Google hat ein neues Notfall-Update veröffentlicht Ihres Google Chrome-Browsers, in dem Die neue Version 79.0.3945.130 kommt, um drei Schwachstellen zu beheben die als katalogisiert wurden Kritik und eine davon ist an gerichtet einer der Microsoft Es wurde ein potenziell gefährlicher Fehler behoben, durch den ein Angreifer ein Zertifikat fälschen konnte, indem er vorgab, es stamme aus einer vertrauenswürdigen Quelle.
Da die National Security Agency (NSA) Microsoft über die Sicherheitslücke informiert hat Dies betrifft Windows 10, Windows Server 2016, Windows Server 2019 und Windows Server Version 1803, nach einem Bericht der Regierungsbehörde.
Über behobene Fehler
Der Fehler betraf die Verschlüsselung digitaler Signaturen wird zur Authentifizierung von Inhalten verwendet, einschließlich Software oder Dateien. Wenn es explodiert, Dieser Fehler könnte erlauben zu böswilligen Menschen Senden Sie schädliche Inhalte mit gefälschten Signaturen, die sie sicher erscheinen lassen.
Darum Google hat das Update veröffentlicht von Chrome 79.0.3945.130, Dadurch werden nun die Zertifikate erkannt, die versuchen, die Sicherheitsanfälligkeit auszunutzen CryptoAPI Windows CVE-2020-0601 von der NSA entdeckt.
Wie bereits erwähnt, können Angreifer mit dieser Sicherheitsanfälligkeit TLS- und Codesignaturzertifikate erstellen, die sich als andere Unternehmen ausgeben, um Man-in-the-Middle-Angriffe auszuführen oder Phishing-Sites zu erstellen.
Da die PoCs, die die Sicherheitsanfälligkeit CVE-2020-0601 ausnutzen, bereits veröffentlicht wurden, ist es nach Ansicht des Herausgebers nur eine Frage der Zeit, bis Angreifer problemlos gefälschte Zertifikate erstellen können.
Chrome 79.0.3945.130Deshalb kommt, um die Integrität des Zertifikats einer Website weiter zu überprüfen bevor Sie einen Besucher zum Zugriff auf die Website autorisieren. Ryan Sleevi von Google hat den Code für die Überprüfung der doppelten Signatur auf verifizierten Kanälen hinzugefügt.
Ein weiteres Problem Kritiker, die mit dieser neuen Version behoben wurden, Es war ein Fehler, der alle Ebenen zulässt Browser-Sicherheitsumgehung Führen Sie den Code auf dem System aus, aus dem Safe und Umgebungsgehäuse.
Details zur kritischen Sicherheitsanfälligkeit (CVE-2020-6378) müssen noch bekannt gegeben werden. Es ist nur bekannt, dass sie durch einen Aufruf des bereits freigegebenen Speicherblocks in der Spracherkennungskomponente verursacht wird.
Eine weitere Sicherheitslücke wurde behoben (CVE-2020-6379) ist auch mit einem Speicherblockaufruf verbunden bereits im Spracherkennungscode veröffentlicht (Use-after-free).
Ein geringfügiges Auswirkungsproblem (CVE-2020-6380) wird durch einen Fehler beim Überprüfen der Plugin-Meldungen verursacht.
Schließlich räumte Sleevi ein, dass diese Kontrollmaßnahme nicht perfekt ist, dass sie jedoch im Moment ausreicht, da Benutzer Sicherheitsupdates für ihre Betriebssysteme implementieren und Google auf bessere Prüfer zusteuert.
Es ist nicht perfekt, aber diese Sicherheitsüberprüfung ist ausreichend. Es ist Zeit für uns, zu einem anderen Prüfer überzugehen oder die Blockierung von 3P-Modulen zu verstärken, selbst für CAPI.
Wenn Sie mehr darüber wissen wollen Über das neue Notfall-Update, das für den Browser veröffentlicht wurde, können Sie die Details überprüfen im folgenden Link.
Wie aktualisiere ich Google Chrome in Ubuntu und Derivaten?
Um den Browser auf die neue Version zu aktualisieren, Der Prozess kann auf zwei verschiedene Arten durchgeführt werden.
Der erste von ihnen Es wird lediglich ein passendes Update und ein passendes Upgrade vom Terminal ausgeführt (unter Berücksichtigung der Tatsache, dass Sie die Installation des Browsers vorgenommen haben, der sein Repository zum System hinzufügt).
Um diesen Prozess durchzuführen, Öffnen Sie einfach ein Terminal (Sie können dies mit der Tastenkombination Strg + Alt + T tun.) und darin werden Sie die folgenden Befehle eingeben:
sudo apt update sudo apt upgrade
SchließlichDie andere Methode ist, wenn Sie den Browser über das Deb-Paket installiert haben dass Sie von der offiziellen Website des Browsers herunterladen.
Hier müssen Sie den gleichen Prozess erneut durchlaufen, das .deb-Paket von der Website herunterzuladen und dann über den dpkg-Paketmanager zu installieren.
Dieser Vorgang kann zwar vom Terminal aus ausgeführt werden, indem die folgenden Befehle ausgeführt werden:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f