Hace poco se dio a conocer la liberación de una versión correctiva del navegador web Chrome 87.0.4280.141, versión que llega a solucionar 16 vulnerabilidades de las cuales 12 problemas están marcados como peligrosos.

Como tal no se han identificado problemas críticos que permitan pasar por alto todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno de la caja de arena.

Esta actualización incluye 16 correcciones de seguridad. A continuación, destacamos las correcciones aportadas por investigadores externos. Consulte la página de seguridad de Chrome para obtener más información.

Es posible que el acceso a los enlaces y los detalles de los errores se mantenga restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se han solucionado.

Y tal y como mencionan los desarrolladores de Chrome no en todos se da a conocer la información sobre la vulnerabilidad:

• [1148749] Alto CVE-2021-21106
• [1153595] Alto CVE-2021-21107
•  [1155426] Alto CVE-2021-21108
• [1152334] Alto CVE-2021-21109
•  [1152451] Alto CVE-2021-21110
•  [1149125] Alto CVE-2021-21111: Cumplimiento de políticas insuficiente en WebUI.
•  [1151298] Alto CVE-2021-21112
•  [1155178] Alto CVE-2021-21113: desbordamiento del búfer de pila en Skia. 
•  [1148309] Alto CVE-2020-16043: Validación de datos insuficiente en la red.
•  [1150065] Alto CVE-2021-21114
•  [1157790] Alto CVE-2020-15995: Escritura fuera de límites en V8. 
• [1157814] Alto CVE-2021-21115
• [1151069] Medio CVE-2021-21116: Desbordamiento de búfer de pila en audio. 

Además, también se menciona la actualización del aumento significativo de las recompensas en efectivo por identificar vulnerabilidades.

Y es que en esta versión correctiva por el descubrimiento de vulnerabilidades para la versión actual, Google ha pagado 13 premios por valor de $ 111,000 (tres premios de $ 20,000, dos premios de $ 15,000, dos premios de $ 7500 y una prima de $ 6000)

Las recompensas más importantes se pagaron por la detección de vulnerabilidades de uso posterior a libre en el código relacionadas con campos de autocompletar, arrastrar y soltar y procesamiento multimedia. Se otorgó una recompensa de $ 15,000 por usar después de las vulnerabilidades libres en la API de pago y el modo SafeBrowsing.

Finalmente, si estás interesado en conocer más al respecto sobre esta versión correctiva y sus recompensas, puedes consultar el siguiente enlace.

¿Como instalar o actualizar a la nueva versión de Google Chrome?

Los desarrolladores de Google mencionan que es importante que los usuarios actualizan lo más pronto posible el navegador y para poder actualizar a la nueva versión del navegador en sus sistemas, podrán hacerlo siguiendo las instrucciones que compartimos a continuación.

Lo primero que deben hacer es verificar si la actualización ya se encuentra disponible, para ello te tienes que dirigir a chrome://settings/help y te aparecerá la notificación de que hay una actualización.

En caso de que no sea así deberás cerrar tu navegador y deben de descargar el paquete desde la página oficial de Google Chrome, por lo que deberán de dirigirse al siguiente enlace para obtener el paquete.

O desde la terminal con:

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

Hecha la descarga del paquete pueden realizar la instalación directa con su gestor de paquetes preferido, o desde la terminal pueden hacerlo tecleando el siguiente comando:

sudo dpkg -i google-chrome-stable_current_amd64.deb

Y en caso de tener problemas con las dependencias, estas las solucionas tecleando el siguiente comando:

sudo apt install -f

Para el caso de los sistemas con soporte para paquetes RPM tales como CentOS, RHEL, Fedora, openSUSE y derivados deben de descargar el paquete rpm, el cual pueden obtener desde el siguiente enlace. 

Hecha la descarga deben de instalar el paquete con su gestor de paquetes preferido o desde la terminal lo pueden hacer con el siguiente comando:

sudo rpm -i google-chrome-stable_current_x86_64.rpm

Para el caso de Arch Linux y sistemas derivados de este, tales como Manjaro, Antergos y demás, podemos instalar la aplicación desde los repositorios de AUR.

Por lo que deben de contar con un asistente de AUR instalado en sus sistemas, pueden revisar el siguiente enlace donde les comparto algunos.

