Si sta utilizzando Google Chrome? Forse sapete che Google ha appena rilasciato Chrome 74 al canale desktop stabile, e Windows, Mac, e gli utenti Linux possono ora scaricare la versione più recente del browser. Si noti che Chrome 74 introduce nuove funzionalità e correzioni problemi di sicurezza.
Cosa c'è di nuovo in Chrome 74?
Modalità Dark è una delle nuove cose che gli utenti potranno godere. Va ricordato che questo modo è collegato alle impostazioni Colori in Windows 10. Selezione della modalità Oscuro avrà sfondo tipicamente bianco set di Chrome al grigio scuro. Le linguette tuttavia cambierà in blu scuro.
Tuttavia, essendo un sito web sicurezza informatica, siamo più interessati alle correzioni di sicurezza. Come accennato, Cromo 74.0.3729.108 contiene una serie di correzioni e miglioramenti, tra cui alcuni difetti di gravità alto. Le vulnerabilità sono state in gran parte riportato da ricercatori esterni che hanno ricevuto una compensazione monetaria per i loro risultati.
Ecco una lista delle vulnerabilità e dei premi guadagnati per ognuno di essi:
[$3000][913320] Alta CVE-2019-5805: Utilizzare dopo gratis in PDFium. Segnalato da Anonimo su 2018-12-10
[$3000][943087] Alta CVE-2019-5806: integer overflow in angolo. Segnalato da Wen Xu di SSLab, Georgia Tech su 2019-03-18
[$3000][945644] Alta CVE-2019-5807: la corruzione della memoria in V8. Segnalato da TimGMichaud di Leviathan Security Group. su 2019-03-26
[$3000][947029] Alta CVE-2019-5808: Utilizzare dopo gratis in Blink. Segnalato da cloudfuzzer su 2019-03-28
[$N / A][941008] Alta CVE-2019-5809: Utilizzare dopo gratis in Blink. Segnalato da Mark Marchio di Google Project Zero su 2019-03-12
[$2000+$1,337][916838] Media CVE-2019-5810: Informazioni utente divulgazione in Riempimento automatico. Segnalato da Mark Amery su 2018-12-20
[$2000][771815] Media CVE-2019-5811: CORS bypass in Blink. Segnalato da Jun Kokatsu (@Shnjk) su 2017-10-04
[$2000][925598] Media CVE-2019-5812: spoof URL nella omnibox su iOS. Segnalato da Khalil Zhani su 2019-01-26
[$2000][942699] Media CVE-2019-5813: Fuori dai limiti leggere V8. Segnalato da Aleksandar Nikolic di Cisco Talos su 2019-03-15
[$1000][930057] Media CVE-2019-5814: CORS bypass in Blink. Segnalato da @ AaylaSecura1138 su 2019-02-08
[$1000][930663] Media CVE-2019-5815: buffer overflow in lampeggio. Segnalato da Nicolas Grégoire, tenere su 2019-02-11
[$1000][940245] Media CVE-2019-5816: Exploit estensione persistenza su Android. Segnalato da Yongke Wang di Xuanwu Lab Tencent (xlab.tencent.com) su 2019-03-10
[$1000][943709] Media CVE-2019-5817: heap overflow del buffer in angolo su Windows. Segnalato da Wen Xu di SSLab, Georgia Tech su 2019-03-19
[$500][929962] Media CVE-2019-5818: valore non inizializzato in lettore di supporti. Segnalato da Adrian Tolbaru su 2019-02-08
[$N / A][919356] Media CVE-2019-5819: Escaping non corretto nei tool di sviluppo. Segnalato da Svyat Mitin su 2019-01-06
[$N / A][919635] Media CVE-2019-5820: integer overflow in PDFium. Segnalato da pdknsk su 2019-01-07
[$N / A][919640] Media CVE-2019-5821: integer overflow in PDFium. Segnalato da pdknsk su 2019-01-07
[$500][926105] Low CVE-2019-5822: CORS bypass in download manager. Segnalato da Jun Kokatsu, Microsoft Vulnerability Research on Browser 2019-01-29
[$500][930154] Low CVE-2019-5823: navigazione forzato da operaio di servizio. Segnalato da David Erceg su 2019-02-08