Google은 새로운 긴급 업데이트를 출시했습니다 Google 크롬 브라우저의 세 가지 취약점을 해결하기 위해 새 버전 79.0.3945.130이 출시되었습니다. 다음과 같이 분류되었습니다. 비판과 그 중 하나는 하나 Microsoft 공격자가 신뢰할 수있는 출처에서 온 것처럼 가장하여 인증서를 스푸핑 할 수있는 잠재적으로 위험한 버그를 수정했습니다.
NSA (National Security Agency)가 Microsoft에 취약점을 알린 이후 Windows 10, Windows Server 2016, Windows Server 2019 및 Windows Server 버전 1803에 영향을줍니다., 정부 기관의 보고서에 따르면.
수정 된 버그 정보
결함은 디지털 서명의 암호화에 영향을 미쳤습니다. 소프트웨어 또는 파일을 포함한 콘텐츠를 인증하는 데 사용됩니다. 폭발하면 이 결함은 악의를 가진 사람들에게 안전한 것처럼 보이도록 가짜 서명을 사용하여 악성 콘텐츠를 보냅니다.
그 이유는 Google이 업데이트를 출시했습니다. Chrome 79.0.3945.130에서, 이제 취약점을 악용하려는 인증서를 탐지합니다. NSA에서 CryptoAPI Windows CVE-2020-0601을 발견했습니다.
이미 언급했듯이이 취약점을 통해 공격자는 다른 회사를 가장하는 TLS 및 코드 서명 인증서를 만들어 중간자 공격을 수행하거나 피싱 사이트를 만들 수 있습니다.
CVE-2020-0601 취약성을 악용하는 PoC가 이미 출시되었으므로 게시자는 공격자가 위조 된 인증서를 쉽게 생성하기 시작하는 것은 시간 문제라고 생각합니다.
크롬 79.0.3945.130따라서, 웹 사이트 인증서의 무결성을 추가로 확인합니다. 방문자에게 사이트 액세스 권한을 부여하기 전에 Google의 Ryan Sleevi는 인증 된 채널에 이중 서명 인증 코드를 추가했습니다.
또 다른 문제 이 새 버전으로 수정 된 비평가, 모든 수준을 허용하는 실패였습니다 브라우저 보안 우회 시스템에서 코드 실행, 안전 및 환경 인클로저 밖으로.
심각한 취약성 (CVE-2020-6378)에 대한 세부 정보는 아직 공개되지 않았으며 음성 인식 구성 요소에서 이미 해제 된 메모리 블록에 대한 호출로 인해 발생한 것으로 알려져 있습니다.
해결 된 또 다른 취약점 (CVE-2020-6379) 메모리 블록 호출과도 관련이 있습니다. 음성 인식 코드에서 이미 출시 된 (Use-after-free)
경미한 영향 문제 (CVE-2020-6380)는 플러그인 메시지 검사 오류로 인해 발생합니다.
마지막으로 Sleevi는이 제어 수단이 완벽하지는 않지만 사용자가 운영 체제에 대한 보안 업데이트를 구현하고 Google이 더 나은 검증 도구를 향해 나아가는 순간에는 충분하다는 점을 인정했습니다.
완벽하지는 않지만이 보안 검사는 충분합니다. CAPI의 경우에도 다른 검증기로 이동하거나 3P 모듈 차단을 강화해야 할 때입니다.
그것에 대해 더 알고 싶다면 브라우저 용으로 출시 된 새로운 긴급 업데이트에 대한 세부 정보를 확인할 수 있습니다. 다음 링크에서.
Ubuntu 및 파생 제품에서 Google Chrome을 업데이트하는 방법은 무엇입니까?
브라우저를 새 버전으로 업데이트하려면 이 과정은 두 가지 방법으로 수행 할 수 있습니다.
그들 중 첫 번째 단순히 터미널에서 apt 업데이트와 apt 업그레이드를 실행하는 것입니다 (이는 시스템에 저장소를 추가하는 브라우저를 설치 한 것을 고려함).
따라서이 과정을 수행하려면 그냥 터미널을 열어 (키보드 단축키 Ctrl + Alt + T로 할 수 있습니다) 여기에 다음 명령을 입력합니다.
sudo apt update sudo apt upgrade
최종적으로다른 방법은 deb 패키지에서 브라우저를 설치 한 경우입니다. 브라우저의 공식 웹 사이트에서 다운로드합니다.
여기서 다시 같은 과정을 거쳐야합니다, 웹 사이트에서 .deb 패키지를 다운로드 한 다음 dpkg 패키지 관리자를 통해 설치합니다.
이 프로세스는 다음 명령을 실행하여 터미널에서 수행 할 수 있습니다.
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f