Google je objavio novo hitno ažuriranje iz vašeg Google Chrome pretraživača, u kojem Stiže nova verzija 79.0.3945.130 sa ciljem rješavanja tri ranjivosti koji su klasifikovani kao kritike od kojih je jedna usmjerena na jedan koji Microsoft Ispravljena je potencijalno opasna greška koja bi omogućila napadaču da lažira certifikat pretvarajući se da dolazi iz pouzdanog izvora.
Pošto je Agencija za nacionalnu bezbednost (NSA) obavestila Microsoft o ranjivosti utiče na Windows 10, Windows Server 2016, Windows Server 2019 i Windows Server verziju 1803, navodi se u izvještaju vladine agencije.
O ispravljenim greškama
Greška je uticala na enkripciju digitalnih potpisa koristi se za provjeru autentičnosti sadržaja, uključujući softver ili datoteke. ako eksplodira, ova mana bi mogla dozvoliti nedobronamernim ljudima šalju zlonamjerni sadržaj s lažnim potpisima koji ga čine sigurnim.
Zbog toga Google je objavio ažuriranje Chrome 79.0.3945.130, koji će sada otkriti certifikate koji pokušavaju iskoristiti ranjivost CryptoAPI Windows CVE-2020-0601 otkrila je NSA.
Kao što je već spomenuto, ranjivost omogućava napadačima da kreiraju TLS i certifikate za potpisivanje koda koji se lažno predstavljaju za druge kompanije da izvode napade tipa čovjek u sredini ili kreiraju phishing stranice.
Kako su PoC-ovi koji iskorištavaju ranjivost CVE-2020-0601 već objavljeni, izdavač vjeruje da je samo pitanje vremena kada će napadači početi lako kreirati lažne certifikate.
Chrome 79.0.3945.130dakle dolazi da dodatno provjeri integritet certifikata web stranice prije nego ovlasti posjetitelja da pristupi stranici. Googleov Ryan Sleevi dodao je kod za verifikaciju dvostrukog potpisa na provjerenim kanalima.
Još jedan problem kritični problemi koji su riješeni ovom novom verzijom, Bio je to neuspjeh koji dozvoljava svim nivoima sigurnosni zaobilaznik pretraživača pokrenite kod na sistemu, izvan sigurnosnog i ekološkog ograde.
Detalji o kritičnoj ranjivosti (CVE-2020-6378) još nisu otkriveni, poznato je samo da je uzrokovana pozivom na već oslobođeni memorijski blok u komponenti za prepoznavanje govora.
Još jedna ranjivost riješena (CVE-2020-6379) je također povezan sa pozivom memorijskog bloka već objavljen (Upotreba nakon-besplatno) u kodu za prepoznavanje govora.
Dok je problem manjeg utjecaja (CVE-2020-6380) uzrokovan porukama dodatka u provjeri greške.
Konačno, Sleevi je priznao da ova mjera kontrole nije savršena, ali da je za sada dovoljna dok korisnici implementiraju sigurnosna ažuriranja za svoje operativne sisteme i da se Google kreće ka boljim verifikatorima
Nije savršeno, ali ova sigurnosna provjera je dovoljna, vrijeme je da pređemo na drugi verifikator ili da pojačamo blokiranje 3P modula, čak i za CAPI.
Ako želite znati više o tome O novom hitnom ažuriranju objavljenom za pretraživač, možete provjeriti detalje Na sledećem linku.
Kako ažurirati Google Chrome na Ubuntu i derivatima?
Da biste ažurirali pretraživač na novu verziju, Proces se može izvesti na dva različita načina.
Prvi od njih Jednostavno izvršava apt update i apt upgrade sa terminala (ovo uzimajući u obzir da ste instalirali pretraživač dodavanjem njegovog spremišta u sistem).
Dakle, da izvršite ovaj proces, samo otvori terminal (to možete učiniti prečicom Ctrl + Alt + T) i u nju ćete upisati sljedeće naredbe:
sudo apt update sudo apt upgrade
Konačno, drugi metod je ako ste instalirali pretraživač iz deb paketa koju preuzimate sa službene web stranice pretraživača.
Ovdje morate ponoviti isti postupak., preuzmite .deb paket sa web stranice i zatim ga instalirajte preko dpkg menadžera paketa.
Iako ovaj proces možemo izvršiti iz terminala izvršavanjem sljedećih naredbi:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f