ΑρχικήSecurityChrome Browser 78: Διορθώνει 37 σφάλματα ασφαλείας

Chrome Browser 78: Διορθώνει 37 σφάλματα ασφαλείας

Chrome Η Google κυκλοφόρησε τη νέα έκδοση του Chrome browser, version 78.

Ο Chrome Browser 78 είναι διαθέσιμος για: Windows, macOS, Linux, Android, ChromeOS και iOS.

Η νέα έκδοση έρχεται με πολλές βελτιώσεις, γρήγορη απόδοση και πολλές διορθώσεις για την αντιμετώπιση ζητημάτων ασφαλείας.

Ποιες είναι οι νέες δυνατότητες, που προσφέρει η έκδοση 78;

  • Νέο Μενού
  • Επέκταση για τον έλεγχο κωδικών πρόσβασης (Password Checkup)
  • DNS over HTTPS δοκιμές
  • Dark Mode, που λειτουργεί σε όλα τα sites
  • Tab Hover Cards

Password Checkup

Η επέκταση για τον έλεγχο του κωδικού πρόσβασης βοηθάει τους χρήστες να καταλάβουν αν οι κωδικοί πρόσβασής τους είναι ασφαλείς ή αν έχουν παραβιαστεί και έχουν διαρρεύσει στο διαδίκτυο.

DNS Over HTTPS (DoH)

Αυτή η δυνατότητα στοχεύει στην ενίσχυση της ασφάλειας μεταφέροντας τα πλεονεκτήματα του HTTPS στο DNS. Αν ένας χρήστης συνδεθεί σε ένα δημόσιο WiFi, το DoH θα εμποδίσει άλλους χρήστες WiFi να δουν τα sites που επισκέπτεται ο χρήστης. Επίσης, μπορούν να αποφευχθούν διάφορες spoofing ή pharming επιθέσεις.

Tab Hover Cards

Αυτή η λειτουργία είναι πολύ χρήσιμη για τους χρήστες που ανοίγουν πολλές καρτέλες. Ουσιαστικά δίνει πληροφορίες για τις λεπτομέρειες κάθε καρτέλας, όταν οι χρήστες έχουν πάνω το ποντίκι.

XSS Auditor

Η νέα έκδοση του Chrome browser δεν διαθέτει πλέον τη λειτουργία XSS Auditor.

Πώς μπορείτε να εγκαταστήσετε την έκδοση Chrome Browser 78;

Η διαδικασία εγκατάστασης είναι απλή. Πρέπει να ακολουθήσετε τα παρακάτω βήματα: Ρυθμίσεις – Βοήθεια – Σχετικά με το Google Chrome.

Γίνεται αυτόματος έλεγχος για νέα ενημέρωση και μετά γίνεται η εγκατάσταση. Διαφορετικά, μπορείτε να κατεβάσετε την έκδοση από το google.com/chrome.

Ένα από τα πιο σημαντικά στοιχεία του Chrome Browser 78 είναι ότι διορθώνει 37 σφάλματα ασφαλείας

Οι ερευνητές, που ανακάλυψαν τα σφάλματα, έλαβαν αμοιβή 58.000 δολαρίων συνολικά. Μερικές από τις ευπάθειες, που διορθώνει η νέα έκδοση , είναι:

  • CVE-2019-13699: Κρίσιμη ευπάθεια Use-after-free σε πολυμέσα. Ανακαλύφθηκε από τον Man Yue Mo της Semmle Security Research Team στις 6 Σεπτεμβρίου 2019 (αμοιβή: 20.000 δολάρια).
  • CVE-2019-13700: Κρίσιμη ευπάθεια Buffer overrun στο Blink. Ανακαλύφθηκε από τον ίδιο ερευνητή στις 28 Αυγούστου 2019 (αμοιβή 15.000 δολάρια).
  • CVE-2019-13701: Κρίσιμη ευπάθεια URL spoof στην πλοήγηση. Ανακαλύφθηκε από τον David Erceg στις 27 Αυγούστου 2019 (αμοιβή: 1.000 δολάρια).
  • CVE-2019-13702: Απόκτηση δικαιωμάτων διαχειριστή στο Installer. Ανακαλύφθηκε από τους Phillip Langlois και Edward Torkington στις 6 Αυγούστου 2019 (αμοιβή: 5.000 δολάρια).
  • CVE-2019-13703: URL bar spoofing. Ανακαλύφθηκε από τον Khalil Zhani στις 12 Αυγούστου 2019 (αμοιβή: 3.000 δολάρια).
  • CVE-2019-13704: Παράκαμψη CSP. Αναφέρθηκε από τον Jun Kokatsu στις 5 Σεπτεμβρίου 2019 (αμοιβή: 3.000 δολάρια).
  • CVE-2019-13705: Παράκαμψη άδειας επέκτασης. Αναφέρθηκε από τον Luan Herrera στις 30 Ιουλίου 2019 (αμοιβή: 2.000 δολάρια).
  • CVE-2019-13706: Out-of-bounds read στο PDFium. Αναφέρθηκε από το pdknsk στις 5 Σεπτεμβρίου 2019 (αμοιβή: 2.000 δολάρια).
  • CVE-2019-13707: Προβλήματα με την Αποθήκευση αρχείων. Αναφέρθηκε από τον Andrea Palazzo την 1η Ιουλίου 2019 (αμοιβή: 1.000 δολάρια).
  • CVE-2019-13708: Σφάλμα ταυτότητας HTTP. Αναφέρθηκε από τον Khalil Zhani στις 13 Φεβρουαρίου 2019 (αμοιβή: 1.000 δολάρια)
  • CVE-2019-13709: Παράκαμψη της προστασίας αρχείων. Αναφέρθηκε από τον Zhong Zhaochen στις 18 Σεπτεμβρίου 2019 (αμοιβή:1.000 δολάρια).
  • CVE-2019-13710: Παράκαμψη προστασίας αρχείων. Αναφέρθηκε από bernardo.mrod στις 18 Αυγούστου 2017 (αμοιβή: 500 δολάρια).
  • CVE-2019-13711: Διαρροή πληροφοριών. Αναφέρθηκε από τον David Erceg στις 20 Ιουλίου 2019 (αμοιβή: 500 δολάρια).
  • CVE-2019-15903: Buffer overflow. Αναφέρθηκε από τον Sebastian Pipping στις 16 Σεπτεμβρίου 2019 (αμοιβή: 500 δολάρια).
  • CVE-2019-13713: Διαρροή δεδομένων. Αναφέρθηκε από τον David Erceg στις 13 Αυγούστου 2019 (αμοιβή: δεν είναι γνωστή).
  • CVE-2019-13714: CSS injection. Αναφέρθηκε από τον Jun Kokatsu, στις 10 Ιουλίου 2019 (αμοιβή: 2.000 δολάρια).
  • CVE-2019-13715: Σφάλμα διευθύνσεων. Αναφέρθηκε από xisigr της Tencent στις 31 Αυγούστου 2019 (αμοιβή: 500 δολάρια).
  • CVE-2019-13716: Service worker state error. Αναφέρθηκε από τον Barron Hagerman στις 19 Σεπτεμβρίου 2019 (αμοιβή: 500 δολάρια).
  • CVE-2019-13718: IDN spoof. Αναφέρθηκε από τον Khalil Zhani 20 Ιουλίου 2018 (αμοιβή: δεν είναι γνωστή).

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS