La nova actualització de Chrome arriba a solucionar tres errors crítics

Google allibero una nova actualització d'emergència del seu navegador Google Chrome, en la qual la nova versió 79.0.3945.130 arriba amb la finalitat de solucionar tres vulnerabilitats que van ser catalogades com crítiques i una de les quals va dirigida a ha una que Microsoft va corregir un error potencialment perillós que permetria a un atacant falsificar un certificat a l'pretendre que prové d'una font fiable.

Ja que l'Agència de Seguretat Nacional (NSA) va informar a Microsoft de la vulnerabilitat que afecta Windows 10, Windows Server 2016, Windows Server 2019 i Windows Server versió 1803, Segons un informe de l'agència governamental.

Sobre els errors solucionats

La falla va afectar el xifrat de les signatures digitals utilitzades per autenticar el contingut, inclòs el programari o els arxius. Si s'explota, aquesta falla podria permetre a les persones mal intencionades enviar contingut maliciós amb firmes falses que ho facin semblar segur.

És per això que Google va llançar l'actualització de Chrome 79.0.3945.130, que ara detectarà els certificats que intenten explotar la vulnerabilitat CryptoAPI Windows CVE-2020-0601 descoberta per la NSA.

Com ja es va esmentar, la vulnerabilitat permet als atacants crear TLS i certificats de signatura de codi que es fan passar per altres companyies per realitzar atacs d'intermediaris o crear llocs de pesca.

Com els PoC que exploten la vulnerabilitat CVE-2020-0601 ja s'han publicat, l'editor considera que és només qüestió de temps que els atacants comencin a crear fàcilment certificats falsificats.

Chrome 79.0.3945.130, Per tant, ve a verificar encara més la integritat de l'certificat d'un lloc web abans d'autoritzar a un visitant a accedir a el lloc. Ryan Sleevi de Google ha afegit el codi per a la verificació de doble signatura en canals verificats.

Un altre dels problemes crítics que es van solucionar amb aquesta nova versió, era un error que permet a tots els nivells de derivació de seguretat de el navegador executar codi en el sistema, Fora de recinte de seguretat i medi ambient.

Els detalls sobre la vulnerabilitat crítica (CVE-2020-6378) encara no s'han revelat, només se sap que és causada per una crida a el bloc de memòria ja alliberat en el component de reconeixement de veu.

Una altra de les vulnerabilitats solucionades (CVE-2020-6379) també està associada amb una crida a el bloc de memòria ja alliberat (Utilitza-after-free) en el codi de reconeixement de veu.

Mentre que un problema de menor impacte (CVE-2020-6380) és causat per un error a l'avaluar els missatges dels complements.

Finalment Sleevi va reconèixer que aquesta mesura de control no és perfecta, però que és suficient de moment mentre els usuaris implementen actualitzacions de seguretat per als seus sistemes operatius i que Google s'està movent cap a millors verificadors

No és perfecte, però aquest control de seguretat és suficient, és el temps perquè passem a un altre verificador o per reforçar el bloqueig dels mòduls 3P, fins i tot per CAPI.

Si vols conèixer més a l'respecte sobre la nova actualització d'emergència llançada per al navegador, pots consultar els detalls en el següent enllaç.  

Com actualitzar Google Chrome en Ubuntu i derivats?

Per poder realitzar l'actualització de el navegador a la nova versió, es pot realitzar el procés de dues formes diferents.

La primera d'elles és simplement executant un apt update i apt upgrade des de la terminal (això tenint en compte que vas realitzar la instal·lació de el navegador afegint el seu repositori a sistema).

Llavors per realitzar aquest procés, només cal obrir una terminal (Pots fer-ho amb la drecera de tecles Ctrl + Alt + T) i en ella vas a teclejar les ordres següents:

sudo apt update

sudo apt upgrade

Finalment, L'altre mètode, és si vas realitzar la instal·lació de el navegador des del paquet deb que descàrregues des del lloc web oficial de el navegador.

Aquí et toca tornar a fer el mateix procés, De descarregar el paquet .deb de la web i després instal mitjançant l'administrador de paquets dpkg.

Tot i que aquest procés el podem fer des de la terminal executant les ordres següents:

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

sudo dpkg -i google-chrome * .deb

sudo apt-get install -f

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.