Pengembang peramban web "Google Chrome" yang populer merilis rilis versi korektif dari cabang stabil 81 browser saat ini dan itu adalah versi baru Chrome 81.0.4044.113 memperbaiki kerentanan yang berbadan hukum de masalah kritis yang memungkinkan Anda melewati semua tingkat perlindungan dari browser dan menjalankan kode pada sistem, di luar lingkungan kotak pasir.
Lebih lanjut Informasi tentang penghapusan 49 add-on telah dirilis yang mencegat kunci dari dompet cryptocurrency, yang diidentifikasi oleh MyCrypto dan PhishFort.
Pembaruan korektif Chrome
Pembaruan korektif baru Chrome 81.0.4044.113 dapat memperbaiki masalah kerentanan (CVE-2020-6457) dan ini belum terungkap karena pengembang Chrome menyebutkan bahwa beberapa pengguna telah membuat pembaruan yang sesuai dan mengungkapkan detail ini saat ini bukanlah ide yang baik.
Akses ke detail bug dan tautan dapat tetap dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan. Kami juga akan mempertahankan batasan jika bug ada di pustaka pihak ketiga yang juga bergantung pada proyek lain, tetapi belum diperbaiki.
Mereka hanya menyebutkan bahwa crash di browser disebabkan oleh panggilan ke blok memori sudah dirilis di komponen pengenalan ucapan (omong-omong, kerentanan kritis sebelumnya di Chrome juga memengaruhi komponen ini).
Jika Anda ingin tahu lebih banyak tentang itu tentang detail versi korektif ini, Anda dapat memeriksanya Di tautan berikut.
Bagaimana cara memperbarui atau menginstal versi korektif Google Chrome?
Bagi mereka yang tertarik untuk dapat memperbarui ke versi baru browser di sistem mereka, mereka dapat melakukannya dengan mengikuti petunjuk yang kami bagikan di bawah ini.
Hal pertama yang harus Anda lakukan adalah periksa apakah pembaruan sudah tersedia, untuk ini Anda harus pergi chrome: // settings / bantuan dan Anda akan melihat notifikasi bahwa ada pembaruan.
Jika tidak demikian Anda harus menutup browser Anda dan membuka terminal dan mengetik:
sudo apt update sudo apt upgrade
Anda membuka browser Anda lagi dan itu pasti sudah diperbarui atau notifikasi update akan muncul.
Jika Anda ingin menginstal browser atau memilih untuk mendownload paket deb untuk memperbarui, kami harus melakukannya buka halaman web browser untuk mendapatkan paket deb dan untuk dapat menginstalnya di sistem kami dengan bantuan manajer paket atau dari terminal. Tautannya adalah ini.
Setelah paket didapat, kita hanya perlu menginstal dengan perintah berikut:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Add-on yang berbahaya dihapus
Di sisi lain Informasi tentang 49 plugin berbahaya telah dirilis di Toko Web Chrome yang mengirim kunci dan kata sandi dari dompet cryptocurrency ke server pengembang plugin.
Penambahan didistribusikan menggunakan metode periklanan phishing dan mereka ditampilkan sebagai implementasi dari berbagai dompet mata uang kripto. Plugin didasarkan pada kode dompet resmi, tetapi mereka menyertakan perubahan berbahaya yang mengirim kunci pribadi, kode pemulihan akses, dan file kunci.
Untuk beberapa tambahan, pengguna fiksi mempertahankan rating positif secara artifisial dan memposting ulasan positif.
Pir karena pelaporan oleh MyCrypto dan PhishFort, Google telah menghapus add-on ini dari Toko Web Chrome dalam waktu 24 jam sejak pemberitahuan. Publikasi pengaya berbahaya pertama dimulai pada Februari, tetapi puncaknya terjadi pada Maret (34,69%) dan April (63,26%).
Pembuatan semua plugin dikaitkan dengan sekelompok penyerang, yang menyebarkan 14 server pemantauan untuk mengelola kode berbahaya dan mengumpulkan data yang dicegat oleh plugin.
Semua plugin menggunakan kode berbahaya yang khas, tetapi plugin itu sendiri disamarkan untuk produk yang berbeda, termasuk Ledger (57% plugin berbahaya), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask dan Exodus.
Selama penyiapan awal plugin, data dikirim ke server eksternal dan setelah beberapa saat dana didebit dari dompet.