ગૂગલે એક નવું ઇમરજન્સી અપડેટ બહાર પાડ્યું તમારા ગૂગલ ક્રોમ બ્રાઉઝરનું, જેમાં નવું સંસ્કરણ 79.0.3945.130 ત્રણ નબળાઈઓને હલ કરવા માટે આવે છે તરીકે કalટલોઝ કરવામાં આવ્યા હતા ટીકાઓ અને જેમાંથી એકને સંબોધવામાં આવે છે એક કે માઈક્રોસોફ્ટ સંભવિત ખતરનાક બગને સુધારેલ છે કે જે કોઈ વિશ્વાસપાત્ર સ્રોતમાંથી આવ્યું હોવાનો ingોંગ કરીને કોઈ હુમલાખોરને પ્રમાણપત્રની ખોટી છૂટ આપી શકે.
નેશનલ સિક્યુરિટી એજન્સી (એનએસએ) એ માઇક્રોસrabફ્ટને નબળાઈ અંગે માહિતી આપી હતી તે વિન્ડોઝ 10, વિન્ડોઝ સર્વર 2016, વિન્ડોઝ સર્વર 2019 અને વિન્ડોઝ સર્વર સંસ્કરણ 1803 ને અસર કરે છે, સરકારી એજન્સીના અહેવાલ મુજબ.
નિશ્ચિત ભૂલો વિશે
દોષથી ડિજિટલ હસ્તાક્ષરોના એન્ક્રિપ્શનને અસર થઈ સ contentફ્ટવેર અથવા ફાઇલો સહિતની સામગ્રીને અધિકૃત કરવા માટે વપરાય છે. જો તે ફૂટશે, આ દોષ મંજૂરી આપી શકે છે દુષ્ટ હેતુવાળા લોકોને નકલી સહીઓ સાથે દૂષિત સામગ્રી મોકલો જે તેને સલામત દેખાશે.
તે જ છે ગૂગલે આ અપડેટ બહાર પાડ્યું ક્રોમ 79.0.3945.130 થી, જે હવે તે પ્રમાણપત્રો શોધી કાitશે જે નબળાઈઓનો ઉપયોગ કરવાનો પ્રયાસ કરે છે ક્રિપ્ટોએપીઆઈ વિન્ડોઝ સીવીઇ -2020-0601 એનએસએ દ્વારા શોધાયેલ.
પહેલેથી જ ઉલ્લેખ કર્યો છે તેમ, નબળાઈ હુમલાખોરોને TLS અને કોડ સાઇનિંગ સર્ટિફિકેટ બનાવવાની મંજૂરી આપે છે જે અન્ય કંપનીઓને મેન-ઇન-ધ-મધ્યમ હુમલાઓ કરવા અથવા ફિશિંગ સાઇટ્સ બનાવવા માટે ersોંગી બનાવે છે.
જેમ કે સીવીઇ -2020-0601 નબળાઈઓનું શોષણ કરતી પીઓસીઝ પહેલાથી જ છૂટી થઈ ગઈ છે, પ્રકાશક માને છે કે હુમલાખોરોએ બનાવટી પ્રમાણપત્રો સરળતાથી બનાવવાનું શરૂ કરે તે પહેલાં તે ફક્ત સમયની વાત છે.
ક્રોમ 79.0.3945.130તેથી વેબસાઇટના પ્રમાણપત્રની અખંડિતતાને વધુ ચકાસવા માટે આવે છે સાઇટને toક્સેસ કરવા મુલાકાતીને અધિકૃત કરતા પહેલાં. ગૂગલના રિયાન સ્લેવીએ ચકાસેલા ચેનલો પર ડબલ સહી ચકાસણી માટે કોડ ઉમેર્યો.
બીજી સમસ્યા વિવેચકો કે જેઓ આ નવા સંસ્કરણ સાથે સુધારેલ છે, તે નિષ્ફળતા હતી જે તમામ સ્તરોને મંજૂરી આપે છે બ્રાઉઝર સુરક્ષા બાયપાસ સિસ્ટમ પર કોડ ચલાવો, સલામત અને પર્યાવરણીય બંધથી બહાર.
