Google je objavio novo hitno ažuriranje vašeg preglednika Google Chrome, u kojem stiže nova verzija 79.0.3945.130 kako bi se riješile tri ranjivosti koji su katalogizirani kao kritike i od kojih je jedna upućena jedan koji microsoft ispravio je potencijalno opasnu grešku koja bi napadaču omogućila da lažira certifikat pretvarajući se da dolazi iz pouzdanog izvora.
Budući da je Nacionalna sigurnosna agencija (NSA) obavijestila Microsoft o ranjivosti Utječe na Windows 10, Windows Server 2016, Windows Server 2019 i Windows Server verziju 1803, prema izvješću vladine agencije.
O ispravljenim greškama
Propust je utjecao na šifriranje digitalnih potpisa koristi se za provjeru autentičnosti sadržaja, uključujući softver ili datoteke. Ako eksplodira, ova bi mana mogla dopustiti nedobronamjernim ljudima šaljite zlonamjerni sadržaj s lažnim potpisima zbog kojih se čini sigurnim.
Zbog toga Google je objavio ažuriranje s Chromea 79.0.3945.130, koji će sada otkriti certifikate koji pokušavaju iskoristiti ranjivost CryptoAPI Windows CVE-2020-0601 otkrio je NSA.
Kao što je već spomenuto, ranjivost omogućuje napadačima stvaranje TLS-a i certifikata za potpisivanje koda koji se predstavljaju kao druge tvrtke da bi izvršili napade čovjek-u-sredini ili stvorili phishing stranice.
Kako su PoC-ovi koji iskorištavaju ranjivost CVE-2020-0601 već objavljeni, izdavač vjeruje da je samo pitanje vremena kada će napadači početi lako stvarati krivotvorene certifikate.
Chrome 79.0.3945.130Prema tome, dolazi za daljnju provjeru integriteta certifikata web mjesta prije nego što posjetitelju odobri pristup web mjestu. Googleov Ryan Sleevi dodao je kod za provjeru dvostrukog potpisa na provjerenim kanalima.
Drugi problem kritičari koji su popravljeni s ovom novom verzijom, bio je to neuspjeh koji dopušta sve razine sigurnosno zaobilaženje preglednika pokrenite kod na sustavu, izvan ograde za sigurno i okoliš.
Pojedinosti o kritičnoj ranjivosti (CVE-2020-6378) tek trebaju biti otkrivene, poznato je samo da je to uzrokovano pozivom na već oslobođeni blok memorije u komponenti prepoznavanja govora.
Rješena još jedna ranjivost (CVE-2020-6379) je također povezan s pozivom memorijskog bloka već objavljeno (Use-after-free) u kodu za prepoznavanje govora.
Iako je manji problem s utjecajem (CVE-2020-6380) uzrokovan pogreškom u provjeri poruka dodataka.
Napokon je Sleevi priznao da ova kontrolna mjera nije savršena, ali da je dovoljna za trenutak jer korisnici implementiraju sigurnosna ažuriranja za svoje operativne sustave i da Google ide prema boljim provjerivačima.
Nije savršena, ali ova sigurnosna provjera je dovoljna, vrijeme je da prijeđemo na drugi verifikator ili da pojačamo blokiranje 3P modula, čak i za CAPI.
Ako želite znati više o tome O novom hitnom ažuriranju objavljenom za preglednik, možete provjeriti pojedinosti U sljedećem linku.
Kako ažurirati Google Chrome u Ubuntuu i izvedenicama?
Da biste ažurirali preglednik na novu verziju, Postupak se može provesti na dva različita načina.
Prvi od njih to je jednostavno izvršavanje apt ažuriranja i apt nadogradnje s terminala (to uzimajući u obzir da ste izvršili instalaciju preglednika dodajući njegovo spremište u sustav).
Da bismo izveli ovaj postupak, samo otvori terminal (možete to učiniti pomoću tipkovne prečice Ctrl + Alt + T) i u nju ćete upisati sljedeće naredbe:
sudo apt update sudo apt upgrade
KonačnoDruga metoda je ako ste preglednik instalirali iz deb paketa koje preuzimate sa službene web stranice preglednika.
Ovdje opet morate proći kroz isti postupak, preuzimanja .deb paketa s web mjesta, a zatim ga instaliranja putem upravitelja paketa dpkg.
Iako se ovaj postupak može izvršiti s terminala izvršavanjem sljedećih naredbi:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f