Vývojári populárneho webového prehliadača „Google Chrome“ vydala opravnú verziu súčasnej stabilnej vetvy 81 prehľadávača a je to nová verzia Chrome 81.0.4044.113 opravuje chybu zabezpečenia ktorý má štát dKritický problém, ktorý umožňuje obísť všetky úrovne ochrany z prehliadača a spustite kód v systéme mimo prostredia karantény.
Tiež Boli zverejnené informácie o odstránení 49 doplnkov že zachytávajú kľúče od kryptomenových peňaženiek, ktoré identifikovali MyCrypto a PhishFort.
Opravná aktualizácia prehliadača Chrome
Nová opravná aktualizácia Chrome 81.0.4044.113 sa chystá opraviť problémy so zraniteľnosťou (CVE-2020-6457) a tieto ešte neboli zverejnené kvôli vývojárom prehliadača Chrome, ktorí spomínajú, že iba málo používateľov vykonalo zodpovedajúcu aktualizáciu, a prezradiť tieto podrobnosti v tejto chvíli by nebol dobrý nápad.
Prístup k podrobnostiam o chybách a odkazom je možné obmedziť, kým nebude väčšina používateľov aktualizovaná opravou. Obmedzenia tiež zachováme, ak chyba existuje v knižnici tretej strany, od ktorej podobne závisia aj iné projekty, ale musí sa ešte opraviť.
Spomínajú iba to, že zlyhanie prehliadača je spôsobené volaním do pamäťového bloku už vydané v komponente rozpoznávania reči (mimochodom, predchádzajúca kritická chyba v prehliadači Chrome zasiahla aj tento komponent)
Ak o tom chcete vedieť viac o podrobnostiach tejto opravnej verzie si ich môžete skontrolovať Na nasledujúcom odkaze.
Ako aktualizovať alebo nainštalovať opravnú verziu prehliadača Google Chrome?
Pre tých, ktorí majú záujem o aktualizáciu na novú verziu prehľadávača na svojich systémoch, môžu tak urobiť podľa pokynov, ktoré zdieľame nižšie.
Prvá vec, ktorú by ste mali urobiť, je skontrolujte, či je aktualizácia už k dispozícii, kvôli tomu musíš ísť do chrome: // nastavenie / help a uvidíte upozornenie, že existuje aktualizácia.
V prípade, že to tak nie je musíte zavrieť prehliadač, otvoriť terminál a napísať:
sudo apt update sudo apt upgrade
Znova otvoríte prehliadač a ten už musel byť aktualizovaný alebo sa zobrazí upozornenie na aktualizáciu.
V prípade, že si chcete nainštalovať prehliadač alebo sa rozhodnete stiahnuť deb balík na aktualizáciu, musíme prejdite na webovú stránku prehliadača a získate deb balík a byť schopný nainštalovať si ho do nášho systému pomocou správcu balíkov alebo z terminálu. Odkaz je tento.
Po získaní balíka musíme nainštalovať iba nasledujúci príkaz:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Škodlivé doplnky boli odstránené
Na druhú stranu Boli zverejnené informácie o 49 škodlivých doplnkoch v Internetovom obchode Chrome ktoré odosielajú kľúče a heslá z peňaženiek kryptomeny na servery vývojárov doplnkov.
Doplnky boli distribuované pomocou metód phishingovej reklamy a boli predstavované ako implementácie rôznych peňaženiek s kryptomenami. Doplnky vychádzali z oficiálneho kódu peňaženky, ale zahŕňali škodlivé zmeny, ktoré odoslali súkromné kľúče, prístupové kódy na obnovenie a súbory kľúčov.
Pri niektorých doplnkoch si fiktívni používatelia umelo udržiavali pozitívne hodnotenie a zverejňovali pozitívne recenzie.
Hruška z dôvodu hlásení MyCrypto a PhishFort, Google odstránil tieto doplnky z Internetového obchodu Chrome do 24 hodín od oznámenia. Vydávanie prvých škodlivých doplnkov sa začalo vo februári, vrchol však nastal v marci (34,69%) a apríli (63,26%).
Vytvorenie všetkých doplnkov je spojené so skupinou útočníkov, ktorá nasadila 14 monitorovacích serverov na správu škodlivého kódu a zhromažďovanie údajov zachytených doplnkami.
Všetky doplnky používali typický škodlivý kód, ale samotné doplnky boli maskované pre rôzne produkty, vrátane Ledger (57% škodlivých doplnkov), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask a Exodus.
Počas počiatočného nastavenia doplnku boli dáta odoslané na externý server a po chvíli boli finančné prostriedky odpísané z peňaženky.