|
| Автор: | Softodrom.ru |
| Дата: |
 |
В выпущенной на днях новой версии браузера Google Chrome было закрыто 52 уязвимости, пишет Threatpost. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 — низкого.
Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун (Guang Gong). Уязвимость типа use-after-free в медиакомпонентах, получившая идентификатор CVE-2019-5870, позволяла вызвать отказ в обслуживании или выполнить произвольный код в системе жертвы. За обнаружение этой ошибки исследователь получил награду в $7,5 тыс.
Кроме того, Гунь нашел три ошибки в движке V8: CVE-2019-5878 была связана с use-after-free, CVE-2019-5877 позволяла выйти за пределы выделенной области памяти (обе уязвимости получили высокий уровень угрозы), а CVE-2019-13670 — повредить память в regex.
Помимо исправления ошибок, в новой версии браузера появились и некоторые другие улучшения: начиная с Chrome 77, разработчики убрали из омнибокса отдельную отметку для сайтов с сертификатами EV SSL. Теперь название компании переместилось в отдельное выпадающее окно с информацией о странице, которое появляется, если нажать на значок замка в адресной строке. При безопасном подключении оно будет озаглавлено «Соединение защищено». В противном случае пользователь увидит предупреждение.
Также в Chrome 77 ограничили размер заголовка HTTP Referer четырьмя килобайтами, чтобы предотвратить хищение личной информации, например, через сканирование кэша.
|
Новое:
Программы
08.12.2022 05:04
В браузере Vivaldi 5.6 появился Mastodon Состоялся релиз стабильной версии браузера Vivaldi 5.6 с интеграцией соцсети Vivaldi Social, созданной на основе Mastodon, и другими улучшениями
08.12.2022 02:23
Выпущен редактор 3D-графики и анимации Blender 3.4 Состоялся выпуск бесплатного редактора трехмерной графики и анимации Blender 3.4
07.12.2022 01:04
В Telegram появилась регистрация без сим-карты с анонимных номеров В новой версии Telegram появился ряд нововведений, в том числе возможность регистрации без сим-карты, общие настройки автоудаления, темы 2.0 и многое другое
01.12.2022 16:34
Лучше один раз увидеть: как работать с иллюстрациями в «Р7-Офис» Рассказываем, как работать с изображениями в офисных редакторах «Р7-Офис»
27.11.2022 21:12
Выпущен qBittorrent 4.5.0 qBittorrent — бесплатное кроссплатформенное приложение для файлообменной сети BitTorrent |
|
Популярное:
Программы
26.11.2017 04:13
Программы или приложения: как правильно? Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям
19.10.2022 18:35
Минцифры запустило маркетплейс российского ПО Минцифры России запустило маркетплейс отечественного программного обеспечения
29.11.2017 02:28
Что такое Portable-приложения Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
02.11.2022 18:14
8 советов по использованию редактора презентаций «Р7-Офис» Рассказываем, как сделать работу с презентациями в офисном редакторе «Р7-Офис» максимально эффективной и удобной |
Все рубрики статей (994 / 17):