Simplemente deben de teclear en la terminal el siguiente comando:

yay -S google-chrome

Y listo con ello ya habrás instalado o actualizado Google Chrome en tu sistema.

from Linux Adictos https://ift.tt/2MDqwRH
via IFTTT

El 20 de enero, Joe Biden está programado oficialmente para asumir el cargo de presidente de los Estados Unidos y antes de eso, los miembros del equipo de la Casa Blanca se presentan al público.

Esta vez, son dos ejecutivos de tecnología los que se desempeñarán en la administración entrante, quienes ya han servido en la Casa Blanca durante el mandato de Barack Obama.

David Recordon (un especialista en código abierto y uno de los desarrolladores de OpenId y oAuth) será el director de tecnología de la Oficina de Gestión y Administración(Oficina de Gestión y Administración) de la Casa Blanca, y Austin Lin será su suplente.

Recordon y Lin ocuparon cargos en la Iniciativa Chan Zuckerberg, además de que también tienen en común haber trabajado en Facebook.

David Recordon era el director de ingeniería de Facebook, allí dirigió las iniciativas y proyectos de código abierto de Facebook, pero también Phabricator, un conjunto de aplicaciones web de revisión de código, que Facebook utilizó para su propio desarrollo.

El ingeniero también dirigió el proyecto Cassandra, el sistema de gestión de bases de datos distribuidas de código abierto Apache, HipHop, traductor de código fuente PHP a C++, así como Apache Thrift, software para el desarrollo de servicios multilingües escalables.

La Oficina de Gestión y Administración suele ser una oficina interna de la Casa Blanca que supervisa las operaciones y la tecnología funciona dentro de ella para satisfacer las necesidades de la oficina ejecutiva del presidente. Pero parece que la administración entrante de Biden puede expandir las funciones de Recordon y Lin para que abarquen más al gobierno que en administraciones anteriores.

“Además, los líderes tecnológicos desempeñarán un papel importante en la reconstrucción de la confianza en el gobierno federal al fomentar la colaboración para asegurar aún más los intereses cibernéticos de Estados Unidos. Las personas diversas, experimentadas y talentosas de estos equipos demuestran que el presidente y el vicepresidente electo están construyendo una administración que se parece a Estados Unidos y que está lista para brindar resultados al pueblo estadounidense desde el primer día. «, Dice una declaración del equipo de transición Biden-Harris.

Bajo la administración de Obama, Recordon trabajó con el Servicio Digital de Estados Unidos antes de convertirse en el primer director de información de la Casa Blanca. En administración, trabajó en temas de modernización de TI y ciberseguridad, según el comunicado. Fue subdirector técnico del equipo de transición Biden-Harris.

“Nuestra nación enfrenta desafíos urgentes y estamos formando un equipo que estará listo para enfrentarlos desde el primer día. Además de trabajar con organizaciones y comunidades, estos servidores públicos consumados están a la vanguardia de la colaboración dentro del gobierno. Liderarán iniciativas que van desde el desarrollo de políticas y procesos hasta la satisfacción de nuestras necesidades de ciberseguridad con una respuesta de todo el gobierno. Juntos, alimentan el trabajo diario para reconstruir nuestra nación mejor que nunca. Me enorgullece verlos al servicio del pueblo estadounidense en la Casa Blanca ”, dijo Joe Biden.

Al celebrar su nueva posición en LinkedIn, Recordon escribió:

“Me siento honrado de tener la oportunidad de unirme al equipo de liderazgo de la Casa Blanca de la administración Biden-Harris y estoy encantado de reconstruir el pasado y crear nuevas relaciones con los increíbles equipos de servidores públicos de carrera, militares en servicio activo y profesionales de inteligencia que trabajan día tras día en un conjunto de misiones tan importante. La pandemia y los continuos ataques de ciberseguridad presentan nuevos desafíos para toda la Oficina Ejecutiva del Presidente, pero sé que estos equipos pueden conquistar juntos de manera segura. «

David Recordon se enfrentará a enormes desafíos, entre otras cosas, el ingeniero tendrá que ayudar a resolver problemas tecnológicos como la neutralidad de la red, la regulación de las empresas de alta tecnología, la expansión de la banda ancha y la forma en que la administración está dominando tecnologías de próxima generación como el reconocimiento facial, inteligencia artificial y análisis predictivo.

Lin fue subdirector de tecnología de la información y director asociado de operaciones en la Casa Blanca durante el mandato de Barack Obama.