જટિલ નબળાઈ વિશેની વિગતો (સીવીઇ -2020-6378) હજુ સુધી જાહેર કરવામાં આવી નથી, તે ફક્ત ભાષણ માન્યતા ઘટકમાં મેમરીના પહેલાથી જ મુક્ત થયેલા બ્લોક પર ક callલ કરવાને કારણે જાણીતું છે.
બીજી નબળાઈ હલ થઈ (સીવીઇ -2020-6379) મેમરી બ્લ blockક ક callલ સાથે પણ સંકળાયેલ છે ભાષણ માન્યતા કોડમાં પહેલેથી જ મુક્ત (ઉપયોગ પછી-મુક્ત).
જ્યારે નજીવી અસરનો મુદ્દો (CVE-2020-6380) પ્લગઇન સંદેશાઓની તપાસ કરવામાં ભૂલને કારણે થાય છે.
છેવટે સ્લેવીએ સ્વીકાર્યું કે આ નિયંત્રણ માપદંડ સંપૂર્ણ નથી, પરંતુ તે ક્ષણ માટે પૂરતું છે કારણ કે વપરાશકર્તાઓ તેમની operatingપરેટિંગ સિસ્ટમ્સ માટે સુરક્ષા અપડેટ્સ લાગુ કરે છે અને ગૂગલ વધુ સારી ચકાસણીઓ તરફ આગળ વધી રહ્યું છે.
તે સંપૂર્ણ નથી, પરંતુ આ સુરક્ષા તપાસ પૂરતી છે, હવે સમય આવી ગયો છે કે આપણે બીજા વેરિફાયર પર આગળ વધીએ અથવા 3 પી મોડ્યુલોને અવરોધિત કરવા માટે, કે કેપીઆઈ માટે પણ મજબુત બનાવવું.
જો તમે તેના વિશે વધુ જાણવા માંગતા હો બ્રાઉઝર માટે પ્રકાશિત નવા ઇમરજન્સી અપડેટ વિશે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં
ઉબુન્ટુ અને ડેરિવેટિવ્ઝમાં ગૂગલ ક્રોમને કેવી રીતે અપડેટ કરવું?
બ્રાઉઝરને નવા સંસ્કરણ પર અપડેટ કરવા માટે, પ્રક્રિયા બે અલગ અલગ રીતે હાથ ધરવામાં આવી શકે છે.
તેમાંથી પ્રથમ તે ફક્ત ptપ્ટ અપડેટ ચલાવી રહ્યું છે અને ટર્મિનલથી યોગ્ય અપગ્રેડ કરે છે (આ ધ્યાનમાં લેતા કે તમે બ્રાઉઝરનું ઇન્સ્ટોલેશન સિસ્ટમમાં તેના ભંડારને ઉમેરી રહ્યા છે).
તેથી આ પ્રક્રિયા કરવા માટે, ફક્ત એક ટર્મિનલ ખોલો (તમે કીબોર્ડ શોર્ટકટ Ctrl + Alt + T સાથે કરી શકો છો) અને તેમાં તમે નીચેના આદેશો લખવા જઈ રહ્યા છો:
sudo apt update sudo apt upgrade
છેલ્લે, બીજી પદ્ધતિ, જો તમે ડેબ પેકેજમાંથી બ્રાઉઝર ઇન્સ્ટોલ કર્યું છે કે તમે બ્રાઉઝરની સત્તાવાર વેબસાઇટથી ડાઉનલોડ કરો.
અહીં તમારે ફરીથી તે જ પ્રક્રિયામાંથી પસાર થવું પડશે, વેબસાઇટ પરથી .deb પેકેજ ડાઉનલોડ કરવાનું અને પછી તેને dpkg પેકેજ મેનેજર દ્વારા સ્થાપિત કરવું.
જો કે આ પ્રક્રિયા ટર્મિનલમાંથી નીચેના આદેશો ચલાવીને કરી શકાય છે:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f