Niedawno stał się znany wydanie Poprawka do przeglądarki internetowej Chrome w wersji 87.0.4280.141, wersja, która rozwiązuje 16 luk w zabezpieczeniach, z których 12 problemów oznaczono jako niebezpieczne.
W związku z tym nie zidentyfikowano żadnych krytycznych problemów. które pozwalają ominąć wszystkie poziomy ochrony przeglądarki i uruchamiać kod w systemie poza środowiskiem piaskownicy.
Ta aktualizacja zawiera 16 poprawki bezpieczeństwa. Poniżej podkreślamy poprawki wniesione przez zewnętrznych badaczy. zobacz Strona bezpieczeństwa Chrome po więcej informacji
Dostęp do linków i szczegółów błędów może pozostać ograniczony, dopóki większość użytkowników nie zostanie zaktualizowana za pomocą poprawki. Będziemy również utrzymywać ograniczenia, jeśli błąd istnieje w bibliotece innej firmy, od której podobnie zależą inne projekty, ale jeszcze nie został naprawiony.
Jak wspominają programiści Chrome, nie wszystkie informacje o luce są ujawniane:
- [1148749] Wysoki CVE-2021-21106
- [1153595] Wysoki CVE-2021-21107
- [1155426] Wysoki CVE-2021-21108
- [1152334] Wysoki CVE-2021-21109
- [1152451] Wysoki CVE-2021-21110
- [1149125] Wysoki CVE-2021-21111: niewystarczająca zgodność z zasadami w interfejsie WebUI.
- [1151298] Wysoki CVE-2021-21112
- [1155178] Wysoki CVE-2021-21113: Przepełnienie buforu stosu w aplikacji Skia.
- [1148309] Wysoki CVE-2020-16043: niewystarczające sprawdzanie poprawności danych w sieci.
- [1150065] Wysoki CVE-2021-21114
- [1157790] Wysoki CVE-2020-15995: pisz poza zakresem w wersji 8.
- [1157814] Wysoki CVE-2021-21115
- [1151069] Medium CVE-2021-21116: Przepełnienie bufora stosu audio.
Również wspomniano o znacznym wzroście aktualizacji nagród gotówka za identyfikację podatności.
I to jest, że w tej wersji naprawczej ze względu na wykrycie luk w aktualnej wersji, Firma Google wypłaciła 13 nagród o wartości 111,000 XNUMX USD (trzy nagrody w wysokości 20,000 USD, dwie nagrody w wysokości 15,000 USD, dwie nagrody w wysokości 7500 USD i premia w wysokości 6000 USD)
Największe nagrody wypłacono za wykrywanie bezpłatnych luk po użyciu w kodzie związanych z automatycznym wypełnianiem, polami typu „przeciągnij i upuść” oraz przetwarzaniem multimediów. Nagroda w wysokości 15,000 XNUMX USD została przyznana za użycie po bezpłatnych lukach w Payment API i trybie SafeBrowsing.
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat o tym wydaniu naprawczym i jego nagrodach, możesz sprawdź poniższy link.
Jak zainstalować lub zaktualizować do nowej wersji Google Chrome?
Programiści Google wspominają, że ważne jest, aby użytkownicy zaktualizowali przeglądarkę tak szybko, jak to możliwe i aby mogli zaktualizować przeglądarkę do nowej wersji w swoich systemach, Mogą to zrobić, postępując zgodnie z instrukcjami, które udostępniamy poniżej.
Pierwsza rzecz do zrobienia to sprawdź, czy aktualizacja jest już dostępna, dla tego musisz przejść do chrome: // settings / help a zobaczysz powiadomienie, że jest aktualizacja.
Jeśli tak nie jest, musisz zamknąć przeglądarkę i pobrać pakiet z oficjalnej strony Google Chrome, więc muszą przejść do poniższego linku, aby pobrać pakiet.
Lub z terminalu z:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Zakończono pobieranie pakietu mogą przeprowadzić bezpośrednią instalację za pomocą preferowanego menedżera pakietów, lub z terminala mogą to zrobić wpisując następującą komendę:
sudo dpkg -i google-chrome-stable_current_amd64.deb
A jeśli masz problemy z zależnościami, możesz je rozwiązać, wpisując następujące polecenie:
sudo apt install -f
W przypadku systemów obsługujących pakiety RPM takie jak CentOS, RHEL, Fedora, openSUSE i pochodne należy pobrać pakiet rpm, które można uzyskać pod następującym linkiem.
Zakończono pobieranie muszą zainstalować pakiet za pomocą preferowanego menedżera pakietów lub z terminala mogą to zrobić za pomocą następującego polecenia:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
W przypadku Arch Linux i systemów z niego pochodnych, takich jak Manjaro, Antergos i innych możemy zainstalować aplikację z repozytoriów AUR.
Po co muszą mieć zainstalowanego asystenta AUR w swoich systemach, Możesz sprawdzić poniższy link, w którym udostępniam niektóre z nich.
Wystarczy wpisać w terminalu następującą komendę:
yay -S google-chrome
I gotowe, masz już zainstalowaną lub zaktualizowaną przeglądarkę Google Chrome w swoim systemie.