- Просмотров385
- Нравится!0
В новой стабильной версии браузера было исправлено 42 уязвимости. Релиз включает исправления уязвимостей и различные улучшения.
Версия Google Chrome 75.0.3770.80 получила новые функции для пользователей настольного браузера и веб-разработчиков. Среди них — новая опция в настройках приватности для управления ключами безопасности, а также поддержка Scroll Snap Stop для улучшенной навигации.
Также появился новый способ уменьшать задержку в элементах canvas, web-приложения могут обмениваться файлами с другими установленными приложениями через Share Sheet на системном уровне, а числовые литералы допускают использование нижнего подчеркивания в качестве разделителей, чтобы сделать их более заметными.
Помимо этого, появился скрытый режим чтения для просмотра страниц в упрощённом виде. Он отключен по умолчанию, а чтобы включить его, нужно установить флажок здесь:
chrome://flags/#enable-reader-mode.
В новой стабильной версии браузера было исправлено 42 уязвимости. Полностью работает опция изоляции сайтов (Site Isolation) для всех десктопных пользователей по умолчанию. Она запускает для каждого сайта отдельный процесс и помогает защитить компьютер от уязвимости Spectre в процессорах Intel.
Как обычно, вендор не раскрыл технические детали проблем и лишь кратко анонсировал 13 уязвимостей, которые были найдены сторонними исследователями.
Самое большое вознаграждение исследователи получили за сообщение об ошибке Use-After-Free в компоненте Service Worker. Этот модуль отвечает за запуск внутренних служб браузера, работающих в фоновом режиме. При помощи этой технологии в Chrome реализованы push-уведомления и другие функции.
Этот баг использования динамической памяти зарегистрирован как CVE-2019-5828 и имеет высокий рейтинг опасности. Обнаружившие его ИБ-специалисты Бэйханского университета и китайской компании Qihoo 360 получили от Google $5 тыс.