Programeri popularnog web preglednika "Google Chrome" objavio izdanje korektivne verzije trenutne stabilne grane 81 preglednika i je li to nova verzija Chrome 81.0.4044.113 ispravlja ranjivost koja ima državu dKritično pitanje koje vam omogućuje da zaobiđete sve razine zaštite iz preglednika i pokrenite kôd na sustavu, izvan okruženja za testiranje.
Unaprijediti Objavljene su informacije o uklanjanju 49 dodataka koji presreću ključeve iz novčanika s kriptovalutama, koje su identificirali MyCrypto i PhishFort.
Chrome korektivno ažuriranje
Novo korektivno ažuriranje Chrome 81.0.4044.113 popravlja probleme ranjivosti (CVE-2020-6457) a oni još nisu otkriveni zbog toga što programeri Chrome spominju da je malo korisnika koji su izvršili odgovarajuće ažuriranje i otkrivanje ovih detalja u ovom trenutku ne bi bila dobra ideja.
Pristup pojedinostima o pogreškama i vezama može biti ograničen dok se većina korisnika ne ažurira ispravkom. Također ćemo zadržati ograničenja ako programska pogreška postoji u biblioteci treće strane o kojoj ovise i drugi projekti, ali koja tek treba biti ispravljena.
Spominju samo da je pad sustava preglednika uzrokovan pozivom na memorijski blok već objavljeno u komponenti za prepoznavanje govora (usput rečeno, prethodna kritična ranjivost u Chromeu utjecala je i na ovu komponentu).
Ako želite znati više o tome o pojedinostima ove korektivne verzije, možete ih provjeriti U sljedećem linku.
Kako ažurirati ili instalirati ispravljačku verziju preglednika Google Chrome?
Oni koji su zainteresirani za mogućnost ažuriranja na novu verziju preglednika na svojim sustavima, to mogu učiniti slijedeći upute koje dijelimo u nastavku.
Prvo što biste trebali učiniti je provjerite je li ažuriranje već dostupno, za ovo morate ići chrome: // settings / help i pojavit će se obavijest da postoji ažuriranje.
U slučaju da nije tako morate zatvoriti preglednik i otvoriti terminal i upisati:
sudo apt update sudo apt upgrade
Ponovno otvorite svoj preglednik i on je već morao biti ažuriran ili će se pojaviti obavijest o ažuriranju.
U slučaju da želite instalirati preglednik ili odlučite preuzeti paket deb za ažuriranje, moramo idite na web stranicu preglednika da biste dobili paket deb i da biste ga mogli instalirati u naš sustav uz pomoć upravitelja paketa ili s terminala. Poveznica je ovo.
Jednom kada paket dobijemo, moramo instalirati samo sa sljedećom naredbom:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Uklonjeni zlonamjerni dodaci
S druge strane Objavljene su informacije o 49 zlonamjernih dodataka u Chrome web trgovini koji šalju ključeve i lozinke iz novčanika za kriptovalute na poslužitelje programera dodataka.
Dodaci su distribuirani metodama phishing oglašavanja i bili su predstavljeni kao implementacije različitih novčanika s kriptovalutama. Dodaci su se temeljili na službenom kodu novčanika, ali uključivale su zlonamjerne promjene koje su slale privatne ključeve, pristupile kodovima za oporavak i datotekama ključeva.
Za neke dodatke izmišljeni korisnici umjetno su održavali pozitivnu ocjenu i objavljivali pozitivne kritike.
Pero zbog izvješća MyCrypto i PhishFort, Google je uklonio ove dodatke iz Chrome web-trgovine u roku od 24 sata od obavijesti. Objavljivanje prvih zlonamjernih dodataka započelo je u veljači, ali vrhunac se dogodio u ožujku (34,69%) i travnju (63,26%).
Stvaranje svih dodataka povezano je s grupom napadača, koja je rasporedila 14 poslužitelja za nadzor za upravljanje zlonamjernim kodom i prikupljanje podataka presretnutih dodacima.
Svi dodaci koristili su tipični zlonamjerni kod, ali sami dodaci su bili kamuflirani za različite proizvode, uključujući Ledger (57% zlonamjernih dodataka), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask i Exodus.
Tijekom početnog postavljanja dodatka, podaci su poslani na vanjski poslužitelj, a nakon nekog vremena sredstva su terećena iz novčanika.