Google yeni bir acil durum güncellemesi yayınladı Google Chrome tarayıcınızın 79.0.3945.130 yeni sürüm, üç güvenlik açığını çözmek için geliyor hangileri kataloglandı eleştiriler ve bunlardan birine hitap ediliyor biri şu Microsoft bir saldırganın güvenilir bir kaynaktan geliyormuş gibi davranarak bir sertifikayı sahtekarlık yapmasına olanak tanıyan potansiyel olarak tehlikeli bir hatayı düzeltti.
Ulusal Güvenlik Ajansı (NSA) Microsoft'u güvenlik açığı konusunda bilgilendirdiğinden beri Windows 10, Windows Server 2016, Windows Server 2019 ve Windows Server sürüm 1803'ü etkiler, devlet kurumunun bir raporuna göre.
Düzeltilen hatalar hakkında
Kusur, dijital imzaların şifrelenmesini etkiledi yazılım veya dosyalar dahil olmak üzere içeriğin kimliğini doğrulamak için kullanılır. Patlarsa, bu kusur izin verebilir kötü niyetli insanlara güvenli görünmesini sağlayan sahte imzalara sahip kötü amaçlı içerik gönderin.
Bu yüzden Google güncellemeyi yayınladı Chrome 79.0.3945.130'dan, güvenlik açığından yararlanmaya çalışan sertifikaları artık tespit edecek CryptoAPI Windows CVE-2020-0601, NSA tarafından keşfedildi.
Güvenlik açığı, daha önce de belirtildiği gibi, saldırganların ortadaki adam saldırıları gerçekleştirmek veya kimlik avı siteleri oluşturmak için diğer şirketlerin kimliğine bürünen TLS ve kod imzalama sertifikaları oluşturmalarına olanak tanır.
CVE-2020-0601 güvenlik açığından yararlanan PoC'ler zaten piyasaya sürüldüğünden, yayıncı, saldırganların kolayca sahte sertifikalar oluşturmaya başlamasının sadece an meselesi olduğuna inanıyor.
Krom 79.0.3945.130Bu nedenle, bir web sitesinin sertifikasının bütünlüğünü daha da doğrulamak için gelir bir ziyaretçiye siteye erişim yetkisi vermeden önce. Google'dan Ryan Sleevi, doğrulanmış kanallara çift imza doğrulama kodunu ekledi.
Başka bir problem bu yeni sürümle düzeltilen eleştirmenler, tüm seviyelere izin veren bir başarısızlıktı tarayıcı güvenliği atlama sistemde kod çalıştır, güvenli ve çevre muhafazasının dışında.
Kritik güvenlik açığı (CVE-2020-6378) ile ilgili ayrıntılar henüz açıklanmadı, yalnızca konuşma tanıma bileşeninde zaten serbest bırakılmış bellek bloğuna yapılan bir çağrıdan kaynaklandığı biliniyor.
Başka bir güvenlik açığı çözüldü (CVE-2020-6379) ayrıca bir bellek bloğu çağrısı ile ilişkilidir konuşma tanıma kodunda zaten yayınlanmıştır (Ücretsiz olarak kullan).
Küçük bir etki sorunu (CVE-2020-6380), eklenti mesajlarını kontrol eden bir hatadan kaynaklanır.
Son olarak Sleevi, bu kontrol önleminin mükemmel olmadığını, ancak kullanıcıların işletim sistemleri için güvenlik güncellemelerini uyguladıkça şu an için yeterli olduğunu ve Google'ın daha iyi doğrulayıcılara doğru ilerlediğini kabul etti.
Mükemmel değil, ancak bu güvenlik kontrolü yeterli, başka bir doğrulayıcıya geçmemizin veya CAPI için bile 3P modüllerinin engellenmesini pekiştirmemizin zamanı geldi.
Onun hakkında daha fazla bilgi edinmek istiyorsanız Tarayıcı için yayınlanan yeni acil durum güncellemesi hakkında ayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.
Ubuntu ve türevlerinde Google Chrome nasıl güncellenir?
Tarayıcıyı yeni sürüme güncellemek için, İşlem iki farklı şekilde gerçekleştirilebilir.
Birincisi basitçe bir apt güncellemesini yürütür ve terminalden uygun bir yükseltme yapar (bu, tarayıcının kurulumunu havuzunu sisteme ekleyerek yaptığınızı hesaba katarak).
Yani bu işlemi gerçekleştirmek için, sadece bir terminal aç (Ctrl + Alt + T klavye kısayoluyla yapabilirsiniz) ve içine aşağıdaki komutları yazacaksınız:
sudo apt update sudo apt upgrade
NihayetDiğer yöntem, tarayıcıyı deb paketinden yüklediyseniz tarayıcının resmi web sitesinden indirdiğiniz.
Burada aynı işlemi tekrar yapmalısın.deb paketinin web sitesinden indirilmesi ve ardından dpkg paket yöneticisi aracılığıyla yüklenmesi.
Her ne kadar bu işlem aşağıdaki komutları yürüterek terminalden yapılabilir:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f