Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Из них 36 обнаружили сторонние исследователи. Разработчики браузера также обновили отображение SSL-сертификатов.
Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 — низкого.
Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун (Guang Gong). Уязвимость типа use-after-free в медиакомпонентах, получившая идентификатор CVE-2019-5870, позволяла вызвать отказ в обслуживании или выполнить произвольный код в системе жертвы. Эта ошибка принесла исследователю награду в $7,5 тыс.
Кроме того, Гунь нашел три ошибки в движке V8: CVE-2019-5878 была связана с use-after-free, CVE-2019-5877 позволяла выйти за пределы выделенной области (обе уязвимости получили высокий уровень угрозы), а CVE-2019-13670 — повредить память в regex.
Помимо вышеупомянутых, высокий уровень угрозы получили:
Начиная с Chrome 77, разработчики убрали из омнибокса отдельную отметку для сайтов с сертификатами EV SSL. Теперь название компании переместилось в отдельное выпадающее окно с информацией о странице, которое появляется, если нажать на значок замка в адресной строке.
При безопасном подключении оно будет озаглавлено «Соединение защищено». В противном случае пользователь увидит предупреждение.
Также в Chrome 77 ограничили размер заголовка HTTP Referer четырьмя килобайтами, чтобы предотвратить хищение личной информации, например, через сканирование кэша.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |