Utilisez-vous Google Chrome? Peut-être vous savez que Google Chrome vient de sortir 74 pour le canal de fond Stable, et Windows, Mac, et les utilisateurs de Linux peuvent maintenant télécharger la version la plus récente du navigateur. Notez que Chrome 74 introduit de nouvelles fonctionnalités et corrige des problèmes de sécurité.
Quoi de neuf dans Chrome 74?
Obscurcissement est l'une des nouvelles choses que les utilisateurs apprécieront. Il convient de mentionner que ce mode est connecté aux réglages de couleurs dans Windows 10. Sélection du mode noir aura généralement fond blanc Chrome ensemble à gris foncé. Les onglets seront toutefois changé en bleu foncé.
Cependant, étant un site Web de la cybersécurité, nous sommes plus intéressés par les correctifs de sécurité. Comme mentionné, Chrome 74.0.3729.108 contient un certain nombre de corrections et améliorations, y compris quelques défauts de gravité élevé. Les vulnérabilités ont été principalement rapportés par des chercheurs extérieurs qui ont reçu une compensation financière pour leurs résultats.
Voici une liste des vulnérabilités et les récompenses gagnées pour chacun d'entre eux:
[$3000][913320] Haut CVE-2019-5805: Utilisez libre après PDFium. Rapporté par Anonyme sur 2018-12-10
[$3000][943087] Haut CVE-2019-5806: débordement d'entier en Angle. Rapporté par Wen Xu de SSLab, sur Georgia Tech 2019-03-18
[$3000][945644] Haut CVE-2019-5807: corruption de mémoire dans V8. Rapporté par TimGMichaud du Leviathan Security Group. sur 2019-03-26
[$3000][947029] Haut CVE-2019-5808: Utilisez après gratuitement Blink. Rapporté par cloudfuzzer sur 2019-03-28
[$N / A][941008] Haut CVE-2019-5809: Utilisez après gratuitement Blink. Rapporté par Mark Marque de Google Project Zero sur 2019-03-12
[$2000+$1,337][916838] Moyen CVE-2019-5810: divulgation d'informations utilisateur dans Autofill. Rapporté par Mark Amery sur 2018-12-20
[$2000][771815] Moyen CVE-2019-5811: CORS by-pass dans Blink. Rapporté par Jun Kokatsu (@Shnjk) sur 2017-10-04
[$2000][925598] Moyen CVE-2019-5812: spoof URL dans l'Omnibox sur iOS. Rapporté par Khalil Zhani sur 2019-01-26
[$2000][942699] Moyen CVE-2019-5813: Hors limites lu V8. Rapporté par Aleksandar Nikolic de Cisco sur Talos 2019-03-15
[$1000][930057] Moyen CVE-2019-5814: CORS by-pass dans Blink. Rapporté par @ AaylaSecura1138 sur 2019-02-08
[$1000][930663] Moyen CVE-2019-5815: dépassement de mémoire tampon Heap dans Blink. Rapporté par Nicolas Grégoire, tenir 2019-02-11
[$1000][940245] Moyen CVE-2019-5816: Exploiter l'extension de la persistance sur Android. Rapporté par Yongke Wang de Xuanwu Lab de Tencent (xlab.tencent.com) sur 2019-03-10
[$1000][943709] Moyen CVE-2019-5817: dépassement de mémoire tampon dans Heap angle sous Windows. Rapporté par Wen Xu de SSLab, sur Georgia Tech 2019-03-19
[$500][929962] Moyen CVE-2019-5818: valeur non initialisée dans le lecteur multimédia. Rapporté par Adrian Tolbaru sur 2019-02-08
[$N / A][919356] Moyen CVE-2019-5819: Évasion incorrecte dans les outils de développement. Rapporté par Svyat Mitin sur 2019-01-06
[$N / A][919635] Moyen CVE-2019-5820: débordement d'entier dans PDFium. Rapporté par pdknsk sur 2019-01-07
[$N / A][919640] Moyen CVE-2019-5821: débordement d'entier dans PDFium. Rapporté par pdknsk sur 2019-01-07
[$500][926105] Faible CVE-2019-5822: CORS by-pass dans le gestionnaire de téléchargement. Rapporté par Jun Kokatsu, Microsoft recherche de vulnérabilité du navigateur sur 2019-01-29
[$500][930154] Faible CVE-2019-5823: Navigation forcée de travailleur de service. Rapporté par David Erceg sur 2019-02-08
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: