Google випустив нове екстрене оновлення вашого браузера Google Chrome, в якому з’являється нова версія 79.0.3945.130 для вирішення трьох уразливостей які були каталогізовані як критики і одна з яких адресована той, що Microsoft виправлено потенційно небезпечну помилку, яка дозволяла зловмисникові підробляти сертифікат, видаючи його за надійне джерело.
Оскільки Агентство національної безпеки (NSA) повідомило Microsoft про вразливість Це впливає на Windows 10, Windows Server 2016, Windows Server 2019 та Windows Server версії 1803, йдеться у звіті урядової установи.
Про виправлені помилки
Вада вплинула на шифрування цифрових підписів використовується для автентифікації вмісту, включаючи програмне забезпечення чи файли. Якщо він вибухне, ця вада могла дозволити недоброзичливим людям надсилати шкідливий вміст із підробленими підписами, що робить його безпечним.
Ось чому Google випустив оновлення з Chrome 79.0.3945.130, який тепер виявить сертифікати, які намагаються використати вразливість CryptoAPI Windows CVE-2020-0601 виявлено АНБ.
Як уже зазначалося, уразливість дозволяє зловмисникам створювати TLS та сертифікати підпису коду, які видають себе за інші компанії для здійснення атак "людина посередині" або створення фішингових сайтів.
Оскільки PoC, що використовують вразливість CVE-2020-0601, уже випущений, видавець вважає, що це лише питання часу, коли зловмисники почнуть легко створювати підроблені сертифікати.
Chrome 79.0.3945.130тому приходить для подальшої перевірки цілісності сертифіката веб-сайту перед тим, як дозволити відвідувачеві отримати доступ до сайту. Райан Сльові від Google додав код для перевірки подвійного підпису на перевірених каналах.
Ще одна проблема критики, які були виправлені в цій новій версії, це була невдача, яка дозволяє всі рівні обхід безпеки браузера - запустити код в системі, поза захисним захистом та навколишнім середовищем.
Детальна інформація про критичну вразливість (CVE-2020-6378) ще не розкрита, відомо лише, що вона викликана викликом блоку пам'яті, вже звільненим у компоненті розпізнавання мови.
Вирішено ще одну вразливість (CVE-2020-6379) також пов'язаний із викликом блоку пам'яті вже випущено (Use-after-free) у коді розпізнавання мови.
Хоча незначна проблема впливу (CVE-2020-6380) спричинена помилками перевірки повідомлень плагіна.
Нарешті, Sleevi визнав, що цей засіб контролю не є досконалим, але на даний момент цього достатньо, оскільки користувачі впроваджують оновлення безпеки для своїх операційних систем, і що Google рухається до кращих засобів перевірки.
Це не ідеально, але цієї перевірки безпеки досить, нам пора перейти до іншого верифікатора або застосувати блокування модулів 3P, навіть для CAPI.
Якщо ви хочете дізнатися більше про це Щодо нового екстреного оновлення, випущеного для браузера, ви можете перевірити деталі У наступному посиланні.
Як оновити Google Chrome в Ubuntu та похідних?
Щоб оновити браузер до нової версії, Процес може здійснюватися двома різними способами.
Перший з них це просто виконання apt-оновлення та apt-оновлення з терміналу (це з урахуванням того, що ви зробили установку браузера, додавши його сховище до системи).
Отже, щоб виконати цей процес, просто відкрийте термінал (це можна зробити за допомогою комбінації клавіш Ctrl + Alt + T) і в ньому ви збираєтеся ввести такі команди:
sudo apt update sudo apt upgrade
В кінці кінцівІнший спосіб - якщо ви встановили браузер із пакета deb які ви завантажуєте з офіційного веб-сайту браузера.
Тут вам доведеться знову пройти той самий процес, завантаживши пакет .deb з веб-сайту, а потім встановивши його через менеджер пакетів dpkg.
Хоча цей процес можна виконати з терміналу, виконавши такі команди:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f