Você está usando o Google Chrome? Talvez você saiba que o Google acaba de lançar Chrome 74 para a área de trabalho do canal Estável, e Windows, Mac, e os usuários do Linux agora podem baixar a versão mais recente do navegador. Note-se que o Chrome 74 apresenta novos recursos e corrige problemas de segurança.
O que há de novo no Chrome 74?
O Modo escuro é uma das novas coisas que os usuários vão gostar. Deve ser mencionado que este modo está conectado às configurações de Cores do Windows 10. Selecionar o Modo escuro fará com que o fundo branco do Chrome seja definido como cinza escuro. As guias, no entanto, serão alteradas para azul escuro.
Contudo, ser um site de cibersegurança, estamos mais interessados nas correções de segurança. Como mencionado, cromada 74.0.3729.108 contém uma série de correções e melhorias, incluindo algumas falhas de alta gravidade. As vulnerabilidades foram relatadas principalmente por pesquisadores externos que receberam compensação monetária por suas descobertas.
aqui está uma lista das vulnerabilidades e as recompensas ganhas por cada uma delas:
[$3000][913320] CVE-2019-5805 alto: Use depois de graça no PDFium. Relatado por anônimo em 2018-12-10
[$3000][943087] Alto CVE-2019-5806: Estouro de inteiro em ângulo. Relatado por Wen Xu do SSLab, Georgia Tech em 2019-03-18
[$3000][945644] CVE-2019-5807 alto: Corrupção de memória em V8. Relatado por TimGMichaud do Leviathan Security Group. em 2019-03-26
[$3000][947029] Alto CVE-2019-5808: Use depois de graça no Blink. Relatado por cloudfuzzer em 2019-03-28
[$N / D][941008] Alta CVE-2019-5809: Use depois de graça no Blink. Relatado por Mark Brand do Google Project Zero em 2019-03-12
[$2000+$1,337][916838] CVE-2019-5810 médio: Divulgação de informações do usuário no preenchimento automático. Relatado por Mark Amery em 2018-12-20
[$2000][771815] Médio CVE-2019-5811: Bypass CORS em Blink. Relatado por Jun Kokatsu (@shhnjk) em 2017-10-04
[$2000][925598] Médio CVE-2019-5812: Falsificação de URL na Omnibox no iOS. Relatado por Khalil Zhani em 2019-01-26
[$2000][942699] Médio CVE-2019-5813: Fora dos limites lido no V8. Relatado por Aleksandar Nikolic da Cisco Talos em 2019-03-15
[$1000][930057] Médio CVE-2019-5814: Bypass CORS em Blink. Relatado por @ AaylaSecura1138 em 2019-02-08
[$1000][930663] Médio CVE-2019-5815: Estouro de buffer de pilha em Blink. Relatado por Nicolas Grégoire, Boa sorte 2019-02-11
[$1000][940245] Médio CVE-2019-5816: Explorar extensão de persistência no Android. Relatado por Yongke Wang do Laboratório Xuanwu da Tencent (xlab.tencent.com) em 2019-03-10
[$1000][943709] Médio CVE-2019-5817: Estouro de buffer de heap em ângulo no Windows. Relatado por Wen Xu do SSLab, Georgia Tech em 2019-03-19
[$500][929962] Médio CVE-2019-5818: Valor não inicializado no leitor de mídia. Relatado por Adrian Tolbaru em 2019-02-08
[$N / D][919356] Médio CVE-2019-5819: Escape incorreto nas ferramentas do desenvolvedor. Relatado por Svyat Mitin em 2019-01-06
[$N / D][919635] Médio CVE-2019-5820: Estouro de inteiro no PDFium. Relatado por pdknsk em 2019-01-07
[$N / D][919640] Médio CVE-2019-5821: Estouro de inteiro no PDFium. Relatado por pdknsk em 2019-01-07
[$500][926105] CVE-2019-5822 baixo: Ignorar CORS no gerenciador de download. Relatado por Jun Kokatsu, Pesquisa de vulnerabilidade do navegador da Microsoft em 2019-01-29
[$500][930154] CVE-2019-5823 baixo: Navegação forçada do service worker. Relatado por David Erceg em 2019-02-08