लोकप्रिय "Google Chrome" वेब ब्राउज़र के डेवलपर्स एक सुधारात्मक संस्करण जारी किया ब्राउज़र की वर्तमान स्थिर शाखा 81 और वह नया संस्करण है Chrome 81.0.4044.113 एक भेद्यता को ठीक करता है जिसमें राज्य dई एक महत्वपूर्ण मुद्दा है जो आपको सुरक्षा के सभी स्तरों को बायपास करने की अनुमति देता है सैंडबॉक्स वातावरण के बाहर सिस्टम पर ब्राउज़र और रन कोड से।
आगे की 49 ऐड-ऑन हटाने की जानकारी जारी की गई थी क्रिप्टोक्यूरेंसी जेब से इंटरसेप्ट कीज, जिन्हें MyCrypto और PhishFort ने पहचाना था।
क्रोम सुधारात्मक अद्यतन
नया सुधारात्मक अद्यतन सीhrome 81.0.4044.113 भेद्यता मुद्दों को ठीक करने के लिए मिलता है (CVE-2020-6457) और ये अभी तक सामने नहीं आए हैं क्योंकि क्रोम डेवलपर्स ने उल्लेख किया है कि कुछ उपयोगकर्ताओं ने इसी अद्यतन को बनाया है और इस समय इन विवरणों को प्रकट करना एक अच्छा विचार नहीं होगा।
बग विवरण और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है जब तक अधिकांश उपयोगकर्ताओं को एक फिक्स के साथ अपडेट नहीं किया जाता है। यदि हम थर्ड-पार्टी लाइब्रेरी में बग मौजूद हैं, तो हम उन बाधाओं को भी बनाए रखेंगे, जो अन्य परियोजनाओं पर भी निर्भर करती हैं, लेकिन अभी तक तय नहीं की गई हैं।
वे केवल उल्लेख करते हैं कि ब्राउज़र में क्रैश मेमोरी ब्लॉक के लिए कॉल के कारण होता है पहले से ही वाक् पहचान घटक में जारी (वैसे, Chrome में पिछली महत्वपूर्ण भेद्यता इस घटक को भी प्रभावित करती है)
अगर आप इसके बारे में और जानना चाहते हैं इस सुधारात्मक संस्करण के विवरण के बारे में, आप उन्हें जांच सकते हैं निम्नलिखित लिंक में
Google Chrome का सुधारात्मक संस्करण कैसे अपडेट या इंस्टॉल करें?
जो लोग अपने सिस्टम पर ब्राउज़र के नए संस्करण को अपडेट करने में सक्षम होने के लिए इच्छुक हैं, वे नीचे दिए गए निर्देशों का पालन करके ऐसा कर सकते हैं।
पहली चीज जो आपको करनी चाहिए वह है अद्यतन पहले से ही उपलब्ध है, तो जाँच करें, इसके लिए आपको जाना होगा chrome: // settings / मदद और आप देखेंगे कि एक अद्यतन है।
मामले में ऐसा नहीं है आपको अपना ब्राउज़र बंद करना चाहिए और आप एक टर्मिनल खोलने जा रहे हैं और टाइप करें:
sudo apt update sudo apt upgrade
आप अपना ब्राउज़र फिर से खोलते हैं और यह पहले ही अपडेट हो चुका होगा या अद्यतन सूचना दिखाई देगी।
यदि आप ब्राउज़र इंस्टॉल करना चाहते हैं या अपडेट करने के लिए डिब पैकेज डाउनलोड करना चाहते हैं, तो हमें करना होगा डिबेट पैकेज प्राप्त करने के लिए ब्राउज़र के वेब पेज पर जाएं और पैकेज प्रबंधक या टर्मिनल की सहायता से इसे हमारे सिस्टम में स्थापित करने में सक्षम होने के लिए। लिंक यह है
पैकेज प्राप्त होने के बाद, हमें केवल निम्नलिखित कमांड के साथ इंस्टॉल करना होगा:
sudo dpkg -i google-chrome-stable_current_amd64.deb
दुर्भावनापूर्ण ऐड-ऑन निकाले गए
दूसरी ओर 49 दुर्भावनापूर्ण प्लगइन्स के बारे में जानकारी जारी की गई थी Chrome वेब स्टोर पर कि क्रिप्टोक्यूरेंसी जेब से चाबियाँ और पासवर्ड भेजें प्लगइन डेवलपर्स के सर्वरों के लिए।
फ़िशिंग विज्ञापन विधियों का उपयोग करके अतिरिक्त वितरित किए गए थे और उन्हें विभिन्न क्रिप्टोक्यूरेंसी जेब के कार्यान्वयन के रूप में चित्रित किया गया था। प्लगइन्स आधिकारिक वॉलेट कोड पर आधारित थे, लेकिन उनमें दुर्भावनापूर्ण परिवर्तन शामिल थे जो निजी कुंजी, एक्सेस रिकवरी कोड और कुंजी फाइलें भेजते थे।
कुछ अतिरिक्त के लिए, काल्पनिक उपयोगकर्ताओं ने कृत्रिम रूप से सकारात्मक रेटिंग बनाए रखी और सकारात्मक समीक्षा पोस्ट की।
लेकिन MyCrypto और PhishFort द्वारा रिपोर्टिंग के कारण, Google ने इन ऐड-ऑन को Chrome वेब स्टोर से हटा दिया है अधिसूचना के 24 घंटे के भीतर। पहली दुर्भावनापूर्ण ऐड-ऑन का प्रकाशन फरवरी में शुरू हुआ था, लेकिन मार्च (34,69%) और अप्रैल (63,26%) में शिखर हुआ।
सभी प्लगइन्स का निर्माण हमलावरों के एक समूह के साथ जुड़ा हुआ है, जिसमें दुर्भावनापूर्ण कोड को प्रबंधित करने और प्लगइन्स द्वारा इंटरसेप्ट किए गए डेटा को एकत्र करने के लिए 14 निगरानी सर्वर तैनात किए गए।
सभी प्लगइन्स ने सामान्य दुर्भावनापूर्ण कोड का उपयोग किया, लेकिन प्लगइन्स स्वयं विभिन्न उत्पादों के लिए लटके हुए थे, जिनमें लेजर (57% दुर्भावनापूर्ण प्लगइन्स), MyEtherWallet (22%), ट्रेज़ोर (8%), इलेक्ट्रम (4%), कीपकी (4%) शामिल हैं। जैक्सएक्स (2%), मेटामास्क और एक्सोडस।
प्लगइन के प्रारंभिक सेटअप के दौरान, डेटा एक बाहरी सर्वर को भेजा गया था और थोड़ी देर के बाद वॉलेट से धनराशि डेबिट कर दी गई थी।