Програмери популарног веб претраживача „Гоогле Цхроме“ Најавили су издавање корективне верзије тренутне стабилне гране 81 претраживача и нове верзије је Цхроме 81.0.4044.113 поправља рањивост који има статусе критично питање које вам омогућава да заобиђете све нивое заштите претраживач и извршавање кода на систему, изван окружења сандбок-а.
Даље Објављене су информације о уклањању 49 додатака који пресрећу кључеве новчаника за криптовалуте, које су идентификовали МиЦрипто и ПхисхФорт.
Корективно ажурирање Цхроме-а
Ново корективно ажурирање Цхром 81.0.4044.113 решава проблеме рањивости (ЦВЕ-2020-6457) а они још увек нису откривени јер програмери Цхроме-а помињу да је мало корисника извршило одговарајуће ажурирање и откривање ових детаља у овом тренутку не би била добра идеја.
Приступ детаљима о грешкама и везама може остати ограничен све док већина корисника не буде ажурирана са исправком. Такође ћемо сачувати ограничења ако грешка постоји у библиотеци треће стране од које на сличан начин зависе и други пројекти, али још увек није исправљена.
Само помињу да је пад у претраживачу узрокован позивом меморијског блока већ објављен у компоненти за препознавање говора (успут, претходна критична рањивост у Цхроме-у је такође утицала на ову компоненту).
Ако желите да сазнате више о томе О детаљима ове корективне верзије, можете их консултовати У следећем линку.
Како ажурирати или инсталирати корективну верзију Гоогле Цхроме-а?
Они који су заинтересовани за могућност ажурирања на нову верзију прегледача на својим системима, то могу учинити пратећи упутства која делимо у наставку.
Прво што бисте требали учинити је проверите да ли је исправка већ доступна, за ово морате ићи цхроме: // сеттингс / хелп и појавиће се обавештење да постоји ажурирање.
У случају да није тако морате затворити прегледач и отворити терминал и откуцати:
sudo apt update sudo apt upgrade
Поново отворите прегледач и он је сигурно већ ажуриран или ће се појавити обавештење о ажурирању.
У случају да желите да инсталирате прегледач или одлучите да преузмете деб пакет за ажурирање, морамо идите на веб страницу прегледача да бисте добили пакет деб и да бисмо могли да га инсталирамо у наш систем уз помоћ менаџера пакета или са терминала. Веза је ово.
Једном када пакет добијемо, морамо само да инсталирамо следећом наредбом:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Уклоњени су злонамерни додаци
Са друге стране објављене су информације о 49 злонамерних додатака у Цхроме веб продавници који шаљу кључеве и лозинке из новчаника за криптовалуте на сервере програмера додатака.
Додаци су дистрибуирани коришћењем пхисхинг рекламних метода и представљени су као имплементације различитих новчаника за криптовалуте. Додаци су засновани на званичном коду новчаника, али је укључивао злонамерне промене које су слале приватне кључеве, приступне кодове за опоравак и датотеке кључева.
За неке додатке, измишљени корисници су вештачки одржавали позитивну оцену и објављивали позитивне критике.
Крушка због извештаја МиЦрипто и ПхисхФорт, Гоогле је уклонио ове додатке из Цхроме веб продавнице у року од 24 сата од обавештења. Објављивање првих злонамерних додатака почело је у фебруару, али је врхунац био у марту (34,69%) и априлу (63,26%).
Креирање свих додатака је повезано са групом нападача, који је имплементирао 14 сервера за надгледање за управљање злонамерним кодом и прикупљање података пресретнутих од стране додатака.
Сви додаци су користили типичан злонамерни код, али су сами додаци били камуфлирани за различите производе, укључујући Ледгер (57% злонамерних додатака), МиЕтхерВаллет (22%), Трезор (8%), Елецтрум (4%), КеепКеи (4%), Јакк (2%), МетаМаск и Екодус.
Током почетног подешавања додатка, подаци су послати на спољни сервер и након неког времена средства су наплаћена из новчаника.