Google a lansat o nouă actualizare de urgență din browserul dvs. Google Chrome, în care noua versiune 79.0.3945.130 ajunge pentru a rezolva trei vulnerabilități care au fost catalogate ca critici și dintre care una se adresează una care Microsoft a remediat o eroare potențial periculoasă care îi permitea unui atacator să falsifice un certificat pretinzând că provine dintr-o sursă de încredere.
De când Agenția Națională de Securitate (NSA) a informat Microsoft despre vulnerabilitate Afectează Windows 10, Windows Server 2016, Windows Server 2019 și Windows Server versiunea 1803, potrivit unui raport al agenției guvernamentale.
Despre erorile remediate
Defectul a afectat criptarea semnăturilor digitale utilizate pentru autentificarea conținutului, inclusiv a software-ului sau a fișierelor. Dacă explodează, acest defect ar putea permite persoanelor prost intenționate trimite conținut rău intenționat cu semnături false care îl fac să pară sigur.
De aceea Google a lansat actualizarea din Chrome 79.0.3945.130, care va detecta acum certificatele care încearcă să exploateze vulnerabilitatea CryptoAPI Windows CVE-2020-0601 descoperit de NSA.
Așa cum am menționat deja, vulnerabilitatea permite atacatorilor să creeze certificate TLS și de semnare a codului care imită identitatea altor companii pentru a efectua atacuri om-în-mijloc sau pentru a crea site-uri de phishing.
Deoarece PoC-urile care exploatează vulnerabilitatea CVE-2020-0601 au fost deja lansate, editorul consideră că este doar o chestiune de timp până când atacatorii încep să creeze cu ușurință certificate falsificate.
Chrome 79.0.3945.130Prin urmare, vine să verifice în continuare integritatea certificatului unui site web înainte de a autoriza un vizitator să acceseze site-ul. Ryan Sleevi de la Google a adăugat codul pentru verificarea semnăturii duble pe canalele verificate.
Altă problema criticii care au fost remediați cu această nouă versiune, a fost un eșec care permite toate nivelurile ocolirea securității browserului rulați codul pe sistem, în afara incintei sigure și de mediu.
Detalii despre vulnerabilitatea critică (CVE-2020-6378) nu au fost încă dezvăluite, se știe doar că este cauzată de un apel către blocul de memorie deja eliberat în componenta de recunoaștere a vorbirii.
O altă vulnerabilitate a fost remediată (CVE-2020-6379) este, de asemenea, asociat cu un apel de blocare a memoriei deja lansat (Use-after-free) în codul de recunoaștere a vorbirii.
În timp ce o problemă minoră de impact (CVE-2020-6380) este cauzată de o eroare la verificarea mesajelor pluginului.
În cele din urmă, Sleevi a recunoscut că această măsură de control nu este perfectă, dar că este suficientă pentru moment, deoarece utilizatorii implementează actualizări de securitate pentru sistemele lor de operare și că Google se îndreaptă către verificatori mai buni.
Nu este perfect, dar această verificare de securitate este suficientă, este timpul să trecem la un alt verificator sau să consolidăm blocarea modulelor 3P, chiar și pentru CAPI.
Dacă doriți să aflați mai multe despre asta Despre noua actualizare de urgență lansată pentru browser, puteți verifica detaliile În următorul link.
Cum se actualizează Google Chrome în Ubuntu și derivate?
Pentru a actualiza browserul la noua versiune, Procesul poate fi realizat în două moduri diferite.
Primul dintre ei pur și simplu execută o actualizare apt și apt upgrade de la terminal (acest lucru ținând cont de faptul că ați făcut instalarea browserului adăugând depozitul său la sistem).
Deci, pentru a efectua acest proces, doar deschide un terminal (o puteți face cu comanda rapidă Ctrl + Alt + T) și în ea veți tasta următoarele comenzi:
sudo apt update sudo apt upgrade
În cele din urmăCealaltă metodă este dacă ați instalat browserul din pachetul deb pe care o descărcați de pe site-ul oficial al browserului.
Aici trebuie să faceți din nou același proces, de a descărca pachetul .deb de pe site și apoi de a-l instala prin managerul de pachete dpkg.
Deși acest proces poate fi realizat de la terminal executând următoarele comenzi:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f