A versione currettiva di Chrome 81.0.4044.113 hè stata liberata è 49 add-ons maliziosi sò stati rimossi da u Web Store

google-chrome

I sviluppatori di u popular navigatore web "Google Chrome" hà publicatu una versione currettiva di u ramu stabile attuale 81 di u navigatore è hè chì a nova versione Chrome 81.0.4044.113 risolve una vulnerabilità chì hà u statu dun prublema criticu chì vi permette di saltà tutti i livelli di prutezzione da u navigatore è eseguite u codice in u sistema, fora di l'ambiente sandbox.

In seguita L'infurmazioni nantu à a rimuzione di 49 add-ons sò state publicate chì intercettanu e chiavi da portafogli criptovalute, chì sò stati identificati da MyCrypto è PhishFort.

Actualizazione currettiva di Chrome

U novu aghjurnamentu currettivu Chrome 81.0.4044.113 arriva à risolve i prublemi di vulnerabilità (CVE-2020-6457) è questi ùn sò ancu stati rivelati per via chì i sviluppatori di Chrome dicenu chì pochi utilizatori anu fattu l'aghjurnamentu currispundente è chì rivelanu questi dettagli à questu mumentu ùn sarebbe micca una bona idea.

L'accessu à i dettagli di i bug è i ligami ponu esse limitati finu à chì a maiò parte di l'utilizatori sò aggiornati cun una riparazione. Riteneremu ancu e restrizioni se u bug esiste in una libreria di terze parti chì altri prughjetti dipindenu di listessu modu, ma ùn hè ancu stata riparata.

Mencionanu solu chì u crash in u navigatore hè causatu da una chjamata à u bloccu di memoria digià liberatu in u cumpunente di ricunniscenza vocale (à propositu, a vulnerabilità critica precedente in Chrome hà influenzatu ancu questu cumpunente).

Se vulete sapè ne di più circa i dettagli di sta versione currettiva, li pudete verificà In u ligame seguente.

Cumu aghjurnà o installà a versione currettiva di Google Chrome?

Per quelli chì sò interessati à pudè aghjurnà à a nova versione di u navigatore nantu à i so sistemi, ponu fà seguendu l'istruzzioni chì spartemu quì sottu.

A prima cosa chì duvete fà hè verificate se l'aghjurnamentu hè dighjà dispunibule, per questu avete da andà chrome: // settings / help è puderete vede a notificazione chì ci hè un aghjurnamentu.

In casu ùn hè micca cusì duvete chjude u vostru navigatore è avete da apre un terminal è scrive:

sudo apt update

sudo apt upgrade 

Aprite dinò u vostru navigatore è deve esse dighjà statu aghjurnatu o a notificazione d'aghjurnamentu apparirà.

In casu chì vulete installà u navigatore o sceglite di scaricà u pacchettu deb per aghjurnà, duvemu andate à a pagina web di u navigatore per uttene u pacchettu deb è di pudè installallu in u nostru sistema cù l'aiutu di u gestore di pacchetti o da u terminal. U ligame hè questu.

Una volta ottenutu u pacchettu, avemu solu da installà cù u cumandimu seguente:

sudo dpkg -i google-chrome-stable_current_amd64.deb

Add-ons maliziosi eliminati

In l 'altra banda L'infurmazione nantu à 49 plugins maliziosi hè stata liberata nantu à u Chrome Web Store chì mandanu chjave è password da portafogli criptovalute à i servitori di i sviluppatori di plugin.

L'aggiunte sò state distribuite aduprendu metudi di publicità di phishing è sò stati presentati cum'è implementazioni di vari portafogli criptovalute. I plugins eranu basati nantu à u codice ufficiale di u portafogliu, ma includenu cambiamenti maliziosi chì inviavanu e chjave private, accede à i codici di recuperu è à i fugliali chjave.

Per alcune aggiunte, l'utenti fittiziali anu mantenutu artificialmente una valutazione positiva è anu publicatu recensioni positive.

ma per via di l'infurmazioni da MyCrypto è PhishFort, Google hà eliminatu questi add-ons da u Chrome Web Store in 24 ore da a notificazione. A publicazione di i primi add-ons maliziosi hà iniziatu di ferraghju, ma u piccu hè accadutu in marzu (34,69%) è aprile (63,26%).

A creazione di tutti i plugins hè assuciata cun un gruppu di attaccanti, chì hà messu in opera 14 servitori di surviglianza per gestisce un codice dannusu è raccoglie dati intercettati da plugins.

Tutti i plugins utilizavanu un còdice maliziosu tipicu, ma i plugins stessi eranu ammantati per diversi prudutti, cumpresu Ledger (57% plugins maliziosi), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask è Esodu.

Durante a configurazione iniziale di u plugin, i dati sò stati inviati à un servitore esternu è dopu un pocu tempu i fondi sò stati addebitati da u portafogliu.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.