Chrome 87.0.4280.141은 16 가지 취약점을 해결합니다.

Darkcrizt

4 분

최근에 알려졌다 의 출시 Chrome 웹 브라우저 수정 버전 87.0.4280.141, 16개의 문제가 위험한 것으로 표시된 12개의 취약점을 해결하는 버전입니다.

따라서 중요한 문제는 확인되지 않았습니다. 모든 수준의 브라우저 보호를 우회하고 샌드박스 환경 외부의 시스템에서 코드를 실행할 수 있습니다.

이 업데이트에는 다음이 포함됩니다. 16 보안 수정. 아래에서는 외부 연구원이 제공한 수정 사항을 강조 표시합니다. 참조 크롬 보안 페이지 para obtener más información.

대부분의 사용자가 수정 사항으로 업데이트될 때까지 버그 세부 정보 및 링크에 대한 액세스가 제한될 수 있습니다. 다른 프로젝트가 유사하게 의존하지만 아직 수정하지 않은 타사 라이브러리에 버그가 있는 경우에도 제한을 유지합니다.

그리고 Chrome 개발자가 언급했듯이 모든 개발자가 취약점에 대한 정보를 공개하는 것은 아닙니다.

  • [1148749] 높은 CVE-2021-21106
  • [1153595] 높은 CVE-2021-21107
  •  [1155426] 높은 CVE-2021-21108
  • [1152334] 높은 CVE-2021-21109
  •  [1152451] 높은 CVE-2021-21110
  •  [1149125] 높은 CVE-2021-21111: WebUI에서 불충분한 정책 시행.
  •  [1151298] 높은 CVE-2021-21112
  •  [1155178] 높은 CVE-2021-21113: Skia의 스택 버퍼 오버플로. 
  •  [1148309] 높은 CVE-2020-16043: 네트워크에서 데이터 검증이 불충분합니다.
  •  [1150065] 높은 CVE-2021-21114
  •  [1157790] 높은 CVE-2020-15995: V8에서 범위를 벗어난 쓰기. 
  • [1157814] 높은 CVE-2021-21115
  • [1151069] CVE-2021-21116: 오디오의 스택 버퍼 오버플로. 

또한 상당한 보상 증가 업데이트가 언급됨 취약점을 식별하기 위해 현금으로.

그리고 현재 버전에 대한 취약점 발견을 위한 이번 수정 버전에서는 Google은 $13 상당의 상금 111,000개를 지급했습니다. ($20,000 상금 15,000개, $7500 상금 6000개, $XNUMX 상금 XNUMX개, $XNUMX 보너스 XNUMX개)

가장 큰 보상은 자동 완성, 드래그 앤 드롭 필드 및 미디어 렌더링과 관련된 코드에서 Post-to-Free 취약점을 탐지하여 지급되었습니다. 결제 API 및 세이프 브라우징 모드에서 무료 취약점을 발견한 후 사용할 수 있도록 15,000달러의 포상금이 주어졌습니다.

마지막으로, 그것에 대해 더 많이 알고 싶다면 이 수정 버전과 그 보상에 대해 다음 링크를 확인하십시오.

새 버전의 Google 크롬을 설치하거나 업데이트하는 방법은 무엇입니까?

Google 개발자는 사용자가 가능한 한 빨리 브라우저를 업데이트하고 시스템에서 브라우저의 새 버전으로 업데이트하는 것이 중요하다고 언급합니다. 아래에서 공유하는 지침에 따라 수행 할 수 있습니다.

가장 먼저 할 일은 업데이트가 이미 사용 가능한지 확인, 그것을 위해 크롬으로 이동해야합니다 : // 설정 / 도움말 업데이트가 있다는 알림이 표시됩니다.

그렇지 않은 경우 브라우저를 닫고 공식 Google 크롬 페이지에서 패키지를 다운로드해야하므로 이동해야합니다. 패키지를 얻으려면 다음 링크로 이동하십시오.

또는 터미널에서 :

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

패키지 다운로드 완료 선호하는 패키지 관리자를 사용하여 직접 설치할 수 있습니다. 또는 터미널에서 다음 명령을 입력하여 수행 할 수 있습니다.

sudo dpkg -i google-chrome-stable_current_amd64.deb

종속성에 문제가있는 경우 다음 명령을 입력하여 문제를 해결할 수 있습니다.

sudo apt install -f

CentOS, RHEL, Fedora, openSUSE 및 파생 제품과 같은 RPM 패키지를 지원하는 시스템의 경우 rpm 패키지를 다운로드해야합니다. 다음 링크에서 얻을 수 있습니다. 

다운로드 완료 선호하는 패키지 관리자로 패키지를 설치해야합니다. 또는 터미널에서 다음 명령으로 수행 할 수 있습니다.

sudo rpm -i google-chrome-stable_current_x86_64.rpm

Arch Linux 및 Manjaro, Antergos 등에서 파생 된 시스템의 경우 AUR 저장소에서 애플리케이션을 설치할 수 있습니다.

무엇을 위해 시스템에 AUR 마법사가 설치되어 있어야 합니다. 내가 그들 중 일부를 공유하는 다음 링크를 확인할 수 있습니다.

터미널에 다음 명령을 입력하기 만하면됩니다.

yay -S google-chrome

완료하면 시스템에 Google 크롬이 이미 설치되었거나 업데이트되었을 것입니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.