最近成名 释放 Chrome网络浏览器修复版本87.0.4280.141,该版本可解决16个漏洞,其中12个问题被标记为危险。
因此,尚未发现任何关键问题。 允许您绕过所有级别的浏览器保护,并在沙盒环境之外的系统上运行代码。
此更新包括 16 安全修复程序。 下面,我们重点介绍外部研究人员所做的更正。 看到 Chrome安全页面 para obtenermásinformación。
在大多数用户都获得修复程序更新之前,对链接和错误详细信息的访问可能仍受限制。 如果该错误存在于其他项目同样依赖的第三方库中,但尚未修复,我们还将维护这些限制。
而且,正如Chrome开发人员提到的那样,并未披露有关该漏洞的所有信息:
- [1148749] 高 CVE-2021-21106
- [1153595] 高 CVE-2021-21107
- [1155426] 高 CVE-2021-21108
- [1152334] 高 CVE-2021-21109
- [1152451] 高 CVE-2021-21110
- [1149125] 高 CVE-2021-21111:WebUI中的策略合规性不足。
- [1151298] 高 CVE-2021-21112
- [1155178] 高 CVE-2021-21113:Skia上的堆栈缓冲区溢出。
- [1148309] 高 CVE-2020-16043:网络上的数据验证不足。
- [1150065] 高 CVE-2021-21114
- [1157790] 高 CVE-2020-15995:在V8中写越界。
- [1157814] 高 CVE-2021-21115
- [1151069] 平均 CVE-2021-21116:音频堆栈缓冲区溢出。
此外,还 提到了奖励更新的显着增加 用于识别漏洞的现金。
正是由于发现了当前版本的漏洞,因此在此更正版本中, 谷歌已经发放了13份奖品,总价值111,000美元 (三等奖20,000美元,二等奖15,000美元,二等奖7500美元,以及保险费6000美元)
在检测与自动填充,拖放字段和媒体处理相关的代码中的免费使用后漏洞方面,获得了最大的回报。 由于使用了Payment API和SafeBrowsing模式中的免费漏洞后,获得了15,000美元的奖励。
最后, 如果您有兴趣了解更多信息 关于此更正版本及其奖励,您可以 检查以下链接。
如何安装或更新到新版本的Google Chrome?
Google开发人员提到,用户必须尽快更新浏览器并能够在其系统上更新到新版本的浏览器,这一点很重要, 他们可以按照我们下面分享的说明进行操作。
首先要做的是 检查更新是否已可用, 为了它 您必须转到chrome://设置/帮助 并出现有关更新的通知。
如果不是这种情况,则必须关闭浏览器,并且他们必须从官方的Google Chrome浏览器页面下载该程序包,因此必须转到 到以下链接以获取软件包。
或从终端上通过:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
完成包下载 他们可以使用其首选的软件包管理器直接进行安装, 或从终端上,他们可以通过键入以下命令来做到这一点:
sudo dpkg -i google-chrome-stable_current_amd64.deb
并且如果依赖项存在问题,可以通过键入以下命令来解决它们:
sudo apt install -f
如果系统支持RPM软件包,例如CentOS,RHEL,Fedora,openSUSE和衍生产品,则必须下载rpm软件包, 可以从以下链接获得。
完成下载 他们必须使用其首选的软件包管理器来安装软件包 或从终端,他们可以使用以下命令进行操作:
sudo rpm -i google-chrome-stable_current_x86_64.rpm
对于Arch Linux及其衍生的系统,例如Manjaro,Antergos等,我们可以从AUR存储库中安装该应用程序。
为了什么 必须在其系统上安装AUR助手, 您可以在下面的链接中找到我分享的链接。
他们只需在终端中键入以下命令:
yay -S google-chrome
并准备好使用它,您已经在系统上安装或更新了Google Chrome。