Παρασκευή, 5 Ιουνίου, 11:17
Αρχική security Chrome Browser 78: Διορθώνει 37 σφάλματα ασφαλείας

Chrome Browser 78: Διορθώνει 37 σφάλματα ασφαλείας

Chrome Η Google κυκλοφόρησε τη νέα έκδοση του Chrome browser, version 78.

Ο Chrome Browser 78 είναι διαθέσιμος για: Windows, macOS, Linux, Android, ChromeOS και iOS.

Η νέα έκδοση έρχεται με πολλές βελτιώσεις, γρήγορη απόδοση και πολλές διορθώσεις για την αντιμετώπιση ζητημάτων ασφαλείας.

Ποιες είναι οι νέες δυνατότητες, που προσφέρει η έκδοση 78;

  • Νέο Μενού
  • Επέκταση για τον έλεγχο κωδικών πρόσβασης (Password Checkup)
  • DNS over HTTPS δοκιμές
  • Dark Mode, που λειτουργεί σε όλα τα sites
  • Tab Hover Cards

Password Checkup

Η επέκταση για τον έλεγχο του κωδικού πρόσβασης βοηθάει τους χρήστες να καταλάβουν αν οι κωδικοί πρόσβασής τους είναι ασφαλείς ή αν έχουν παραβιαστεί και έχουν διαρρεύσει στο διαδίκτυο.

DNS Over HTTPS (DoH)

Αυτή η δυνατότητα στοχεύει στην ενίσχυση της ασφάλειας μεταφέροντας τα πλεονεκτήματα του HTTPS στο DNS. Αν ένας χρήστης συνδεθεί σε ένα δημόσιο WiFi, το DoH θα εμποδίσει άλλους χρήστες WiFi να δουν τα sites που επισκέπτεται ο χρήστης. Επίσης, μπορούν να αποφευχθούν διάφορες spoofing ή pharming επιθέσεις.

Tab Hover Cards

Αυτή η λειτουργία είναι πολύ χρήσιμη για τους χρήστες που ανοίγουν πολλές καρτέλες. Ουσιαστικά δίνει πληροφορίες για τις λεπτομέρειες κάθε καρτέλας, όταν οι χρήστες έχουν πάνω το ποντίκι.

XSS Auditor

Η νέα έκδοση του Chrome browser δεν διαθέτει πλέον τη λειτουργία XSS Auditor.

Πώς μπορείτε να εγκαταστήσετε την έκδοση Chrome Browser 78;

Η διαδικασία εγκατάστασης είναι απλή. Πρέπει να ακολουθήσετε τα παρακάτω βήματα: Ρυθμίσεις – Βοήθεια – Σχετικά με το Google Chrome.

Γίνεται αυτόματος έλεγχος για νέα ενημέρωση και μετά γίνεται η εγκατάσταση. Διαφορετικά, μπορείτε να κατεβάσετε την έκδοση από το google.com/chrome.

Ένα από τα πιο σημαντικά στοιχεία του Chrome Browser 78 είναι ότι διορθώνει 37 σφάλματα ασφαλείας

Οι ερευνητές, που ανακάλυψαν τα σφάλματα, έλαβαν αμοιβή 58.000 δολαρίων συνολικά. Μερικές από τις ευπάθειες, που διορθώνει η νέα έκδοση , είναι:

