Google ने एक नया आपातकालीन अपडेट जारी किया आपके Google Chrome ब्राउज़र में, जिसमें तीन कमजोरियों को हल करने के लिए नया संस्करण 79.0.3945.130 आता है जिन्हें सूचीबद्ध किया गया था आलोचनाओं और जिनमें से एक को संबोधित किया गया है एक जो माइक्रोसॉफ्ट एक संभावित खतरनाक बग तय किया जो एक हमलावर को एक विश्वसनीय स्रोत से आने का नाटक करके एक प्रमाण पत्र को खराब करने की अनुमति देगा।
चूंकि राष्ट्रीय सुरक्षा एजेंसी (NSA) ने Microsoft को भेद्यता की जानकारी दी थी यह विंडोज 10, विंडोज सर्वर 2016, विंडोज सर्वर 2019 और विंडोज सर्वर संस्करण 1803 को प्रभावित करता हैसरकारी एजेंसी की एक रिपोर्ट के अनुसार।
फिक्स्ड बग के बारे में
दोष ने डिजिटल हस्ताक्षर के एन्क्रिप्शन को प्रभावित किया सॉफ़्टवेयर या फ़ाइलों सहित सामग्री को प्रमाणित करने के लिए उपयोग किया जाता है। यदि यह फट गया, यह दोष अनुमति दे सकता है अशिक्षित लोगों को नकली हस्ताक्षर के साथ दुर्भावनापूर्ण सामग्री भेजें जो इसे सुरक्षित दिखाई दे।
अतएव Google ने अपडेट जारी किया Chrome से 79.0.3945.130, जो अब उन प्रमाणपत्रों का पता लगाएगा जो भेद्यता का फायदा उठाने की कोशिश करते हैं CryptoAPI Windows CVE-2020-0601 NSA द्वारा खोजा गया।
जैसा कि पहले ही उल्लेख किया गया है, भेद्यता हमलावरों को टीएलएस बनाने और प्रमाण पत्र पर हस्ताक्षर करने वाले प्रमाणपत्र बनाने की अनुमति देती है जो अन्य कंपनियों को मानव-मध्य हमलों को पूरा करने या फ़िशिंग साइटों को बनाने के लिए लगाते हैं।
जैसा कि CVE-2020-0601 की भेद्यता का दोहन करने वाले PoCs पहले ही जारी किए जा चुके हैं, प्रकाशक का मानना है कि यह केवल कुछ समय पहले की बात है जब हमलावर जाली प्रमाण पत्र बनाना आसानी से शुरू करते हैं।
क्रोम 79.0.3945.130, इसलिए, वेबसाइट के प्रमाणपत्र की अखंडता को और सत्यापित करने के लिए आता है साइट तक पहुँचने के लिए एक आगंतुक को अधिकृत करने से पहले। Google के रयान स्लीवी ने सत्यापित चैनलों पर दोहरे हस्ताक्षर सत्यापन के लिए कोड जोड़ा।
दूसरी मुसीबत आलोचकों को इस नए संस्करण के साथ तय किया गया था, यह एक विफलता थी जो सभी स्तरों की अनुमति देती है ब्राउज़र सुरक्षा बायपास सिस्टम पर रन कोड, सुरक्षित और पर्यावरण परिक्षेत्र से बाहर।
महत्वपूर्ण भेद्यता (सीवीई-2020-6378) के बारे में विवरण अभी तक सामने नहीं आया है, यह केवल ज्ञात है कि यह वाक् पहचान घटक में पहले से मुक्त मेमोरी ब्लॉक के कॉल के कारण होता है।
एक और भेद्यता हल (CVE-2020-6379) एक मेमोरी ब्लॉक कॉल के साथ भी जुड़ा हुआ है पहले से ही वाक् पहचान कोड में जारी (उपयोग-बाद-मुक्त)।
जबकि एक मामूली प्रभाव मुद्दा (CVE-2020-6380) एक त्रुटि जाँच प्लगइन संदेशों के कारण होता है।
अंत में स्लीवी ने स्वीकार किया कि यह नियंत्रण उपाय सही नहीं है, लेकिन यह उस क्षण के लिए पर्याप्त है क्योंकि उपयोगकर्ता अपने ऑपरेटिंग सिस्टम के लिए सुरक्षा अद्यतन लागू करते हैं और Google बेहतर सत्यापनकर्ताओं की ओर बढ़ रहा है।
यह सही नहीं है, लेकिन यह सुरक्षा जांच पर्याप्त है, यह हमारे लिए एक और सत्यापनकर्ता के पास जाने या 3 पी मॉड्यूल के अवरुद्ध को सुदृढ़ करने का समय है, यहां तक कि सीएपीआई के लिए भी।
अगर आप इसके बारे में और जानना चाहते हैं ब्राउज़र के लिए जारी किए गए नए आपातकालीन अपडेट के बारे में, आप विवरण देख सकते हैं निम्नलिखित लिंक में
उबंटू और डेरिवेटिव में Google क्रोम कैसे अपडेट करें?
ब्राउज़र को नए संस्करण में अपडेट करने के लिए, प्रक्रिया को दो अलग-अलग तरीकों से किया जा सकता है।
उनमें से पहला यह बस टर्मिनल से एक उपयुक्त अद्यतन और उपयुक्त अपग्रेड को निष्पादित कर रहा है (यह ध्यान में रखते हुए कि आपने सिस्टम में अपने रिपॉजिटरी को जोड़ने वाले ब्राउज़र की स्थापना की थी)।
तो इस प्रक्रिया को करने के लिए, बस एक टर्मिनल खोलें (आप इसे कीबोर्ड शॉर्टकट Ctrl + Alt + T के साथ कर सकते हैं) और इसमें आप निम्नलिखित कमांड टाइप करने जा रहे हैं:
sudo apt update sudo apt upgrade
अंत मेंदूसरी विधि यह है कि यदि आप ब्राउज़र को डेब पैकेज से स्थापित करते हैं जिसे आप ब्राउज़र की आधिकारिक वेबसाइट से डाउनलोड करते हैं।
यहां आपको फिर से उसी प्रक्रिया से गुजरना होगावेबसाइट से .deb पैकेज को डाउनलोड करने और फिर इसे dpkg पैकेज प्रबंधक के माध्यम से स्थापित करने के लिए।
यद्यपि यह प्रक्रिया निम्नलिखित आदेशों को निष्पादित करके टर्मिनल से की जा सकती है:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f