome-stable_current_amd64.deb
また、依存関係に問題がある場合は、次のコマンドを入力して解決できます。
sudo apt install -f
CentOS、RHEL、Fedora、openSUSE、および派生物などのRPMパッケージをサポートするシステムの場合、rpmパッケージをダウンロードする必要があります。 次のリンクから入手できます。
ダウンロードを完了しました 好みのパッケージマネージャーでパッケージをインストールする必要があります または、ターミナルから次のコマンドで実行できます。
sudo rpm -i google-chrome-stable_current_x86_64.rpm
Arch Linuxと、それから派生したManjaro、Antergosなどのシステムの場合、AURリポジトリからアプリケーションをインストールできます。
何のために システムにAURアシスタントをインストールする必要があります。 私がそれらのいくつかを共有している次のリンクをチェックすることができます。
ターミナルで次のコマンドを入力するだけです。
yay -S google-chrome
これで準備が整いました。システムにGoogleChromeがインストールまたは更新されています。