Chrome 87.0.4280.141 giải quyết 16 lỗ hổng

Darkcrizt

4 phút

Được biết đến gần đây việc phát hành một Bản sửa lỗi trình duyệt web Chrome phiên bản 87.0.4280.141, phiên bản quản lý để giải quyết 16 lỗ hổng trong đó 12 vấn đề được đánh dấu là nguy hiểm.

Do đó, không có vấn đề nghiêm trọng nào được xác định. cho phép bạn bỏ qua tất cả các cấp độ bảo vệ của trình duyệt và chạy mã trên hệ thống của bạn bên ngoài môi trường hộp cát.

Bản cập nhật này bao gồm 16 sửa lỗi bảo mật. Dưới đây, chúng tôi nêu bật các chỉnh sửa do các nhà nghiên cứu bên ngoài đóng góp. xem Trang bảo mật của Chrome Para obtener más información.

Quyền truy cập vào các liên kết và chi tiết lỗi có thể vẫn bị hạn chế cho đến khi hầu hết người dùng được cập nhật bản sửa lỗi. Chúng tôi cũng sẽ duy trì các hạn chế nếu lỗi tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào tương tự nhưng vẫn chưa được sửa.

Và như các nhà phát triển Chrome đề cập, không phải tất cả họ đều tiết lộ thông tin về lỗ hổng bảo mật:

  • [1148749] Cao CVE-2021-21106
  • [1153595] Cao CVE-2021-21107
  •  [1155426] Cao CVE-2021-21108
  • [1152334] Cao CVE-2021-21109
  •  [1152451] Cao CVE-2021-21110
  •  [1149125] Cao CVE-2021-21111: Không tuân thủ chính sách đầy đủ trong WebUI.
  •  [1151298] Cao CVE-2021-21112
  •  [1155178] Cao CVE-2021-21113: Tràn bộ đệm ngăn xếp trên Skia. 
  •  [1148309] Cao CVE-2020-16043: Xác thực dữ liệu không đủ trên mạng.
  •  [1150065] Cao CVE-2021-21114
  •  [1157790] Cao CVE-2020-15995: Ghi vượt quá giới hạn trong V8. 
  • [1157814] Cao CVE-2021-21115
  • [1151069] trung tâm CVE-2021-21116: Tràn bộ đệm ngăn xếp âm thanh. 

Ngoài ra cập nhật về sự gia tăng đáng kể của phần thưởng được đề cập tiền mặt để xác định các lỗ hổng.

Và đó là trong phiên bản sửa chữa này do phát hiện ra các lỗ hổng cho phiên bản hiện tại, Google đã trả 13 giải thưởng trị giá 111,000 đô la (ba giải 20,000 đô la, hai giải 15,000 đô la, hai giải 7500 đô la và phí bảo hiểm là 6000 đô la)

Phần thưởng lớn nhất được trả cho việc phát hiện các lỗ hổng miễn phí sau khi sử dụng trong mã liên quan đến các trường tự động điền, kéo và thả và xử lý phương tiện. Phần thưởng 15,000 đô la đã được trao cho việc sử dụng sau các lỗ hổng miễn phí trong API thanh toán và chế độ Duyệt web an toàn.

Cuối cùng, nếu bạn muốn biết thêm về nó về bản phát hành sửa chữa này và phần thưởng của nó, bạn có thể kiểm tra liên kết sau.

Làm cách nào để cài đặt hoặc cập nhật lên phiên bản mới của Google Chrome?

Các nhà phát triển của Google đề cập rằng điều quan trọng là người dùng phải cập nhật trình duyệt càng sớm càng tốt và có thể cập nhật lên phiên bản mới của trình duyệt trên hệ thống của họ, Họ có thể thực hiện theo hướng dẫn mà chúng tôi chia sẻ dưới đây.

Điều đầu tiên cần làm là kiểm tra xem bản cập nhật đã có sẵn chưa, cho nó bạn phải truy cập chrome: // settings / help và thông báo rằng có một bản cập nhật sẽ xuất hiện.

Nếu không đúng như vậy, bạn phải đóng trình duyệt của mình và họ phải tải xuống gói từ trang Google Chrome chính thức, vì vậy họ phải truy cập vào liên kết sau để lấy gói.

Hoặc từ thiết bị đầu cuối với:

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

Đã tải xong gói họ có thể thực hiện cài đặt trực tiếp với trình quản lý gói ưa thích của họ, hoặc từ thiết bị đầu cuối, họ có thể thực hiện bằng cách gõ lệnh sau:

sudo dpkg -i google-chrome-stable_current_amd64.deb

Và trong trường hợp gặp sự cố với các phần phụ thuộc, bạn có thể giải quyết bằng cách gõ lệnh sau:

sudo apt install -f

Trong trường hợp hệ thống có hỗ trợ các gói RPM như CentOS, RHEL, Fedora, openSUSE và các dẫn xuất, bạn phải tải xuống gói rpm, mà có thể lấy từ liên kết sau. 

Đã tải xong họ phải cài đặt gói với trình quản lý gói ưa thích của họ hoặc từ thiết bị đầu cuối họ có thể thực hiện bằng lệnh sau:

sudo rpm -i google-chrome-stable_current_x86_64.rpm

Trong trường hợp của Arch Linux và các hệ thống có nguồn gốc từ nó, chẳng hạn như Manjaro, Antergos và những hệ thống khác, chúng tôi có thể cài đặt ứng dụng từ kho AUR.

Vậy nên phải có một trợ lý AUR được cài đặt trên hệ thống của họ, Bạn có thể kiểm tra liên kết sau đây nơi tôi chia sẻ một số trong số chúng.

Họ chỉ cần gõ lệnh sau vào terminal:

yay -S google-chrome

Và sẵn sàng với nó, bạn đã cài đặt hoặc cập nhật Google Chrome trên hệ thống của mình.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.