أصدرت Google تحديثًا جديدًا للطوارئ من متصفح Google Chrome الخاص بك ، حيث يصل الإصدار الجديد 79.0.3945.130 من أجل حل ثلاث نقاط ضعف التي تم فهرستها كـ انتقادات واحدة منها موجهة إلى واحد مایکروسافت إصلاح خطأ يحتمل أن يكون خطيرًا من شأنه أن يسمح للمهاجمين بانتحال شهادة من خلال التظاهر بأنها جاءت من مصدر موثوق.
منذ أن أبلغت وكالة الأمن القومي (NSA) مايكروسوفت بالثغرة الأمنية يؤثر على Windows 10 و Windows Server 2016 و Windows Server 2019 و Windows Server الإصدار 1803بحسب تقرير من الجهة الحكومية.
حول البق الثابتة
أثر الخلل في تشفير التوقيعات الرقمية تستخدم لمصادقة المحتوى ، بما في ذلك البرامج أو الملفات. إذا انفجرت ، هذا الخلل يمكن أن يسمح للأشخاص ذوي النوايا السيئة إرسال محتوى ضار بتوقيعات مزيفة تجعله يبدو آمنًا.
هذا هو السبب أصدرت جوجل التحديث من Chrome 79.0.3945.130 ، والتي ستكتشف الآن الشهادات التي تحاول استغلال الثغرة الأمنية تم اكتشاف CryptoAPI Windows CVE-2020-0601 بواسطة وكالة الأمن القومي.
كما ذكرنا سابقًا ، تسمح الثغرة الأمنية للمهاجمين بإنشاء شهادات TLS وتوقيع التعليمات البرمجية التي تنتحل صفة الشركات الأخرى لتنفيذ هجمات man-in-the-middle أو إنشاء مواقع تصيد.
نظرًا لإطلاق PoCs التي تستغل الثغرة الأمنية CVE-2020-0601 بالفعل ، يعتقد الناشر أن الأمر مجرد مسألة وقت قبل أن يبدأ المهاجمون في إنشاء شهادات مزورة بسهولة.
الكروم 79.0.3945.130لذلك يأتي لمزيد من التحقق من سلامة شهادة موقع الويب قبل السماح للزائر بالدخول إلى الموقع. أضاف Ryan Sleevi من Google رمز التحقق من التوقيع المزدوج على القنوات التي تم التحقق منها.
مشكلة اخرى النقاد الذين تم إصلاحهم بهذا الإصدار الجديد ، لقد كان فشلًا يسمح لجميع المستويات تجاوز أمان المتصفح قم بتشغيل الكود على النظام، خارج العلبة الآمنة والبيئية.
لم يتم الكشف عن تفاصيل الثغرة الأمنية الحرجة (CVE-2020-6378) بعد ، ومن المعروف فقط أنها ناتجة عن استدعاء كتلة الذاكرة التي تم تحريرها بالفعل في مكون التعرف على الكلام.
تم حل ثغرة أمنية أخرى (CVE-2020-6379) يرتبط أيضًا بمكالمة حظر الذاكرة تم إصداره بالفعل (Use-after-free) في رمز التعرف على الكلام.
بينما تحدث مشكلة تأثير طفيفة (CVE-2020-6380) بسبب خطأ في التحقق من رسائل المكون الإضافي.
أخيرًا ، أقر سليفي بأن مقياس التحكم هذا ليس مثاليًا ، ولكنه كافٍ في الوقت الحالي حيث يقوم المستخدمون بتنفيذ تحديثات الأمان لأنظمة التشغيل الخاصة بهم وأن Google تتجه نحو أدوات تحقق أفضل.
إنه ليس مثاليًا ، ولكن هذا الفحص الأمني كافٍ ، فقد حان الوقت بالنسبة لنا للانتقال إلى أداة تحقق أخرى أو لفرض حظر وحدات 3P ، حتى بالنسبة لـ CAPI.
إذا كنت تريد معرفة المزيد عنها حول تحديث الطوارئ الجديد الذي تم إصداره للمتصفح ، يمكنك التحقق من التفاصيل في الرابط التالي.
كيفية تحديث جوجل كروم في أوبونتو ومشتقاته؟
لتحديث المتصفح إلى الإصدار الجديد ، يمكن تنفيذ العملية بطريقتين مختلفتين.
أولهم إنه ببساطة ينفذ تحديثًا مناسبًا وترقية ملائمة من الجهاز (مع مراعاة أنك قمت بتثبيت المتصفح مضيفًا مستودع التخزين الخاص به إلى النظام).
لذلك لأداء هذه العملية ، فقط افتح المحطة (يمكنك القيام بذلك باستخدام اختصار لوحة المفاتيح Ctrl + Alt + T) وفيه ستكتب الأوامر التالية:
sudo apt update sudo apt upgrade
أخيراالطريقة الأخرى هي إذا قمت بتثبيت المتصفح من الحزمة deb التي تقوم بتنزيلها من الموقع الرسمي للمتصفح.
هنا عليك أن تمر بنفس العملية مرة أخرىوتنزيل حزمة .deb من موقع الويب ثم تثبيتها عبر مدير حزم dpkg.
على الرغم من أن هذه العملية يمكن إجراؤها من الجهاز عن طريق تنفيذ الأوامر التالية:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f