Google vydal novou nouzovou aktualizaci vašeho prohlížeče Google Chrome, ve kterém přichází nová verze 79.0.3945.130 s cílem vyřešit tři chyby zabezpečení které byly katalogizovány jako kritika a jedna z nich je adresována ten, který Microsoft opravena potenciálně nebezpečná chyba, která útočníkovi umožnila zfalšovat certifikát předstíráním, že pochází z důvěryhodného zdroje.
Vzhledem k tomu, že Národní bezpečnostní agentura (NSA) informovala společnost Microsoft o této chybě zabezpečení Ovlivňuje Windows 10, Windows Server 2016, Windows Server 2019 a Windows Server verze 1803, podle zprávy vládní agentury.
O opravených chybách
Chyba ovlivnila šifrování digitálních podpisů slouží k ověření obsahu, včetně softwaru nebo souborů. Pokud to vybuchne, tato chyba mohla dovolit špatně míněným lidem odesílat škodlivý obsah s falešnými podpisy, díky nimž vypadá bezpečně.
To je důvod, proč Google vydal aktualizaci z prohlížeče Chrome 79.0.3945.130, který nyní detekuje certifikáty, které se snaží tuto chybu zabezpečení zneužít CryptoAPI Windows CVE-2020-0601 objevený NSA.
Jak již bylo zmíněno, chyba zabezpečení umožňuje útočníkům vytvářet certifikáty TLS a podepisování kódu, které se vydávají za jiné společnosti za účelem útoků typu man-in-the-middle nebo vytváření phishingových stránek.
Protože PoC využívající chybu zabezpečení CVE-2020-0601 již byly vydány, vydavatel věří, že je jen otázkou času, kdy útočníci začnou snadno vytvářet padělané certifikáty.
Chrome 79.0.3945.130, Tím pádem, přichází k dalšímu ověření integrity certifikátu webové stránky před autorizací návštěvníka k přístupu na web. Ryan Sleevi z Googlu přidal kód pro ověření dvojitého podpisu na ověřených kanálech.
Další problém kritici, kteří byli opraveni touto novou verzí, byla to chyba, která umožňuje všechny úrovně bypass zabezpečení prohlížeče spusťte kód v systému, mimo bezpečné prostředí a prostředí.
Podrobnosti o kritické chybě zabezpečení (CVE-2020-6378) teprve musí být odhaleny, je známo, že je způsobena pouze voláním již uvolněného bloku paměti v komponentě rozpoznávání řeči.
Byla vyřešena další chyba zabezpečení (CVE-2020-6379) je také spojeno s voláním bloku paměti již vydané (Use-after-free) v kódu rozpoznávání řeči.
Zatímco menší problém s dopadem (CVE-2020-6380) je způsoben chybou při kontrole zpráv pluginu.
Nakonec Sleevi uznal, že toto kontrolní opatření není dokonalé, ale že je v tuto chvíli dostatečné, protože uživatelé implementují aktualizace zabezpečení pro své operační systémy a že Google směřuje k lepším ověřovatelům.
Není to dokonalé, ale tato bezpečnostní kontrola je dostatečná, je na čase přejít k jinému ověřovateli nebo posílit blokování 3P modulů, a to i pro CAPI.
Pokud se o tom chcete dozvědět více O nové nouzové aktualizaci vydané pro prohlížeč můžete zkontrolovat podrobnosti Na následujícím odkazu.
Jak aktualizovat Google Chrome v Ubuntu a derivátech?
Chcete-li aktualizovat prohlížeč na novou verzi, Proces lze provádět dvěma různými způsoby.
První z nich jedná se pouze o provedení apt aktualizace a apt upgradu z terminálu (s přihlédnutím k tomu, že jste provedli instalaci prohlížeče přidáním svého úložiště do systému).
Takže k provedení tohoto procesu, stačí otevřít terminál (můžete to udělat pomocí klávesové zkratky Ctrl + Alt + T) a v něm zadáte následující příkazy:
sudo apt update sudo apt upgrade
KonečněDruhou metodou je, pokud jste nainstalovali prohlížeč z deb balíku které si stáhnete z oficiálních webových stránek prohlížeče.
Zde musíte znovu projít stejným procesem, stažení balíčku .deb z webu a jeho instalace pomocí správce balíčků dpkg.
Ačkoli tento proces lze provést z terminálu spuštěním následujících příkazů:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f