Google lëshoi një azhurnim të ri të urgjencës të shfletuesit tuaj Google Chrome, në të cilin mbërrin versioni i ri 79.0.3945.130 për të zgjidhur tre dobësi të cilat ishin kataloguar si kritikat dhe njëra prej të cilave i drejtohet një që microsoft rregulloi një gabim potencialisht të rrezikshëm që do të lejonte një sulmues të mashtronte një certifikatë duke pretenduar se vinte nga një burim i besuar.
Meqenëse Agjencia e Sigurisë Kombëtare (NSA) informoi Microsoft-in për cenueshmërinë Ndikon në Windows 10, Windows Server 2016, Windows Server 2019 dhe Windows Server version 1803, sipas një raporti nga agjencia qeveritare.
Rreth gabimeve fikse
E meta ndikoi në kriptimin e nënshkrimeve dixhitale përdoret për të vërtetuar përmbajtjen, duke përfshirë softuerin ose skedarët. Nëse shpërthen, kjo e metë mund të lejojë njerëzve me qëllim të keq dërgoni përmbajtje me qëllim të keq me nënshkrime të rreme që e bëjnë atë të duket i sigurt.
Kjo është arsyeja pse Google lëshoi azhurnimin nga Chrome 79.0.3945.130, i cili tani do të zbulojë certifikatat që përpiqen të shfrytëzojnë dobësinë CryptoAPI Windows CVE-2020-0601 zbuluar nga NSA.
Siç është përmendur tashmë, cenueshmëria i lejon sulmuesit të krijojnë TLS dhe çertifikata të nënshkrimit të kodit që imitojnë kompani të tjera për të kryer sulme nga mesi ose për të krijuar site phishing.
Ndërsa PoC-të që shfrytëzojnë cenueshmërinë CVE-2020-0601 tashmë janë lëshuar, botuesi beson se është vetëm çështje kohe para se sulmuesit të fillojnë të krijojnë lehtësisht certifikata të falsifikuara.
Chrome 79.0.3945.130Prandaj, vjen për të verifikuar më tej integritetin e certifikatës së një faqe në internet para se të autorizojë një vizitor për të hyrë në sit. Ryan Sleevi i Google shtoi kodin për verifikimin e nënshkrimit të dyfishtë në kanalet e verifikuara.
Një problem tjetër kritikët që u rregulluan me këtë version të ri, ishte një dështim që lejon të gjitha nivelet bajpas i sigurisë së shfletuesit ekzekutoni kodin në sistem, jashtë mbylljes së sigurt dhe mjedisore.
Detajet në lidhje me cenueshmërinë kritike (CVE-2020-6378) ende nuk janë zbuluar, dihet se shkaktohet vetëm nga një thirrje në bllokun e kujtesës tashmë të çliruar në komponentin e njohjes së fjalës.
Një tjetër dobësi e zgjidhur (CVE-2020-6379) shoqërohet gjithashtu me një thirrje bllok kujtese tashmë i lëshuar (Përdore pa pas) në kodin e njohjes së fjalës.
Ndërsa një çështje me ndikim të vogël (CVE-2020-6380) shkaktohet nga një gabim në kontrollimin e mesazheve të shtojcave.
Më në fund Sleevi pranoi se kjo masë kontrolli nuk është e përsosur, por që është e mjaftueshme për momentin kur përdoruesit zbatojnë azhurnime të sigurisë për sistemet e tyre operative dhe që Google po shkon drejt verifikuesve më të mirë.
Nuk është perfekt, por mjafton ky kontroll sigurie, është koha që ne të kalojmë te një verifikues tjetër ose të zbatojmë bllokimin e moduleve 3P, madje edhe për CAPI.
Nëse doni të dini më shumë rreth kësaj Për azhurnimin e ri të urgjencës të lëshuar për shfletuesin, mund të kontrolloni detajet Në lidhjen vijuese.
Si të azhurnoni Google Chrome në Ubuntu dhe derivatet?
Në mënyrë që të azhurnoni shfletuesin në versionin e ri, Procesi mund të kryhet në dy mënyra të ndryshme.
I pari prej tyre thjesht po ekzekuton një azhurnim të apt dhe azhurnim të prirur nga terminali (kjo duke marrë parasysh që keni bërë instalimin e shfletuesit duke shtuar depozitimin e tij në sistem).
Pra, për të kryer këtë proces, thjesht hapni një terminal (mund ta bësh me shkurtoren Ctrl + Alt + T) dhe në të do të shtypni komandat e mëposhtme:
sudo apt update sudo apt upgrade
Më në fund, metoda tjetër, është nëse keni instaluar shfletuesin nga paketa deb që e shkarkoni nga faqja zyrtare e shfletuesit.
Këtu duhet të kaloni përsëri nëpër të njëjtin proces, të shkarkimit të paketës .deb nga faqja e internetit dhe më pas instalimit të tij përmes menaxherit të paketës dpkg.
Edhe pse ky proces mund të bëhet nga terminali duke ekzekutuar komandat e mëposhtme:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f