Објављена је корективна верзија Цхроме 81.0.4044.113 и уклоњено 49 злонамерних додатака из веб продавнице

гоогле-цхроме

Програмери популарног веб претраживача „Гоогле Цхроме“ Најавили су издавање корективне верзије тренутне стабилне гране 81 претраживача и нове верзије је Цхроме 81.0.4044.113 поправља рањивост који има статусе критично питање које вам омогућава да заобиђете све нивое заштите претраживач и извршавање кода на систему, изван окружења сандбок-а.

Даље Објављене су информације о уклањању 49 додатака који пресрећу кључеве новчаника за криптовалуте, које су идентификовали МиЦрипто и ПхисхФорт.

Корективно ажурирање Цхроме-а

Ново корективно ажурирање Цхром 81.0.4044.113 решава проблеме рањивости (ЦВЕ-2020-6457) а они још увек нису откривени јер програмери Цхроме-а помињу да је мало корисника извршило одговарајуће ажурирање и откривање ових детаља у овом тренутку не би била добра идеја.

Приступ детаљима о грешкама и везама може остати ограничен све док већина корисника не буде ажурирана са исправком. Такође ћемо сачувати ограничења ако грешка постоји у библиотеци треће стране од које на сличан начин зависе и други пројекти, али још увек није исправљена.

Само помињу да је пад у претраживачу узрокован позивом меморијског блока већ објављен у компоненти за препознавање говора (успут, претходна критична рањивост у Цхроме-у је такође утицала на ову компоненту).

Ако желите да сазнате више о томе О детаљима ове корективне верзије, можете их консултовати У следећем линку.

Како ажурирати или инсталирати корективну верзију Гоогле Цхроме-а?

Они који су заинтересовани за могућност ажурирања на нову верзију прегледача на својим системима, то могу учинити пратећи упутства која делимо у наставку.

Прво што бисте требали учинити је проверите да ли је исправка већ доступна, за ово морате ићи цхроме: // сеттингс / хелп и појавиће се обавештење да постоји ажурирање.

У случају да није тако морате затворити прегледач и отворити терминал и откуцати:

sudo apt update

sudo apt upgrade 

Поново отворите прегледач и он је сигурно већ ажуриран или ће се појавити обавештење о ажурирању.

У случају да желите да инсталирате прегледач или одлучите да преузмете деб пакет за ажурирање, морамо идите на веб страницу прегледача да бисте добили пакет деб и да бисмо могли да га инсталирамо у наш систем уз помоћ менаџера пакета или са терминала. Веза је ово.

Једном када пакет добијемо, морамо само да инсталирамо следећом наредбом:

sudo dpkg -i google-chrome-stable_current_amd64.deb

Уклоњени су злонамерни додаци

Са друге стране објављене су информације о 49 злонамерних додатака у Цхроме веб продавници који шаљу кључеве и лозинке из новчаника за криптовалуте на сервере програмера додатака.

Додаци су дистрибуирани коришћењем пхисхинг рекламних метода и представљени су као имплементације различитих новчаника за криптовалуте. Додаци су засновани на званичном коду новчаника, али је укључивао злонамерне промене које су слале приватне кључеве, приступне кодове за опоравак и датотеке кључева.

За неке додатке, измишљени корисници су вештачки одржавали позитивну оцену и објављивали позитивне критике.

Крушка због извештаја МиЦрипто и ПхисхФорт, Гоогле је уклонио ове додатке из Цхроме веб продавнице у року од 24 сата од обавештења. Објављивање првих злонамерних додатака почело је у фебруару, али је врхунац био у марту (34,69%) и априлу (63,26%).

Креирање свих додатака је повезано са групом нападача, који је имплементирао 14 сервера за надгледање за управљање злонамерним кодом и прикупљање података пресретнутих од стране додатака.

Сви додаци су користили типичан злонамерни код, али су сами додаци били камуфлирани за различите производе, укључујући Ледгер (57% злонамерних додатака), МиЕтхерВаллет (22%), Трезор (8%), Елецтрум (4%), КеепКеи (4%), Јакк (2%), МетаМаск и Екодус.

Током почетног подешавања додатка, подаци су послати на спољни сервер и након неког времена средства су наплаћена из новчаника.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.