Bruger du Google Chrome? Måske ved du, at Google netop frigivet Chrome 74 til den stabile Desktop kanal, og Windows, Mac, og Linux-brugere kan nu downloade den nyeste version af browseren. Bemærk, at Chrome 74 introducerer nye funktioner og løser sikkerhedsproblemer.
Nyheder i Chrome 74?
Mørk tilstand er en af de nye ting, som brugerne vil nyde. Det skal nævnes, at denne tilstand er forbundet med indstillingerne Farver i Windows 10. Valg af Mørk tilstand vil have Chromes typisk hvid baggrund sæt til mørkegrå. Den faner dog vil blive ændret til mørkeblå.
Men, være en cybersikkerhed hjemmeside, vi er mere interesseret i de sikkerhedsrettelser. Som sagt, Krom 74.0.3729.108 indeholder en række rettelser og forbedringer, herunder nogle meget alvorlige mangler. Sårbarhederne er oftest rapporteret af eksterne forskere, der modtog økonomisk erstatning for deres resultater.
Her er En liste af de sårbarheder og de belønninger optjent for hver enkelt af dem:
[$3000][913320] Høj CVE-2019-5805: Anvendelse efter gratis i PDFium. Rapporteret af Anonymous på 2018-12-10
[$3000][943087] Høj CVE-2019-5806: Integer overflow i Vinkel. Rapporteret af Wen Xu af SSLab, Georgia Tech på 2019-03-18
[$3000][945644] Høj CVE-2019-5807: Hukommelse korruption i V8. Rapporteret af TimGMichaud af Leviathan Security Group. på 2019-03-26
[$3000][947029] Høj CVE-2019-5808: Anvendelse efter gratis i Blink. Rapporteret af cloudfuzzer på 2019-03-28
[$N / A][941008] Høj CVE-2019-5809: Anvendelse efter gratis i Blink. Rapporteret af Mark Brand af Google Project Zero på 2019-03-12
[$2000+$1,337][916838] Medium CVE-2019-5810: Bruger afsløring af oplysninger i Auto-udfyld. Rapporteret af Mark Amery på 2018-12-20
[$2000][771815] Medium CVE-2019-5811: CORS bypass i Blink. Rapporteret af Jun Kokatsu (@Shnjk) på 2017-10-04
[$2000][925598] Medium CVE-2019-5812: URL spoof i omnifeltet på iOS. Rapporteret af Khalil Zhani på 2019-01-26
[$2000][942699] Medium CVE-2019-5813: Out of bounds læst i V8. Rapporteret af Aleksandar Nikolic Cisco Talos på 2019-03-15
[$1000][930057] Medium CVE-2019-5814: CORS bypass i Blink. Rapporteret af @ AaylaSecura1138 på 2019-02-08
[$1000][930663] Medium CVE-2019-5815: Stakbufferoverløb i Blink. Rapporteret af Nicolas Grégoire, holde på 2019-02-11
[$1000][940245] Medium CVE-2019-5816: Exploit vedholdenhed forlængelse på Android. Rapporteret af Yongke Wang af Tencent Xuanwu Lab (xlab.tencent.com) på 2019-03-10
[$1000][943709] Medium CVE-2019-5817: Heap buffer overflow i Vinkel på Windows. Rapporteret af Wen Xu af SSLab, Georgia Tech på 2019-03-19
[$500][929962] Medium CVE-2019-5818: Initialiseret værdi i medierne læser. Rapporteret af Adrian Tolbaru på 2019-02-08
[$N / A][919356] Medium CVE-2019-5819: Forkert undslippe i udviklingsværktøjer. Rapporteret af Svyat Mitin på 2019-01-06
[$N / A][919635] Medium CVE-2019-5820: Integer overflow i PDFium. Rapporteret af pdknsk på 2019-01-07
[$N / A][919640] Medium CVE-2019-5821: Integer overflow i PDFium. Rapporteret af pdknsk på 2019-01-07
[$500][926105] Lav CVE-2019-5822: CORS bypass i download manager. Rapporteret af Jun Kokatsu, Microsoft Browser Vulnerability Research på 2019-01-29
[$500][930154] Lav CVE-2019-5823: Tvunget navigation fra tjeneste arbejdstager. Rapporteret af David Erceg på 2019-02-08
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: