Разработчики популярного веб-браузера "Google Chrome" выпустила исправительную версию релиза текущей стабильной ветки 81 браузера и заключается в том, что новая версия Chrome 81.0.4044.113 исправляет уязвимость. который имеет состояние de критическая проблема, позволяющая обойти все уровни защиты браузер и запускать код в системе вне среды песочницы.
Также Вышла информация об удалении 49 дополнений которые перехватывают ключи от кошельков криптовалюты, которые были идентифицированы MyCrypto и PhishFort.
Корректирующее обновление Chrome
Новое корректирующее обновление Chrome 81.0.4044.113 исправляет проблемы уязвимости (CVE-2020-6457). и они еще не были раскрыты из-за того, что разработчики Chrome упомянули, что немногие пользователи сделали соответствующее обновление, и раскрытие этих подробностей в настоящее время не было бы хорошей идеей.
Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновят исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлена.
Упоминается только, что сбой в браузере вызван обращением к блоку памяти. уже выпущен в компоненте распознавания речи (кстати, предыдущая критическая уязвимость в Chrome затронула и этот компонент).
Если вы хотите узнать об этом больше о деталях этой корректирующей версии вы можете проверить их По следующей ссылке.
Как обновить или установить исправляющую версию Google Chrome?
Для тех, кто заинтересован в возможности обновления до новой версии браузера в своих системах, они могут сделать это, следуя инструкциям, которые мы делимся ниже.
Первое, что вы должны сделать, это проверьте, доступно ли уже обновление, для этого вам нужно перейти в chrome: // настройки / помощь и вы увидите уведомление об обновлении.
Если это не так вы должны закрыть браузер, открыть терминал и ввести:
sudo apt update sudo apt upgrade
Вы снова открываете свой браузер, и он, должно быть, уже был обновлен или появится уведомление об обновлении.
Если вы хотите установить браузер или загрузить пакет deb для обновления, мы должны перейдите на веб-страницу браузера, чтобы получить пакет deb и иметь возможность установить его в нашей системе с помощью диспетчера пакетов или из терминала. Ссылка такая.
Как только пакет будет получен, нам нужно только установить с помощью следующей команды:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Вредоносные надстройки удалены
Более того Распространена информация о 49 вредоносных плагинах. в Интернет-магазине Chrome которые отправляют ключи и пароли от кошельков криптовалюты на серверы разработчиков плагина.
Дополнения распространялись с использованием методов фишинговой рекламы. и они были представлены как реализации различных кошельков криптовалюты. Плагины были основаны на официальном коде кошелька., но они включали вредоносные изменения, которые отправляли закрытые ключи, коды восстановления доступа и файлы ключей.
Для некоторых дополнений вымышленные пользователи искусственно поддерживали положительную оценку и оставляли положительные отзывы.
Перо из-за отчетов MyCrypto и PhishFort, Google удалил эти надстройки из Интернет-магазина Chrome. в течение 24 часов с момента уведомления. Публикация первых вредоносных надстроек началась в феврале, но пик пришелся на март (34,69%) и апрель (63,26%).
Создание всех плагинов связано с группой злоумышленников, который развернул 14 серверов мониторинга для управления вредоносным кодом и сбора данных, перехваченных плагинами.
Все плагины использовали типичный вредоносный код, но сами плагины были замаскированы для разных продуктов, включая Ledger (57% вредоносных плагинов), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask и Exodus.
При первоначальной настройке плагина данные отправлялись на внешний сервер, а через некоторое время средства были списаны с кошелька.