Недавно стало известно выпуск Исправление для веб-браузера Chrome версии 87.0.4280.141, версия, в которой удалось устранить 16 уязвимостей, из которых 12 проблем отмечены как опасные.
Таким образом, никаких критических проблем выявлено не было. которые позволяют обойти все уровни защиты браузера и запустить код в вашей системе вне среды песочницы.
Это обновление включает 16 исправления безопасности. Ниже мы выделяем исправления, внесенные сторонними исследователями. увидеть Страница безопасности Chrome Para obtener más información.
Доступ к ссылкам и сведениям об ошибках может оставаться ограниченным до тех пор, пока большинство пользователей не обновят исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлена.
И, как отмечают разработчики Chrome, не все из них раскрывают информацию об уязвимости:
- [1148749] Высокий CVE-2021-21106
- [1153595] Высокий CVE-2021-21107
- [1155426] Высокий CVE-2021-21108
- [1152334] Высокий CVE-2021-21109
- [1152451] Высокий CVE-2021-21110
- [1149125] Высокий CVE-2021-21111: недостаточное соответствие политике в WebUI.
- [1151298] Высокий CVE-2021-21112
- [1155178] Высокий CVE-2021-21113: переполнение буфера стека на Skia.
- [1148309] Высокий CVE-2020-16043: недостаточная проверка данных в сети.
- [1150065] Высокий CVE-2021-21114
- [1157790] Высокий CVE-2020-15995: Запрещенная запись в V8.
- [1157814] Высокий CVE-2021-21115
- [1151069] средний CVE-2021-21116: переполнение буфера аудиостека.
Кроме того, также упоминается обновление значительного увеличения наград деньги на выявление уязвимостей.
И именно в этой корректирующей версии в связи с обнаружением уязвимостей для текущей версии, Google выплатила 13 призов на сумму 111,000 XNUMX долларов. (три приза по 20,000 15,000 долларов США, два приза по 7500 6000 долларов США, два приза по XNUMX долларов США и премия в размере XNUMX долларов США)
Наибольшее вознаграждение было выплачено за обнаружение бесплатных уязвимостей после использования в коде, связанных с автозаполнением, перетаскиванием полей и обработкой мультимедиа. Вознаграждение в размере 15,000 XNUMX долларов США было присуждено за использование после устранения уязвимостей в платежном API и режиме SafeBrowsing.
Наконец, если вам интересно узнать об этом больше об этом исправительном выпуске и его наградах вы можете проверьте следующую ссылку.
Как установить или обновить до новой версии Google Chrome?
Разработчики Google отмечают, что важно, чтобы пользователи обновляли браузер как можно скорее и имели возможность обновиться до новой версии браузера в своих системах. Они могут сделать это, следуя инструкциям, которые мы приводим ниже.
Первое, что нужно сделать, это проверьте, доступно ли уже обновление, для этого вам нужно перейти в chrome: // settings / help и вы увидите уведомление об обновлении.
Если это не так, вы должны закрыть свой браузер, и они должны загрузить пакет с официальной страницы Google Chrome, поэтому они должны быть по следующей ссылке, чтобы получить пакет.
Или с терминала:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Готово скачивание пакета они могут выполнить прямую установку с помощью предпочтительного менеджера пакетов, или с терминала они могут сделать это, набрав следующую команду:
sudo dpkg -i google-chrome-stable_current_amd64.deb
А если у вас есть проблемы с зависимостями, вы можете решить их, набрав следующую команду:
sudo apt install -f
В случае систем с поддержкой пакетов RPM, таких как CentOS, RHEL, Fedora, openSUSE и производных, вы должны загрузить пакет rpm, который можно получить по следующей ссылке.
Сделано скачивание они должны установить пакет с их предпочтительным менеджером пакетов или с терминала они могут сделать это с помощью следующей команды:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
В случае Arch Linux и производных от него систем, таких как Manjaro, Antergos и других, мы можем установить приложение из репозиториев AUR.
Для чего в их системах должен быть установлен помощник AUR, Вы можете проверить следующую ссылку, где я делюсь некоторыми из них.
Им просто нужно ввести в терминал следующую команду:
yay -S google-chrome
Готово, вы установили или обновили Google Chrome в своей системе.