SOS :: Security Operation Space
11 декабря, вторник, 00:00
|
Hot News:

Chrome 71 блокирует всю рекламу на ненадежных сайтах

06 декабря 2018 г., четверг, 12:52

В новом релизе браузера Google введены ограничения для ресурсов, показывающих вредоносные баннеры.

Корпорация Google представила очередную версию браузера Chrome — версия 71 для Windows, macOS и Linux уже доступна для загрузки, а вариант для iOS и Android появится в репозиториях этих ОС в ближайшие недели.

Разработчики исправили в обозревателе более 40 багов и добавили в него ряд функций, предупреждающих пользователя при посещении ненадежных сайтов, а также блокирующих часть контента на таких ресурсах. Кроме того, браузер получил новый API, предназначенный для отображения дат в относительном формате, а работу программного интерфейса для синтезирования речи, напротив, ограничили.

Из 43 ошибок, исправленных в свежей версии Chrome, 13 серьезных багов и 15 брешей среднего уровня найдены сторонними специалистами.

Среди главных проблем, получивших заплатки в новом релизе, выделяются уязвимости use-after-free и переполнение буфера. Они затронули графическую подсистему Skia, инструмент для просмотра документов PDFium, движок Blink, а также компоненты для работы с мультимедиа.

Максимальное вознаграждение, выплаченное Google в рамках программы bug bounty за ошибки 71-й версии Chrome, составило $6 тыс. Эту сумму получил исследователь, пожелавший остаться неизвестным, за CVE-2018-17481, о которой он сообщил разработчикам 4 ноября этого года.

С выпуском этого релиза Chrome начал блокировать все рекламные объявления на ненадежных сайтах. К таким ресурсам относятся страницы, которые регулярно демонстрируют посетителю объявления фишингового характера, баннеры, продвигающие вредоносное ПО, выполняющие автоматическую переадресацию или другими способами обманывающие пользователя. Google предупредит владельцев таких площадок о наложенных ограничениях при помощи сообщения в Search Console.

Как и обещали разработчики, в Chrome 71 появилось предупреждение о возможном списании денег при переходе на страницу с регистрацией по номеру мобильного телефона. Таким образом создатели браузера борются с недобросовестными владельцами ресурсов, которые скрытно подписывают посетителя на дополнительные платные услуги. Под санкции Google попадут не все страницы, содержащие форму для ввода номера, а лишь те из них, которые не предоставляют пользователю достаточной информации о последствиях его действий.

Политики автоматического воспроизведения мультимедиа теперь распространяются на все подсистемы Chrome. Ранее создатели браузера отложили ограничения для Web Audio API, чтобы дать возможность разработчикам игр и приложений внести изменения в свои продукты. Google Chrome блокирует автоматическое воспроизведение видео со звуком начиная с 66-го релиза, однако фреймы, использующие для этих целей встроенный программный интерфейс, получили отсрочку до нынешней версии.

Вредоносные сайты также использовали Speech Synthesis API для несанкционированного проигрывания аудиоконтента. Движок, читающий содержимое страницы вслух для людей с ограниченным зрением, применялся злоумышленникам для автоматической трансляции сообщений. Начиная с 71-й версии Chrome запуск этой службы возможен только с согласия пользователя.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
10:15
09:15
09:15
09:15
08:15
07:15
06:15
06:15
05:20
18:15
17:15
16:27
14:25
14:15
14:15
14:01
12:15
11:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.189
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.