Fuente: https://buildbackbetter.gov

from Linux Adictos https://ift.tt/2Xhk9FS
via IFTTT

Hace un tiempo, desde LxA, anunciamos el nuevo rumbo tomado por Red Hat en cuanto a su nuevo modelo de desarrollo y lo que sucedería con la distro CentOS. Además, os hablé de un proyecto llamado Rocky Linux, la alternativa que se generó tras todo este caso para no dejar desamparados a todos esos usuarios y empresas que estaban usando esta distro de grado empresarial. En esta ocasión toca hablar de otro proyecto relacionado, y se llama Project Lenix.

Project Lenix es un proyecto de código abierto que viene a reemplazar a CentOS. Igor Seletskiy es el fundador de este interesante proyecto que seguro gustará a todos los usuarios que hasta ahora empleaban la otra distro y que, aunque no desaparezca, sí que puede ser menos interesante para algunos usos profesionales.

El sistema operativo libre y de código abierto mantenido por la comunidad CentOS, y que era una bifurcación a nivel binario de RHEL, de Red Hat (ahora IBM), necesita un reemplazo y la comunidad no se ha hecho esperar. Rocky Linux fue el primero, Project Lenix es otra posibilidad, y es probable que veamos alguna más. Todos ellos buscan ser el mejor refugio de todos los usuarios desamparados de CentOS.

Además, este Project Lenix viene de los creadores de CloudLinux OS, por lo que tiene detrás un gran equipo de desarrollo. Y como bien indican desde la web oficial, será una bifurcación compatible a nivel binario 1:1 de RHEL 8, de código abierto, e impulsada por la comunidad. Un nuevo sistema operativo independiente y completamente gratuito, patrocinado y mantenido por CloudLinux Inc. Y, por supuesto, será compatible con futuras versiones de RHEL.

Si te interesa, deberás ser algo paciente, ya que se tiene previsto que se lance en algún momento de la Q1 de 2021, es decir, en algún momento del primer trimestre de este año nuevo. Hasta entonces, estaremos impacientes para poder descargarlo y ver qué cosas interesantes presenta este nuevo sistema…

Más información – Web oficial de Project Lenix

from Linux Adictos https://ift.tt/38nJjZT
via IFTTT

Hace un tiempo, desde LxA, anunciamos el nuevo rumbo tomado por Red Hat en cuanto a su nuevo modelo de desarrollo y lo que sucedería con la distro CentOS. Además, os hablé de un proyecto llamado Rocky Linux, la alternativa que se generó tras todo este caso para no dejar desamparados a todos esos usuarios y empresas que estaban usando esta distro de grado empresarial. En esta ocasión toca hablar de otro proyecto relacionado, y se llama Project Lenix.

Project Lenix es un proyecto de código abierto que viene a reemplazar a CentOS. Igor Seletskiy es el fundador de este interesante proyecto que seguro gustará a todos los usuarios que hasta ahora empleaban la otra distro y que, aunque no desaparezca, sí que puede ser menos interesante para algunos usos profesionales.

El sistema operativo libre y de código abierto mantenido por la comunidad CentOS, y que era una bifurcación a nivel binario de RHEL, de Red Hat (ahora IBM), necesita un reemplazo y la comunidad no se ha hecho esperar. Rocky Linux fue el primero, Project Lenix es otra posibilidad, y es probable que veamos alguna más. Todos ellos buscan ser el mejor refugio de todos los usuarios desamparados de CentOS.

Además, este Project Lenix viene de los creadores de CloudLinux OS, por lo que tiene detrás un gran equipo de desarrollo. Y como bien indican desde la web oficial, será una bifurcación compatible a nivel binario 1:1 de RHEL 8, de código abierto, e impulsada por la comunidad. Un nuevo sistema operativo independiente y completamente gratuito, patrocinado y mantenido por CloudLinux Inc. Y, por supuesto, será compatible con futuras versiones de RHEL.

Si te interesa, deberás ser algo paciente, ya que se tiene previsto que se lance en algún momento de la Q1 de 2021, es decir, en algún momento del primer trimestre de este año nuevo. Hasta entonces, estaremos impacientes para poder descargarlo y ver qué cosas interesantes presenta este nuevo sistema…

Más información – Web oficial de Project Lenix

from Linux Adictos https://ift.tt/38nJjZT
via IFTTT