Google mengeluarkan kemas kini kecemasan baru penyemak imbas Google Chrome anda, di mana versi baru 79.0.3945.130 tiba untuk menyelesaikan tiga kelemahan yang dikatalogkan sebagai kritikan dan salah satunya ditujukan kepada satu itu microsoft membetulkan pepijat yang berpotensi berbahaya yang membolehkan penyerang memalsukan sijil dengan berpura-pura ia berasal dari sumber yang dipercayai.
Sejak Agensi Keselamatan Nasional (NSA) memberitahu Microsoft mengenai kerentanan tersebut Ini mempengaruhi Windows 10, Windows Server 2016, Windows Server 2019, dan Windows Server versi 1803, menurut laporan dari agensi kerajaan.
Mengenai pepijat tetap
Kekurangan itu mempengaruhi enkripsi tandatangan digital digunakan untuk mengesahkan kandungan, termasuk perisian atau fail. Sekiranya ia meletup, kekurangan ini boleh memungkinkan kepada orang yang tidak berniat jahat hantar kandungan berniat jahat dengan tandatangan palsu yang menjadikannya selamat.
Inilah sebabnya Google mengeluarkan kemas kini dari Chrome 79.0.3945.130, yang kini akan mengesan sijil yang cuba mengeksploitasi kerentanan CryptoAPI Windows CVE-2020-0601 ditemui oleh NSA.
Seperti yang telah disebutkan, kerentanan tersebut memungkinkan penyerang untuk membuat TLS dan sijil penandatanganan kod yang menyamar sebagai syarikat lain untuk melakukan serangan man-in-the-middle atau membuat laman web pancingan data.
Oleh kerana PoC yang mengeksploitasi kerentanan CVE-2020-0601 telah dibebaskan, penerbit percaya bahawa hanya masalah waktu sebelum penyerang mulai membuat sijil palsu dengan mudah.
Chrome 79.0.3945.130Oleh itu datang untuk mengesahkan lebih lanjut integriti sijil laman web sebelum memberi kebenaran kepada pelawat untuk mengakses laman web ini. Ryan Sleevi dari Google menambah kod untuk pengesahan tandatangan berganda pada saluran yang disahkan.
Masalah lain pengkritik yang diperbaiki dengan versi baru ini, itu adalah kegagalan yang membolehkan semua peringkat pintasan keselamatan penyemak imbas jalankan kod pada sistem, keluar dari kandang selamat dan persekitaran.
Perincian mengenai kerentanan kritikal (CVE-2020-6378) masih belum dinyatakan, ia hanya diketahui disebabkan oleh panggilan ke blok memori yang sudah dibebaskan dalam komponen pengecaman pertuturan.
Kerentanan lain diselesaikan (CVE-2020-6379) juga dikaitkan dengan panggilan blok memori sudah dilepaskan (Use-after-free) dalam kod pengecaman pertuturan.
Walaupun masalah kecil (CVE-2020-6380) disebabkan oleh ralat semasa memeriksa mesej pemalam.
Akhirnya Sleevi mengakui bahawa langkah kawalan ini tidak sempurna, tetapi cukup untuk masa ini kerana pengguna melaksanakan kemas kini keselamatan untuk sistem operasi mereka dan bahawa Google bergerak ke arah pengesahan yang lebih baik.
Ia tidak sempurna, tetapi pemeriksaan keselamatan ini mencukupi, sudah waktunya kita beralih ke pengesah lain atau untuk memperkuat sekatan modul 3P, bahkan untuk CAPI.
Sekiranya anda ingin mengetahui lebih lanjut mengenainya Mengenai kemas kini kecemasan baru yang dikeluarkan untuk penyemak imbas, anda boleh menyemak perinciannya Dalam pautan berikut.
Bagaimana cara mengemas kini Google Chrome di Ubuntu dan derivatif?
Untuk mengemas kini penyemak imbas ke versi baru, Prosesnya dapat dilakukan dengan dua cara yang berbeza.
Yang pertama dari mereka ia hanya menjalankan kemas kini apt dan peningkatan tepat dari terminal (ini dengan mengambil kira bahawa anda membuat pemasangan penyemak imbas menambahkan repositorinya ke sistem).
Jadi untuk melaksanakan proses ini, buka terminal sahaja (anda boleh melakukannya dengan jalan pintas Ctrl + Alt + T) dan di dalamnya anda akan menaip arahan berikut:
sudo apt update sudo apt upgrade
AkhirnyaKaedah lain adalah jika anda memasang penyemak imbas dari pakej deb yang anda muat turun dari laman web rasmi penyemak imbas.
Di sini anda harus melalui proses yang sama sekali lagi, memuat turun pakej .deb dari laman web dan kemudian memasangnya melalui pengurus pakej dpkg.
Walaupun proses ini dapat dilakukan dari terminal dengan melaksanakan perintah berikut:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f