В браузере Google Chrome 77 закрыли 52 уязвимости





В выпущенной на днях новой версии браузера Google Chrome было закрыто 52 уязвимости, пишет Threatpost. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 — низкого.

Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун (Guang Gong). Уязвимость типа use-after-free в медиакомпонентах, получившая идентификатор CVE-2019-5870, позволяла вызвать отказ в обслуживании или выполнить произвольный код в системе жертвы. За обнаружение этой ошибки исследователь получил награду в $7,5 тыс.

Кроме того, Гунь нашел три ошибки в движке V8: CVE-2019-5878 была связана с use-after-free, CVE-2019-5877 позволяла выйти за пределы выделенной области памяти (обе уязвимости получили высокий уровень угрозы), а CVE-2019-13670 — повредить память в regex.

Помимо исправления ошибок, в новой версии браузера появились и некоторые другие улучшения: начиная с Chrome 77, разработчики убрали из омнибокса отдельную отметку для сайтов с сертификатами EV SSL. Теперь название компании переместилось в отдельное выпадающее окно с информацией о странице, которое появляется, если нажать на значок замка в адресной строке. При безопасном подключении оно будет озаглавлено «Соединение защищено». В противном случае пользователь увидит предупреждение.

Также в Chrome 77 ограничили размер заголовка HTTP Referer четырьмя килобайтами, чтобы предотвратить хищение личной информации, например, через сканирование кэша.

Автор: Softodrom.ru
Дата:
Новые статьи: Программы
07.08.2020 16:34

Трамп подписал указ о мерах против TikTok и WeChat

Президент США Дональд Трамп подписал два указа: «О борьбе с угрозой TikTok» и «О борьбе с угрозой WeChat»

06.08.2020 22:33

Выпущен LibreOffice 7.0

Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice

06.08.2020 12:30

Выпущен K-Lite Codec Pack 15.6.5

Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов

04.08.2020 00:05

Google выпустила расширение, позволяющее отслеживать рекламные объявления

Компания Google выпустила браузерное расширение, которое позволяет пользователю отслеживать рекламные объявления, показывающиеся ему на страницах в Интернете

03.08.2020 21:39

Microsoft прекратит поддержку голосового помощника Cortana на Android и iOS

Microsoft объявила о прекращении поддержки мобильного приложения своего голосового ассистента Cortana для операционных систем Android и iOS

Популярное: Программы
06.08.2020 22:33

Выпущен LibreOffice 7.0

Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice

06.08.2020 12:30

Выпущен K-Lite Codec Pack 15.6.5

Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов

07.08.2020 16:34

Трамп подписал указ о мерах против TikTok и WeChat

Президент США Дональд Трамп подписал два указа: «О борьбе с угрозой TikTok» и «О борьбе с угрозой WeChat»

05.05.2020 11:11

Выпущен редактор векторной графики Inkscape 1.0

Спустя три года разработки разработчики представили крупное обновление свободного редактора векторной графики Inkscape

23.12.2007 03:11

Лучшие бесплатные программы 2007 года

Softodrom.ru: 20 лучших бесплатных программ 2007 года

» Оставьте первым свой комментарий

Новости /
Программы /
В браузере Google Chrome 77 закрыли 52 уязвимости
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика