新しいChromeアップデートは、XNUMXつの重大なバグを修正します

Darkcrizt

4分

Googleは新しい緊急アップデートをリリースしました あなたのグーグルクロームブラウザの 79.0.3945.130つの脆弱性を解決するために新しいバージョンXNUMXが到着しました としてカタログ化された 批判とそのXNUMXつはに対処されます そのXNUMXつ Microsoft 攻撃者が信頼できるソースからのものであると偽って証明書をスプーフィングする可能性がある潜在的に危険なバグを修正しました。

国家安全保障局(NSA)がマイクロソフトに脆弱性を通知してから これは、Windows 10、Windows Server 2016、Windows Server 2019、およびWindowsServerバージョン1803に影響します。、政府機関からの報告によると。

修正されたバグについて

この欠陥はデジタル署名の暗号化に影響を及ぼしました ソフトウェアやファイルなどのコンテンツを認証するために使用されます。 爆発した場合、 この欠陥は可能性があります 悪意のある人々に 安全に見えるようにする偽の署名を含む悪意のあるコンテンツを送信します。

それが理由です Googleはアップデートをリリースしました Chrome 79.0.3945.130、 これで、脆弱性を悪用しようとする証明書が検出されます NSAによって発見されたCryptoAPIWindowsCVE-2020-0601。

すでに述べたように、この脆弱性により、攻撃者はTLSとコード署名証明書を作成して、他の企業になりすまして中間者攻撃を実行したり、フィッシングサイトを作成したりすることができます。

CVE-2020-0601の脆弱性を悪用するPoCはすでにリリースされているため、発行者は、攻撃者が偽造された証明書を簡単に作成し始めるのは時間の問題であると考えています。

クローム79.0.3945.130したがって、 Webサイトの証明書の整合性をさらに検証するようになります 訪問者にサイトへのアクセスを許可する前。 GoogleのRyanSleeviは、検証済みチャネルでの二重署名検証用のコードを追加しました。

別の問題 この新しいバージョンで修正された批評家、 それはすべてのレベルを可能にする失敗でした ブラウザのセキュリティバイパス システムでコードを実行する、安全で環境の囲いから。

重大な脆弱性(CVE-2020-6378)の詳細はまだ明らかにされておらず、音声認識コンポーネントですでに解放されているメモリブロックへの呼び出しが原因であることがわかっているだけです。

別の脆弱性が修正されました (CVE-2020-6379) メモリブロック呼び出しにも関連付けられています 音声認識コードですでにリリースされています(Use-after-free)。

マイナーな影響の問題(CVE-2020-6380)は、プラグインメッセージのチェックエラーが原因で発生します。

最後に、Sleeviは、この管理手段は完全ではありませんが、ユーザーがオペレーティングシステムのセキュリティ更新を実装しているため、現時点では十分であり、Googleはより優れた検証者に向かっていることを認めました。

完全ではありませんが、このセキュリティチェックで十分です。別のベリファイアに移動するか、CAPIの場合でも3Pモジュールのブロックを強化するときが来ました。

あなたがそれについてもっと知りたいなら ブラウザ用にリリースされた新しい緊急アップデートについて、詳細を確認できます 次のリンクで。  

Ubuntuおよび派生物でGoogleChromeを更新するにはどうすればよいですか?

ブラウザを新しいバージョンに更新するには、 このプロセスは、XNUMXつの異なる方法で実行できます。

それらの最初のもの ターミナルからaptアップデートとaptアップグレードを実行するだけです(これは、ブラウザをインストールしてリポジトリをシステムに追加したことを考慮に入れています)。

したがって、このプロセスを実行するには、 ターミナルを開くだけ (キーボードショートカットCtrl + Alt + Tで実行できます) その中に、次のコマンドを入力します。

sudo apt update

sudo apt upgrade

最後にもうXNUMXつの方法は、debパッケージからブラウザをインストールした場合です。 ブラウザの公式ウェブサイトからダウンロードすること。

ここでもう一度同じプロセスを実行する必要があります、Webサイトから.debパッケージをダウンロードし、dpkgパッケージマネージャーを介してインストールします。

このプロセスは、次のコマンドを実行することにより、端末から実行できます。

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

sudo dpkg -i google-chrome * .deb

sudo apt-get install -f

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。