  • CVE-2019-13699: Κρίσιμη ευπάθεια Use-after-free σε πολυμέσα. Ανακαλύφθηκε από τον Man Yue Mo της Semmle Security Research Team στις 6 Σεπτεμβρίου 2019 (αμοιβή: 20.000 δολάρια).
  • CVE-2019-13700: Κρίσιμη ευπάθεια Buffer overrun στο Blink. Ανακαλύφθηκε από τον ίδιο ερευνητή στις 28 Αυγούστου 2019 (αμοιβή 15.000 δολάρια).
  • CVE-2019-13701: Κρίσιμη ευπάθεια URL spoof στην πλοήγηση. Ανακαλύφθηκε από τον David Erceg στις 27 Αυγούστου 2019 (αμοιβή: 1.000 δολάρια).
  • CVE-2019-13702: Απόκτηση δικαιωμάτων διαχειριστή στο Installer. Ανακαλύφθηκε από τους Phillip Langlois και Edward Torkington στις 6 Αυγούστου 2019 (αμοιβή: 5.000 δολάρια).
  • CVE-2019-13703: URL bar spoofing. Ανακαλύφθηκε από τον Khalil Zhani στις 12 Αυγούστου 2019 (αμοιβή: 3.000 δολάρια).
  • CVE-2019-13704: Παράκαμψη CSP. Αναφέρθηκε από τον Jun Kokatsu στις 5 Σεπτεμβρίου 2019 (αμοιβή: 3.000 δολάρια).
  • CVE-2019-13705: Παράκαμψη άδειας επέκτασης. Αναφέρθηκε από τον Luan Herrera στις 30 Ιουλίου 2019 (αμοιβή: 2.000 δολάρια).
  • CVE-2019-13706: Out-of-bounds read στο PDFium. Αναφέρθηκε από το pdknsk στις 5 Σεπτεμβρίου 2019 (αμοιβή: 2.000 δολάρια).
  • CVE-2019-13707: Προβλήματα με την Αποθήκευση αρχείων. Αναφέρθηκε από τον Andrea Palazzo την 1η Ιουλίου 2019 (αμοιβή: 1.000 δολάρια).
  • CVE-2019-13708: Σφάλμα ταυτότητας HTTP. Αναφέρθηκε από τον Khalil Zhani στις 13 Φεβρουαρίου 2019 (αμοιβή: 1.000 δολάρια)
  • CVE-2019-13709: Παράκαμψη της προστασίας αρχείων. Αναφέρθηκε από τον Zhong Zhaochen στις 18 Σεπτεμβρίου 2019 (αμοιβή:1.000 δολάρια).
  • CVE-2019-13710: Παράκαμψη προστασίας αρχείων. Αναφέρθηκε από bernardo.mrod στις 18 Αυγούστου 2017 (αμοιβή: 500 δολάρια).
  • CVE-2019-13711: Διαρροή πληροφοριών. Αναφέρθηκε από τον David Erceg στις 20 Ιουλίου 2019 (αμοιβή: 500 δολάρια).
  • CVE-2019-15903: Buffer overflow. Αναφέρθηκε από τον Sebastian Pipping στις 16 Σεπτεμβρίου 2019 (αμοιβή: 500 δολάρια).
  • CVE-2019-13713: Διαρροή δεδομένων. Αναφέρθηκε από τον David Erceg στις 13 Αυγούστου 2019 (αμοιβή: δεν είναι γνωστή).
  • CVE-2019-13714: CSS injection. Αναφέρθηκε από τον Jun Kokatsu, στις 10 Ιουλίου 2019 (αμοιβή: 2.000 δολάρια).
  • CVE-2019-13715: Σφάλμα διευθύνσεων. Αναφέρθηκε από xisigr της Tencent στις 31 Αυγούστου 2019 (αμοιβή: 500 δολάρια).
  • CVE-2019-13716: Service worker state error. Αναφέρθηκε από τον Barron Hagerman στις 19 Σεπτεμβρίου 2019 (αμοιβή: 500 δολάρια).
  • CVE-2019-13718: IDN spoof. Αναφέρθηκε από τον Khalil Zhani 20 Ιουλίου 2018 (αμοιβή: δεν είναι γνωστή).

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...

Snapchat: Σταματάει να προωθεί περιεχόμενο του Donald Trump!

Το Snapchat σταματάει να προωθεί περιεχόμενο του Προέδρου Donald Trump στη ροή «Discover» της εφαρμογής! Σύμφωνα με τις δηλώσεις της εταιρίας, καταλαβαίνουμε...
00:02:56

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;Οι Ηνωμένες Πολιτείες της Αμερικής πλήττονται από μια σειρά βίαιων διαδηλώσεων σε...

VMware Cloud Director: Σφάλμα επιτρέπει την πρόσβαση σε υποδομές!

Πρόσφατα, ερευνητές ασφαλείας της Citadelo αποκάλυψαν ένα νέο σφάλμα στο VMware Cloud Director, μια κορυφαία πλατφόρμα παροχής cloud υπηρεσιών, που θα μπορούσε...