Il nuovo aggiornamento di Chrome risolve tre bug critici

Google ha rilasciato un nuovo aggiornamento di emergenza del tuo browser Google Chrome, in cui arriva la nuova versione 79.0.3945.130 per risolvere tre vulnerabilità che sono stati catalogati come critiche e una delle quali è indirizzata a uno che Microsoft risolto un bug potenzialmente pericoloso che avrebbe consentito a un utente malintenzionato di falsificare un certificato fingendo che provenisse da una fonte attendibile.

Da quando la National Security Agency (NSA) ha informato Microsoft della vulnerabilità Interessa Windows 10, Windows Server 2016, Windows Server 2019 e Windows Server versione 1803, secondo un rapporto dell'agenzia governativa.

Informazioni sui bug risolti

Il difetto ha interessato la crittografia delle firme digitali utilizzato per autenticare il contenuto, inclusi software o file. Se esplode questo difetto potrebbe consentire a persone malintenzionate inviare contenuto dannoso con firme false che lo faccia sembrare sicuro.

Ecco perché Google ha rilasciato l'aggiornamento da Chrome 79.0.3945.130, che ora rileverà i certificati che tentano di sfruttare la vulnerabilità CryptoAPI Windows CVE-2020-0601 scoperto dalla NSA.

Come già accennato, la vulnerabilità consente agli aggressori di creare certificati TLS e di firma del codice che impersonano altre società per eseguire attacchi man-in-the-middle o creare siti di phishing.

Poiché i PoC che sfruttano la vulnerabilità CVE-2020-0601 sono già stati rilasciati, l'editore ritiene che sia solo una questione di tempo prima che gli aggressori inizino a creare facilmente certificati contraffatti.

Chrome 79.0.3945.130, Così, viene a verificare ulteriormente l'integrità del certificato di un sito web prima di autorizzare un visitatore ad accedere al sito. Ryan Sleevi di Google ha aggiunto il codice per la verifica della doppia firma sui canali verificati.

Un altro problema critici che sono stati risolti con questa nuova versione, è stato un fallimento che permette a tutti i livelli bypass della sicurezza del browser eseguire il codice sul sistema, fuori dal recinto sicuro e ambientale.

I dettagli sulla vulnerabilità critica (CVE-2020-6378) non sono ancora stati rivelati, si sa solo che è causata da una chiamata al blocco di memoria già liberato nel componente di riconoscimento vocale.

Un'altra vulnerabilità risolta (CVE-2020-6379) è anche associato a una chiamata di blocco di memoria già rilasciato (Use-after-free) nel codice di riconoscimento vocale.

Mentre un problema di impatto minore (CVE-2020-6380) è causato da un errore di controllo dei messaggi del plug-in.

Infine Sleevi ha riconosciuto che questa misura di controllo non è perfetta, ma che è sufficiente per il momento poiché gli utenti implementano aggiornamenti di sicurezza per i loro sistemi operativi e che Google si sta muovendo verso verificatori migliori.

Non è perfetto, ma questo controllo di sicurezza è sufficiente, è tempo per noi di passare a un altro verificatore o di imporre il blocco dei moduli 3P, anche per CAPI.

Se vuoi saperne di più Riguardo al nuovo aggiornamento di emergenza rilasciato per il browser, puoi controllare i dettagli nel seguente link  

Come aggiornare Google Chrome in Ubuntu e derivati?

Per aggiornare il browser alla nuova versione, Il processo può essere eseguito in due modi diversi.

Il primo di loro sta semplicemente eseguendo un apt update e apt upgrade dal terminale (questo tenendo conto che hai effettuato l'installazione del browser aggiungendo il suo repository al sistema).

Quindi, per eseguire questo processo, basta aprire un terminale (puoi farlo con la scorciatoia Ctrl + Alt + T) e in esso digiterai i seguenti comandi:

sudo apt update

sudo apt upgrade

Infine, l'altro metodo, è se hai installato il browser dal pacchetto deb che scarichi dal sito ufficiale del browser.

Qui devi ripetere lo stesso processo, di scaricare il pacchetto .deb dal sito Web e quindi installarlo tramite il gestore di pacchetti dpkg.

Sebbene questo processo possa essere eseguito dal terminale eseguendo i seguenti comandi:

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

sudo dpkg -i google-chrome * .deb

sudo apt-get install -f

Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.