SOS :: Security Operation Space
15 октября, вторник, 00:00
|
Hot News:

В Chrome 77 закрыли 52 уязвимости

12 сентября 2019 г., четверг, 16:23

Из них 36 обнаружили сторонние исследователи. Разработчики браузера также обновили отображение SSL-сертификатов.

Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 — низкого.

Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун (Guang Gong). Уязвимость типа use-after-free в медиакомпонентах, получившая идентификатор CVE-2019-5870, позволяла вызвать отказ в обслуживании или выполнить произвольный код в системе жертвы. Эта ошибка принесла исследователю награду в $7,5 тыс.

Кроме того, Гунь нашел три ошибки в движке V8: CVE-2019-5878 была связана с use-after-free, CVE-2019-5877 позволяла выйти за пределы выделенной области (обе уязвимости получили высокий уровень угрозы), а CVE-2019-13670 — повредить память в regex.

Помимо вышеупомянутых, высокий уровень угрозы получили:

  • CVE-2019-5871: переполнение кучи в графической библиотеке Skia.
  • CVE-2019-5872: use-after-free внаборе библиотек
  • CVE-2019-5873: подмена ссылки в адресной строке на iOS.
  • CVE-2019-5874: внешние URL запускают сторонние браузеры.
  • CVE-2019-5875: спуфинг адресной строки через перенаправление загрузки.
  • CVE-2019-5876: use-after-free вмедиакомпонентах.

Другие изменения в Chrome 77

Начиная с Chrome 77, разработчики убрали из омнибокса отдельную отметку для сайтов с сертификатами EV SSL. Теперь название компании переместилось в отдельное выпадающее окно с информацией о странице, которое появляется, если нажать на значок замка в адресной строке.

При безопасном подключении оно будет озаглавлено «Соединение защищено». В противном случае пользователь увидит предупреждение.

Также в Chrome 77 ограничили размер заголовка HTTP Referer четырьмя килобайтами, чтобы предотвратить хищение личной информации, например, через сканирование кэша.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
13:15
10:15
09:15
08:15
07:15
06:15
05:38
17:15
15:59
15:15
14:15
12:15
10:15
09:15
08:15
07:15
06:15
05:55


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.453
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.