கூகிள் புதிய அவசரகால புதுப்பிப்பை வெளியிட்டது உங்கள் Google Chrome உலாவியின் புதிய பாதிப்பு 79.0.3945.130 மூன்று பாதிப்புகளைத் தீர்க்கும் அவை பட்டியலிடப்பட்டுள்ளன விமர்சனங்கள் மற்றும் அவற்றில் ஒன்று உரையாற்றப்படுகிறது ஒன்று Microsoft நம்பகமான மூலத்திலிருந்து வந்ததாக நடித்து ஒரு சான்றிதழை ஏமாற்றுவதற்கு தாக்குபவர் அனுமதிக்கும் ஆபத்தான பிழை சரி செய்யப்பட்டது.
தேசிய பாதுகாப்பு நிறுவனம் (என்எஸ்ஏ) மைக்ரோசாப்ட் பாதிப்பு குறித்து தெரிவித்ததால் இது விண்டோஸ் 10, விண்டோஸ் சர்வர் 2016, விண்டோஸ் சர்வர் 2019 மற்றும் விண்டோஸ் சர்வர் பதிப்பு 1803 ஐ பாதிக்கிறது, அரசாங்க நிறுவனத்தின் அறிக்கையின்படி.
நிலையான பிழைகள் பற்றி
குறைபாடு டிஜிட்டல் கையொப்பங்களின் குறியாக்கத்தை பாதித்தது மென்பொருள் அல்லது கோப்புகள் உள்ளிட்ட உள்ளடக்கத்தை அங்கீகரிக்கப் பயன்படுகிறது. அது வெடித்தால், இந்த குறைபாடு அனுமதிக்கக்கூடும் தவறான எண்ணம் கொண்ட மக்களுக்கு போலி கையொப்பங்களுடன் தீங்கிழைக்கும் உள்ளடக்கத்தை அனுப்பவும், அது பாதுகாப்பாக தோன்றும்.
அதனால்தான் கூகிள் புதுப்பிப்பை வெளியிட்டது Chrome இலிருந்து 79.0.3945.130, இது இப்போது பாதிப்பைப் பயன்படுத்த முயற்சிக்கும் சான்றிதழ்களைக் கண்டறியும் CryptoAPI Windows CVE-2020-0601 NSA ஆல் கண்டுபிடிக்கப்பட்டது.
ஏற்கனவே குறிப்பிட்டுள்ளபடி, பாதிப்புக்குள்ளானவர்கள் டி.எல்.எஸ் மற்றும் குறியீடு கையொப்பமிடல் சான்றிதழ்களை உருவாக்க மற்ற நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்கிறார்கள், அவை நடுத்தர தாக்குதல்களை மேற்கொள்ளவோ அல்லது ஃபிஷிங் தளங்களை உருவாக்கவோ அனுமதிக்கின்றன.
சி.வி.இ -2020-0601 பாதிப்பை சுரண்டுவதற்கான பி.ஓ.சிக்கள் ஏற்கனவே வெளியிடப்பட்டுள்ளதால், தாக்குதல் நடத்தியவர்கள் போலி சான்றிதழ்களை எளிதில் உருவாக்கத் தொடங்குவதற்கு முன்பே இது ஒரு காலப்பகுதி மட்டுமே என்று வெளியீட்டாளர் நம்புகிறார்.
குரோம் 79.0.3945.130எனவே, வலைத்தளத்தின் சான்றிதழின் நேர்மையை மேலும் சரிபார்க்க வருகிறது தளத்தை அணுக பார்வையாளரை அங்கீகரிப்பதற்கு முன். சரிபார்க்கப்பட்ட சேனல்களில் இரட்டை கையொப்ப சரிபார்ப்புக்கான குறியீட்டை கூகிளின் ரியான் ஸ்லீவி சேர்த்துள்ளார்.
மற்றொரு சிக்கல் இந்த புதிய பதிப்பில் சரி செய்யப்பட்ட விமர்சகர்கள், இது அனைத்து நிலைகளையும் அனுமதிக்கும் தோல்வி உலாவி பாதுகாப்பு பைபாஸ் கணினியில் குறியீட்டை இயக்கவும், பாதுகாப்பான மற்றும் சுற்றுச்சூழல் அடைப்புக்கு வெளியே.
சிக்கலான பாதிப்பு (சி.வி.இ -2020-6378) பற்றிய விவரங்கள் இன்னும் வெளியிடப்படவில்லை, பேச்சு அங்கீகாரக் கூறுகளில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகத் தொகுதிக்கான அழைப்பால் மட்டுமே இது அறியப்படுகிறது.
மற்றொரு பாதிப்பு தீர்க்கப்பட்டது (சி.வி.இ -2020-6379) மெமரி பிளாக் அழைப்போடு தொடர்புடையது பேச்சு அங்கீகாரக் குறியீட்டில் ஏற்கனவே வெளியிடப்பட்டது (இலவசத்திற்குப் பிறகு பயன்படுத்தவும்).
சொருகி செய்திகளைச் சரிபார்ப்பதில் பிழை காரணமாக ஒரு சிறிய தாக்க சிக்கல் (CVE-2020-6380) ஏற்படுகிறது.
இறுதியாக ஸ்லீவி இந்த கட்டுப்பாட்டு நடவடிக்கை சரியானதல்ல என்பதை ஒப்புக் கொண்டார், ஆனால் பயனர்கள் தங்கள் இயக்க முறைமைகளுக்கான பாதுகாப்பு புதுப்பிப்புகளை செயல்படுத்துவதால் இது போதுமானதாக இருக்கிறது மற்றும் கூகிள் சிறந்த சரிபார்ப்புகளை நோக்கி நகர்கிறது.
இது சரியானதல்ல, ஆனால் இந்த பாதுகாப்பு சோதனை போதுமானது, இது மற்றொரு சரிபார்ப்புக்கு செல்ல அல்லது 3P தொகுதிகளை தடுப்பதை வலுப்படுத்த வேண்டிய நேரம், CAPI க்கு கூட.
நீங்கள் அதைப் பற்றி மேலும் தெரிந்து கொள்ள விரும்பினால் உலாவிக்காக வெளியிடப்பட்ட புதிய அவசரகால புதுப்பிப்பு பற்றி, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.
உபுண்டு மற்றும் வழித்தோன்றல்களில் Google Chrome ஐ எவ்வாறு புதுப்பிப்பது?
உலாவியை புதிய பதிப்பிற்கு புதுப்பிக்க, செயல்முறை இரண்டு வெவ்வேறு வழிகளில் மேற்கொள்ளப்படலாம்.
அவற்றில் முதலாவது இது வெறுமனே ஒரு பொருத்தமான புதுப்பிப்பு மற்றும் முனையத்திலிருந்து apt மேம்படுத்தல் ஆகியவற்றை செயல்படுத்துகிறது (இது உலாவியின் நிறுவலை அதன் களஞ்சியத்தை கணினியில் சேர்ப்பதை நீங்கள் கணக்கில் எடுத்துக்கொண்டீர்கள்).
எனவே இந்த செயல்முறையைச் செய்ய, ஒரு முனையத்தைத் திறக்கவும் (நீங்கள் அதை விசைப்பலகை குறுக்குவழி Ctrl + Alt + T மூலம் செய்யலாம்) அதில் நீங்கள் பின்வரும் கட்டளைகளை தட்டச்சு செய்யப் போகிறீர்கள்:
sudo apt update sudo apt upgrade
இறுதியாகடெப் தொகுப்பிலிருந்து உலாவியை நிறுவியிருந்தால் மற்ற முறை உலாவியின் அதிகாரப்பூர்வ வலைத்தளத்திலிருந்து நீங்கள் பதிவிறக்குகிறீர்கள்.
இங்கே நீங்கள் மீண்டும் அதே செயல்முறையை செல்ல வேண்டும், .deb தொகுப்பை வலைத்தளத்திலிருந்து பதிவிறக்கம் செய்து பின்னர் அதை dpkg தொகுப்பு மேலாளர் வழியாக நிறுவுகிறது.
பின்வரும் கட்டளைகளை செயல்படுத்துவதன் மூலம் இந்த செயல்முறையை முனையத்திலிருந்து செய்ய முடியும் என்றாலும்:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f