Bent u met behulp van Google Chrome? Misschien weet je dat Google net vrijgegeven Chrome 74 de desktop- kanaal, en Windows, Mac, en Linux-gebruikers kunnen nu downloaden van de meest recente versie van de browser. Merk op dat Chrome 74 introduceert nieuwe functies en verbeteringen veiligheidskwesties.
Wat is er nieuw in Chrome 74?
Dark Mode is een van de nieuwe dingen die gebruikers zullen genieten. Hierbij moet worden vermeld dat deze modus is aangesloten op de kleuren instellingen in Windows 10. the Dark Mode selecteert, wordt Chrome doorgaans witte achtergrond set tot donkergrijs hebben. De tabbladen zal echter worden veranderd in donkerblauw.
Echter, zijnde een cybersecurity website, we zijn meer geïnteresseerd in de security fixes. Zoals genoemd, Chrome 74.0.3729.108 bevat een aantal aanpassingen en verbeteringen, waaronder een aantal zeer ernstige gebreken. De kwetsbaarheden zijn meestal gemeld door externe onderzoekers die een financiële vergoeding ontvangen voor hun bevindingen.
Hier is een lijst van de kwetsbaarheden en verdiende voor elk van hen de beloningen:
[$3000][913320] High CVE-2019-5805: Gebruik na een vrije in PDFium. Gemeld door Anoniem op 2018-12-10
[$3000][943087] High CVE-2019-5806: Integer overflow in Hoek. Overgeleverd door Wen Xu van SSLab, Georgia Tech op 2019-03-18
[$3000][945644] High CVE-2019-5807: Memory corruptie in V8. Overgeleverd door TimGMichaud van Leviathan Security Group. op 2019-03-26
[$3000][947029] High CVE-2019-5808: Gebruik na een vrije in Blink. Overgeleverd door cloudfuzzer op 2019-03-28
[$N / A][941008] High CVE-2019-5809: Gebruik na een vrije in Blink. Overgeleverd door Mark Brand van Google Project Zero op 2019-03-12
[$2000+$1,337][916838] Medium CVE-2019-5810: Gebruiker vrijgeven van informatie in Autofill. Gemeld door Mark Amery op 2018-12-20
[$2000][771815] Medium CVE-2019-5811: CORS bypass in Blink. Overgeleverd door juni Kokatsu (@Shnjk) op 2017-10-04
[$2000][925598] Medium CVE-2019-5812: URL spoof in Omnibox op iOS. Overgeleverd door Khalil Zhani op 2019-01-26
[$2000][942699] Medium CVE-2019-5813: Out of bounds lezen in V8. Overgeleverd door Aleksandar Nikolic van Cisco Talos op 2019-03-15
[$1000][930057] Medium CVE-2019-5814: CORS bypass in Blink. Gerapporteerd door @ AaylaSecura1138 op 2019-02-08
[$1000][930663] Medium CVE-2019-5815: Heapbufferoverloop in Blink. Overgeleverd door Nicolas Grégoire, vasthouden 2019-02-11
[$1000][940245] Medium CVE-2019-5816: Exploit persistentie uitbreiding op Android. Overgeleverd door Yongke Wang van Tencent's Xuanwu Lab (xlab.tencent.com) op 2019-03-10
[$1000][943709] Medium CVE-2019-5817: Heap buffer overflow in Hoek op Windows. Overgeleverd door Wen Xu van SSLab, Georgia Tech op 2019-03-19
[$500][929962] Medium CVE-2019-5818: Geïnitialiseerde waarde medialezer. Overgeleverd door Adrian Tolbaru op 2019-02-08
[$N / A][919356] Medium CVE-2019-5819: Onjuiste ontsnapt hulpprogramma's voor ontwikkelaars. Overgeleverd door svyat Mitin op 2019-01-06
[$N / A][919635] Medium CVE-2019-5820: Integer overflow in PDFium. Overgeleverd door pdknsk op 2019-01-07
[$N / A][919640] Medium CVE-2019-5821: Integer overflow in PDFium. Overgeleverd door pdknsk op 2019-01-07
[$500][926105] Low CVE-2019-5822: CORS bypass in de download manager. Overgeleverd door juni Kokatsu, Microsoft Browser Vulnerability Research on 2019-01-29
[$500][930154] Low CVE-2019-5823: Gedwongen navigatie uit de dienst werknemer. Overgeleverd door David Erceg op 2019-02-08
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: