Приложение дня: Ultrasurf VPN

В браузере Google Chrome 77 закрыли 52 уязвимости



Автор: Softodrom.ru
Дата:



В выпущенной на днях новой версии браузера Google Chrome было закрыто 52 уязвимости, пишет Threatpost. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 — низкого.

Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун (Guang Gong). Уязвимость типа use-after-free в медиакомпонентах, получившая идентификатор CVE-2019-5870, позволяла вызвать отказ в обслуживании или выполнить произвольный код в системе жертвы. За обнаружение этой ошибки исследователь получил награду в $7,5 тыс.

Кроме того, Гунь нашел три ошибки в движке V8: CVE-2019-5878 была связана с use-after-free, CVE-2019-5877 позволяла выйти за пределы выделенной области памяти (обе уязвимости получили высокий уровень угрозы), а CVE-2019-13670 — повредить память в regex.

Помимо исправления ошибок, в новой версии браузера появились и некоторые другие улучшения: начиная с Chrome 77, разработчики убрали из омнибокса отдельную отметку для сайтов с сертификатами EV SSL. Теперь название компании переместилось в отдельное выпадающее окно с информацией о странице, которое появляется, если нажать на значок замка в адресной строке. При безопасном подключении оно будет озаглавлено «Соединение защищено». В противном случае пользователь увидит предупреждение.

Также в Chrome 77 ограничили размер заголовка HTTP Referer четырьмя килобайтами, чтобы предотвратить хищение личной информации, например, через сканирование кэша.

Новое: Программы
08.12.2022 05:04

В браузере Vivaldi 5.6 появился Mastodon

Состоялся релиз стабильной версии браузера Vivaldi 5.6 с интеграцией соцсети Vivaldi Social, созданной на основе Mastodon, и другими улучшениями


08.12.2022 02:23

Выпущен редактор 3D-графики и анимации Blender 3.4

Состоялся выпуск бесплатного редактора трехмерной графики и анимации Blender 3.4


07.12.2022 01:04

В Telegram появилась регистрация без сим-карты с анонимных номеров

В новой версии Telegram появился ряд нововведений, в том числе возможность регистрации без сим-карты, общие настройки автоудаления, темы 2.0 и многое другое


01.12.2022 16:34

Лучше один раз увидеть: как работать с иллюстрациями в «Р7-Офис»

Рассказываем, как работать с изображениями в офисных редакторах «Р7-Офис»


27.11.2022 21:12

Выпущен qBittorrent 4.5.0

qBittorrent — бесплатное кроссплатформенное приложение для файлообменной сети BitTorrent


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


19.10.2022 18:35

Минцифры запустило маркетплейс российского ПО

Минцифры России запустило маркетплейс отечественного программного обеспечения


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


02.11.2022 18:14

8 советов по использованию редактора презентаций «Р7-Офис»

Рассказываем, как сделать работу с презентациями в офисном редакторе «Р7-Офис» максимально эффективной и удобной


» Оставьте первым свой комментарий

Все рубрики статей (994 / 17):


Реклама | Статистика | Рейтинги | Авторам
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика