Нещодавно стало відомо звільнення a Веб-браузер Chrome виправлення версії 87.0.4280.141, версія, якій вдається вирішити 16 вразливостей, з яких 12 проблем позначено як небезпечні.
Таким чином, жодних критичних проблем не виявлено. які дозволяють обійти всі рівні захисту браузера та запустити код у вашій системі поза середовищем пісочниці.
Це оновлення включає 16 виправлення безпеки. Нижче ми виділимо виправлення, внесені зовнішніми дослідниками. див Сторінка безпеки Chrome для отримання додаткової інформації.
Доступ до посилань та відомостей про помилки може залишатися обмеженим, доки більшість користувачів не будуть оновлені з виправленням. Ми також збережемо обмеження, якщо помилка існує у сторонній бібліотеці, від якої аналогічно залежать інші проекти, але вона ще не виправлена.
І як згадують розробники Chrome, не вся інформація про вразливість розкривається:
- [1148749] Alto CVE-2021-21106
- [1153595] Alto CVE-2021-21107
- [1155426] Alto CVE-2021-21108
- [1152334] Alto CVE-2021-21109
- [1152451] Alto CVE-2021-21110
- [1149125] Alto CVE-2021-21111: Недостатня відповідність політиці в WebUI.
- [1151298] Alto CVE-2021-21112
- [1155178] Alto CVE-2021-21113: Переповнення буфера стека на Skia.
- [1148309] Alto CVE-2020-16043: Недостатня перевірка даних у мережі.
- [1150065] Alto CVE-2021-21114
- [1157790] Alto CVE-2020-15995: випишіть за межі V8.
- [1157814] Alto CVE-2021-21115
- [1151069] Половина CVE-2021-21116: Переповнення буфера стека аудіо.
Також згадується оновлення значного збільшення винагороди готівка для виявлення вразливих місць.
І саме в цій виправній версії через виявлення вразливостей для поточної версії, Google виплатив 13 призів на суму 111,000 XNUMX доларів (три призи 20,000 15,000 доларів, два призи 7500 6000 доларів, два призи XNUMX доларів та одна премія XNUMX доларів)
Найбільші винагороди були виплачені за виявлення вільних вразливостей після використання в коді, пов’язаних із автоматичним заповненням, перетягуванням і попаданням полів та обробкою носіїв. Винагороду в розмірі 15,000 XNUMX доларів США було отримано за використання після безкоштовних уразливостей в API оплати та режимі безпечного перегляду.
Нарешті, якщо вам цікаво дізнатись більше про це щодо цього виправного випуску та його винагород ви можете перевірте наступне посилання.
Як встановити або оновити до нової версії Google Chrome?
Розробники Google зазначають, що важливо, щоб користувачі оновлювали браузер якомога швидше і мали можливість оновити нову версію браузера у своїх системах, Вони можуть це зробити, дотримуючись інструкцій, якими ми ділимося нижче.
Перше, що потрібно зробити, це перевірте, чи оновлення вже доступне, для нього вам потрібно перейти до chrome: // settings / help і ви побачите сповіщення про наявність оновлення.
Якщо це не так, ви повинні закрити браузер, і вони повинні завантажити пакет з офіційної сторінки Google Chrome, тому вони повинні перейти за наступним посиланням, щоб отримати пакет.
Або з терміналу за допомогою:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Завершено завантаження пакета вони можуть виконувати безпосередню установку з бажаним менеджером пакунків, або з терміналу вони можуть це зробити, набравши таку команду:
sudo dpkg -i google-chrome-stable_current_amd64.deb
І якщо у вас є проблеми із залежностями, ви можете їх вирішити, ввівши таку команду:
sudo apt install -f
У випадку систем із підтримкою пакетів RPM, таких як CentOS, RHEL, Fedora, openSUSE та похідні, ви повинні завантажити пакет rpm, яку можна отримати за наступним посиланням.
Завершено завантаження вони повинні встановити пакет із бажаним менеджером пакунків або з терміналу вони можуть це зробити за допомогою такої команди:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
У випадку з Arch Linux та похідними від нього системами, такими як Manjaro, Antergos та іншими, ми можемо встановити додаток із сховищ AUR.
Так що повинен мати асистента AUR, встановленого в їх системах, Ви можете перевірити наступне посилання, де я ділюсь деякими з них.
Вони просто повинні ввести таку команду в терміналі:
yay -S google-chrome
І готові з цим, ви вже встановили або оновили Google Chrome у своїй системі.