Nesen kļuva zināms a izlaišana Chrome tīmekļa pārlūkprogrammas labojuma versija 87.0.4280.141, versija, ar kuru izdodas atrisināt 16 ievainojamības vietas, no kurām 12 problēmas ir atzīmētas kā bīstamas.
Tādējādi kritiski jautājumi nav identificēti. kas ļauj apiet visus pārlūka aizsardzības līmeņus un palaist kodu sistēmā ārpus smilškastes vides.
Šis atjauninājums ietver 16 drošības labojumi. Zemāk mēs izceļam korekcijas, ko veic ārējie pētnieki. skatīt Chrome drošības lapa lai iegūtu vairāk informācijas.
Piekļuve saitēm un informācija par kļūdām var palikt ierobežota, līdz lielākajai daļai lietotāju tiks atjaunināts labojums. Mēs saglabāsim arī ierobežojumus, ja kļūda pastāv trešās puses bibliotēkā, no kuras līdzīgi ir atkarīgi arī citi projekti, taču tā vēl nav jānovērš.
Kā min Chrome izstrādātāji, ne visi no viņiem atklāj informāciju par ievainojamību:
- [1148749] Augsts CVE-2021-21106
- [1153595] Augsts CVE-2021-21107
- [1155426] Augsts CVE-2021-21108
- [1152334] Augsts CVE-2021-21109
- [1152451] Augsts CVE-2021-21110
- [1149125] Augsts CVE-2021-21111: Nepietiekama politikas atbilstība WebUI.
- [1151298] Augsts CVE-2021-21112
- [1155178] Augsts CVE-2021-21113: Skia kaudzes bufera pārpilde.
- [1148309] Augsts CVE-2020-16043: Nepietiekama datu validācija tīklā.
- [1150065] Augsts CVE-2021-21114
- [1157790] Augsts CVE-2020-15995: rakstiet ārpus robežām V8.
- [1157814] Augsts CVE-2021-21115
- [1151069] Vidējs CVE-2021-21116: Audio kaudzes bufera pārpilde.
Arī tiek pieminēts atlīdzības ievērojamā pieauguma atjauninājums skaidra nauda ievainojamību identificēšanai.
Šajā korektīvajā versijā ir atklāti ievainojamības varianti pašreizējai versijai, Google ir izmaksājusi 13 balvas 111,000 XNUMX USD vērtībā (trīs balvas 20,000 15,000 USD, divas 7500 6000 USD, XNUMX XNUMX USD un XNUMX USD prēmijas)
Vislielākās atlīdzības tika maksātas par to, ka tika atklāta bezmaksas pēcnodarbinātības ievainojamība kodā, kas saistīts ar automātiskās aizpildīšanas, vilkšanas un nomešanas laukiem un multivides apstrādi. Tika piešķirta 15,000 XNUMX USD atlīdzība par izmantošanu pēc bezmaksas ievainojamības režīmā Payment API un SafeBrowsing.
Visbeidzot, ja jūs interesē uzzināt vairāk par to par šo koriģējošo laidienu un tā atlīdzību varat pārbaudiet šo saiti.
Kā instalēt vai atjaunināt jauno Google Chrome versiju?
Google izstrādātāji min, ka ir svarīgi, lai lietotāji pēc iespējas ātrāk atjauninātu pārlūku un varētu savās sistēmās atjaunināt pārlūka jauno versiju, Viņi to var izdarīt, izpildot tālāk sniegtos norādījumus.
Pirmais, kas jādara, ir pārbaudiet, vai atjauninājums jau ir pieejams, par to jums jādodas uz vietni chrome: // settings / help un jūs redzēsiet paziņojumu, ka ir atjauninājums.
Ja tas tā nav, jums ir jāaizver pārlūkprogramma, un viņiem ir jālejupielādē pakotne no oficiālās Google Chrome lapas, tāpēc viņiem jādodas uz uz šo saiti, lai iegūtu paketi.
Vai no termināla ar:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Pakotnes lejupielāde ir pabeigta viņi var veikt tiešu instalēšanu ar vēlamo pakotņu pārvaldnieku, vai no termināla viņi to var izdarīt, ierakstot šādu komandu:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Un, ja jums ir problēmas ar atkarībām, varat tās atrisināt, ierakstot šādu komandu:
sudo apt install -f
Sistēmu gadījumā, kurās tiek atbalstītas tādas RPM paketes kā CentOS, RHEL, Fedora, openSUSE un atvasinājumi, jums jālejupielādē pakete rpm, ko var iegūt no šīs saites.
Gatavs lejupielādei viņiem jāinstalē pakotne ar vēlamo pakotņu pārvaldnieku vai no termināla viņi to var izdarīt ar šādu komandu:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
Arch Linux un no tā atvasinātu sistēmu, piemēram, Manjaro, Antergos un citu, gadījumā mēs varam instalēt lietojumprogrammu no AUR krātuvēm.
Par ko viņu sistēmās jābūt instalētam AUR palīgam, Jūs varat pārbaudīt šo saiti, kur es dažas no tām kopīgoju.
Viņiem vienkārši ir jāievada šāda komanda terminālā:
yay -S google-chrome
Gatavs tam, jūs jau esat instalējis vai atjauninājis Google Chrome savā sistēmā.