Tornou-se conhecido recentemente o lançamento de um Versão de correção do navegador Chrome 87.0.4280.141, versão que consegue resolver 16 vulnerabilidades, das quais 12 problemas são marcados como perigosos.
Como tal, nenhum problema crítico foi identificado. que permitem que você ignore todos os níveis de proteção do navegador e execute código em seu sistema fora do ambiente de sandbox.
Esta atualização inclui 16 correções de segurança. A seguir, destacamos as correções contribuídas por pesquisadores externos. Veja o Página de segurança do Chrome para obtener más información.
O acesso aos links e detalhes do bug podem permanecer restritos até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas que ainda não foi corrigido.
E, como os desenvolvedores do Chrome mencionam, nem todas as informações sobre a vulnerabilidade são divulgadas:
- [1148749] Alto CVE-2021-21106
- [1153595] Alto CVE-2021-21107
- [1155426] Alto CVE-2021-21108
- [1152334] Alto CVE-2021-21109
- [1152451] Alto CVE-2021-21110
- [1149125] Alto CVE-2021-21111: Conformidade de política insuficiente no WebUI.
- [1151298] Alto CVE-2021-21112
- [1155178] Alto CVE-2021-21113: Estouro do buffer de pilha no Skia.
- [1148309] Alto CVE-2020-16043: Validação de dados insuficiente na rede.
- [1150065] Alto CVE-2021-21114
- [1157790] Alto CVE-2020-15995: Grave fora dos limites em V8.
- [1157814] Alto CVE-2021-21115
- [1151069] Médio CVE-2021-21116: Estouro do buffer da pilha de áudio.
Além disso também a atualização do aumento significativo das recompensas é mencionada dinheiro para identificar vulnerabilidades.
E é que nesta versão corretiva devido à descoberta de vulnerabilidades para a versão atual, O Google pagou 13 prêmios no valor de $ 111,000 (três prêmios de $ 20,000, dois prêmios de $ 15,000, dois prêmios de $ 7500 e um prêmio de $ 6000)
As maiores recompensas foram pagas pela detecção de vulnerabilidades pós-uso gratuitas no código relacionadas ao preenchimento automático, campos de arrastar e soltar e processamento de mídia. Uma recompensa de $ 15,000 foi concedida pelo uso de vulnerabilidades pós-gratuitas no modo API de pagamento e SafeBrowsing.
Finalmente, se você estiver interessado em saber mais sobre isso sobre esta versão corretiva e suas recompensas, você pode verifique o seguinte link.
Como instalar ou atualizar para a nova versão do Google Chrome?
Os desenvolvedores do Google mencionam que é importante que os usuários atualizem o navegador o mais rápido possível e possam atualizar para a nova versão do navegador em seus sistemas, Eles podem fazer isso seguindo as instruções que compartilhamos abaixo.
A primeira coisa a fazer é verifique se a atualização já está disponívelpara isso você precisa ir para chrome: // settings / help e você verá a notificação de que há uma atualização.
Se este não for o caso, você deve fechar seu navegador e eles devem baixar o pacote da página oficial do Google Chrome, então eles devem ir ao link a seguir para obter o pacote.
Ou do terminal com:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Concluído o download do pacote eles podem fazer a instalação direta com seu gerenciador de pacotes preferido, ou a partir do terminal, eles podem fazer isso digitando o seguinte comando:
sudo dpkg -i google-chrome-stable_current_amd64.deb
E caso você tenha problemas com as dependências, pode resolvê-los digitando o seguinte comando:
sudo apt install -f
No caso de sistemas com suporte para pacotes RPM como CentOS, RHEL, Fedora, openSUSE e derivados, você deve baixar o pacote rpm, que pode ser obtido no seguinte link.
Feito o download eles devem instalar o pacote com seu gerenciador de pacotes preferido ou a partir do terminal, eles podem fazer isso com o seguinte comando:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
No caso do Arch Linux e sistemas derivados dele, como Manjaro, Antergos e outros, podemos instalar o aplicativo a partir dos repositórios AUR.
Pelo que deve ter um assistente AUR instalado em seus sistemas, Você pode verificar o seguinte link onde compartilho alguns deles.
Eles simplesmente precisam digitar o seguinte comando no terminal:
yay -S google-chrome
E pronto com isso, você já terá instalado ou atualizado o Google Chrome em seu sistema.