Pembaruan Chrome baru memperbaiki tiga bug kritis

Google merilis pembaruan darurat baru di browser Google Chrome Anda, di dalamnya versi baru 79.0.3945.130 hadir untuk memecahkan tiga kerentanan yang dikatalogkan sebagai kritik dan salah satunya ditujukan kepada satu itu Microsoft memperbaiki bug yang berpotensi berbahaya yang memungkinkan penyerang memalsukan sertifikat dengan berpura-pura bahwa itu berasal dari sumber tepercaya.

Sejak National Security Agency (NSA) memberi tahu Microsoft tentang kerentanan tersebut Ini memengaruhi Windows 10, Windows Server 2016, Windows Server 2019, dan Windows Server versi 1803, menurut laporan dari instansi pemerintah.

Tentang bug yang diperbaiki

Cacat tersebut mempengaruhi enkripsi tanda tangan digital digunakan untuk mengautentikasi konten, termasuk perangkat lunak atau file. Jika itu meledak, cacat ini bisa memungkinkan kepada orang yang bermaksud jahat mengirim konten berbahaya dengan tanda tangan palsu yang membuatnya tampak aman.

Itulah sebabnya Google merilis pembaruan Chrome 79.0.3945.130, yang sekarang akan mendeteksi sertifikat yang mencoba mengeksploitasi kerentanan CryptoAPI Windows CVE-2020-0601 ditemukan oleh NSA.

Seperti yang telah disebutkan, kerentanan memungkinkan penyerang membuat TLS dan sertifikat penandatanganan kode yang meniru perusahaan lain untuk melakukan serangan man-in-the-middle atau membuat situs phishing.

Karena PoC yang mengeksploitasi kerentanan CVE-2020-0601 telah dirilis, penerbit percaya bahwa hanya masalah waktu sebelum penyerang mulai dengan mudah membuat sertifikat palsu.

Krom 79.0.3945.130oleh karena itu datang untuk lebih memverifikasi integritas sertifikat situs web sebelum memberi otorisasi kepada pengunjung untuk mengakses situs. Ryan Sleevi dari Google menambahkan kode untuk verifikasi tanda tangan ganda pada saluran terverifikasi.

Masalah lain kritik yang diperbaiki dengan versi baru ini, itu adalah kegagalan yang memungkinkan semua tingkatan bypass keamanan browser jalankan kode di sistem, keluar dari kandang yang aman dan lingkungan.

Detail tentang kerentanan kritis (CVE-2020-6378) belum terungkap, hanya diketahui bahwa ini disebabkan oleh panggilan ke blok memori yang sudah dibebaskan dalam komponen pengenalan suara.

Kerentanan lain diperbaiki (CVE-2020-6379) juga terkait dengan panggilan blok memori sudah dirilis (Gunakan setelah bebas) dalam kode pengenalan ucapan.

Sementara masalah dampak kecil (CVE-2020-6380) disebabkan oleh kesalahan pengecekan pesan plugin.

Akhirnya Sleevi mengakui bahwa ukuran kontrol ini tidak sempurna, tetapi itu cukup untuk saat ini karena pengguna menerapkan pembaruan keamanan untuk sistem operasi mereka dan bahwa Google sedang bergerak menuju pemverifikasi yang lebih baik.

Memang tidak sempurna, tetapi pemeriksaan keamanan ini cukup, sekarang saatnya bagi kita untuk beralih ke pemverifikasi lain atau memperkuat pemblokiran modul 3P, bahkan untuk CAPI.

Jika Anda ingin tahu lebih banyak tentang itu Tentang pembaruan darurat baru yang dirilis untuk browser, Anda dapat memeriksa detailnya Di tautan berikut.  

Bagaimana cara mengupdate Google Chrome di Ubuntu dan turunannya?

Untuk memperbarui browser ke versi baru, Prosesnya bisa dilakukan dengan dua cara berbeda.

Yang pertama dari mereka itu hanya menjalankan pembaruan apt dan peningkatan apt dari terminal (ini dengan mempertimbangkan bahwa Anda membuat instalasi browser menambahkan repositori ke sistem).

Jadi untuk melakukan proses ini, buka saja terminal (Anda dapat melakukannya dengan pintasan keyboard Ctrl + Alt + T) dan di dalamnya Anda akan mengetikkan perintah berikut:

sudo apt update

sudo apt upgrade

AkhirnyaMetode lainnya adalah jika Anda menginstal browser dari paket deb yang Anda unduh dari situs web resmi browser.

Di sini Anda harus melalui proses yang sama lagi, mengunduh paket .deb dari situs web dan kemudian menginstalnya melalui pengelola paket dpkg.

Meskipun proses ini dapat dilakukan dari terminal dengan menjalankan perintah berikut:

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

sudo dpkg -i google-chrome * .deb

sudo apt-get install -f

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.