¿Está utilizando Google Chrome? Tal vez usted sabe que Google acaba de lanzar Chrome 74 al canal de escritorio Estable, y Windows, Mac, y los usuarios de Linux pueden ahora descargar la versión más reciente del navegador. Tenga en cuenta que Chrome 74 introduce nuevas características y corrección de problemas de seguridad.
Lo nuevo en Chrome 74?
Modo oscura es una de las cosas nuevas que los usuarios podrán disfrutar. Cabe mencionar que este modo está conectado a la configuración Colores en Windows 10. Selección del modo oscuro tendrá típicamente fondo blanco conjunto de Chrome a gris oscuro. El pestañas cuando se cambiará a azul oscuro.
Sin embargo, siendo un sitio web ciberseguridad, estamos más interesados en las revisiones de seguridad. como se ha mencionado, Cromo 74.0.3729.108 contiene una serie de correcciones y mejoras, incluyendo algunos altos defectos de severidad. Las vulnerabilidades han sido reportadas en su mayoría por investigadores externos que recibieron una compensación monetaria por sus hallazgos.
He aquí una lista de las vulnerabilidades y las recompensas obtenidas para cada uno de ellos:
[$3000][913320] Alta CVE-2019-5805: Utilizar después de liberación en PDFium. Reportado por Anonymous el 2018-12-10
[$3000][943087] Alta CVE-2019-5806: desbordamiento de enteros en ángulo. Reportado por Wen Xu de SSLab, Georgia Tech el 2019-03-18
[$3000][945644] Alta CVE-2019-5807: corrupción de memoria en V8. Reportada por TimGMichaud de Leviathan Security Group. en 2019-03-26
[$3000][947029] Alta CVE-2019-5808: Utilizar después de liberación en el parpadeo. Reportada por el cloudfuzzer 2019-03-28
[$N/A][941008] Alta CVE-2019-5809: Utilizar después de liberación en el parpadeo. Reportado por Mark Marca de Google en el Proyecto Cero 2019-03-12
[$2000+$1,337][916838] Medio CVE-2019-5810: la divulgación de información de usuario en Autofill. Reportado por Mark Amery en 2018-12-20
[$2000][771815] Medio CVE-2019-5811: CORS de derivación de parpadeo. Reportado por Jun Kokatsu (@Shnjk) en 2017-10-04
[$2000][925598] Medio CVE-2019-5812: parodia URL en cuadro multifunción en iOS. Reportada por Khalil Zhani en 2019-01-26
[$2000][942699] Medio CVE-2019-5813: Fuera de los límites leído en V8. Reportada por Aleksandar Nikolic de Cisco en Talos 2019-03-15
[$1000][930057] Medio CVE-2019-5814: CORS de derivación de parpadeo. Reportada por @ AaylaSecura1138 en 2019-02-08
[$1000][930663] Medio CVE-2019-5815: desbordamiento del búfer de pila de parpadeo. Reportada por Nicolas Grégoire, agarre donde 2019-02-11
[$1000][940245] Medio CVE-2019-5816: Explotar extensión persistencia en Android. Reportado por Wang Yongke del Laboratorio de Xuanwu de Tencent (xlab.tencent.com) en 2019-03-10
[$1000][943709] Medio CVE-2019-5817: desbordamiento del búfer de pila en ángulo en Windows. Reportado por Wen Xu de SSLab, Georgia Tech el 2019-03-19
[$500][929962] Medio CVE-2019-5818: valor no inicializado en lector de medios. Reportada por Adrian en Tolbaru 2019-02-08
[$N/A][919356] Medio CVE-2019-5819: Escapar incorrecta en las herramientas de desarrollo. Reportada por Svyat Mitin en 2019-01-06
[$N/A][919635] Medio CVE-2019-5820: desbordamiento de enteros en PDFium. Reportada por el pdknsk 2019-01-07
[$N/A][919640] Medio CVE-2019-5821: desbordamiento de enteros en PDFium. Reportada por el pdknsk 2019-01-07
[$500][926105] Bajo CVE-2019-5822: CORS de derivación en gestor de descargas. Reportado por Jun Kokatsu, Microsoft vulnerabilidad Browser La investigación sobre 2019-01-29
[$500][930154] Bajo CVE-2019-5823: navegación forzada del trabajador del servicio. Reportado por David Erceg en 2019-02-08