A népszerű "Google Chrome" webböngésző fejlesztői kiadott egy javító verzió kiadást a böngésző jelenlegi stabil 81. ága, és ez az új verzió A Chrome 81.0.4044.113 kijavítja a sebezhetőséget amelynek az állapota dKritikus kérdés, amely lehetővé teszi a védelem minden szintjének megkerülését a böngészőből, és futtassa a kódot a rendszeren, a sandbox környezeten kívül.
Szintén Tájékoztatást adtak 49 kiegészítő eltávolításáról hogy elfogják a kriptovaluta pénztárcákból származó kulcsokat, amelyeket a MyCrypto és a PhishFort azonosított.
Chrome javító frissítés
Az új javító frissítés CA hrome 81.0.4044.113 megoldja a biztonsági rés problémáit (CVE-2020-6457) és ezek még nem derültek ki, mivel a Chrome-fejlesztők megemlítették, hogy kevés felhasználó hajtotta végre a megfelelő frissítést, és ezeknek a részleteknek a felfedése jelenleg nem lenne jó ötlet.
A hibák részleteihez és hivatkozásokhoz való hozzáférés korlátozott lehet, amíg a legtöbb felhasználó javítással nem frissül. A korlátokat akkor is megtartjuk, ha a hiba létezik egy harmadik fél könyvtárában, amely más projektektől is hasonlóan függ, de még javítani kell.
Csak azt említik, hogy a böngésző összeomlását a memóriablokk hívása okozza már megjelent a beszédfelismerő komponensben (egyébként a Chrome korábbi kritikus sebezhetősége ezt az összetevőt is érintette).
Ha többet szeretne tudni róla a javító változat részleteiről ellenőrizheti őket A következő linken.
Hogyan lehet frissíteni vagy telepíteni a Google Chrome javító verzióját?
Azok számára, akik szeretnének frissíteni a böngésző új verziójára a rendszerükön, ezt megtehetik az alább megosztott utasítások követésével.
Az első dolog, amit meg kell tennie ellenőrizze, hogy a frissítés már elérhető-e, ehhez el kell mennie chrome: // settings / help és megjelenik az értesítés, hogy van frissítés.
Abban az esetben, ha nem így van be kell zárnia a böngészőt, meg kell nyitnia egy terminált, és be kell írnia:
sudo apt update sudo apt upgrade
Újra megnyitja a böngészőt, és azt már biztosan frissítették vagy megjelenik a frissítésről szóló értesítés.
Abban az esetben, ha telepíteni szeretné a böngészőt, vagy letölteni kívánja a deb csomagot, frissítenünk kell menjen a böngésző weboldalára a deb csomag letöltéséhez és a csomagkezelő segítségével vagy a terminálról telepíteni a rendszerünkbe. A link ez.
A csomag megszerzése után csak a következő paranccsal kell telepítenünk:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Rosszindulatú kiegészítők eltávolítva
Másrészt 49 rosszindulatú bővítményről adtak tájékoztatást a Chrome Internetes áruházban amelyek kulcsokat és jelszavakat küldenek a kriptovaluta pénztárcákból a plugin fejlesztők szervereire.
A kiegészítéseket adathalász hirdetési módszerekkel osztották szét és különféle kriptovaluta pénztárcák megvalósításaként szerepeltek. A beépülő modulok a hivatalos pénztárca kódon alapultak, de tartalmaztak rosszindulatú változásokat, amelyek privát kulcsokat, hozzáférési helyreállítási kódokat és kulcsfájlokat küldtek.
Egyes kiegészítéseknél a kitalált felhasználók mesterségesen pozitív értékelést tartottak fenn, és pozitív értékeléseket tettek közzé.
De a MyCrypto és a PhishFort jelentése miatt, A Google eltávolította ezeket a kiegészítőket a Chrome Internetes áruházból az értesítéstől számított 24 órán belül. Az első rosszindulatú kiegészítők publikálása februárban kezdődött, de a csúcs márciusban (34,69%) és áprilisban (63,26%) történt.
Az összes beépülő modul létrehozása támadók egy csoportjához kapcsolódik, amely 14 megfigyelő szervert telepített a rosszindulatú kódok kezelésére és a beépülő modulok által elfogott adatok gyűjtésére.
Valamennyi plugin tipikus rosszindulatú kódot használt, de maguk a pluginok különféle termékekre voltak álcázva, ideértve a Ledger (57% rosszindulatú pluginok), a MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask és Exodus.
A plugin kezdeti beállítása során az adatokat egy külső szerverre küldték, és egy idő után a pénztárcáról terhelték le az alapokat.