Chrome 77 arregla 52 problemas de seguridad. Google presta mucha atención a su navegador.
Google ha desarrollado la nueva versión de su navegador web Chrome, Chrome 77, que incluye 52 parches de seguridad para tapar las vulnerabilidades encontradas en el mismo, además de integrar herramientas recientemente lanzadas como la de poder enviar una página web de un dispositivo a otro sin tener que copiar su enlace.
Primero, Chrome tiene un nuevo aspecto. Puede verlo en todas las plataformas (escritorio, Android e iOS) donde notará formas más redondeadas, nuevos iconos y una nueva paleta de colores
Google ha anunciado en un comunicado el lanzamiento este martes de su nueva versión de Chrome, Chrome 77, al haberlo introducido en el canal estable para Windows, Mac, Linux y también en su versión móvil para Android. No obstante, la empresa avisa de que esta versión se distribuirá de «los próximos días o semanas».
Chrome 77 introduce 52 parches de seguridad e incluye la opción ‘Aislamiento de Sitios’ que protege las cookies, los recursos HTTP y otros datos contra los hackeos. Esta herramienta estará disponible en algunos dispositivos Android para proteger las webs y datos donde los usuarios introducen sus contraseñas.
Ahora estans implementando un conjunto de nuevos experimentos para mejorar el tiempo de inicio de Chrome, la latencia, el uso de memoria y la usabilidad.
Esta es la lista de las correcciones:
Consulte la página de seguridad de Chrome para obtener más información.
[$ TBD] [
999311 ] Crítico CVE-2019-5870: Uso después de uso gratuito en medios. Reportado por Guang Gong de Alpha Team, Qihoo 360 el 2019-08-29
[$ 7500] [
990570 ] Alto CVE-2019-5871: desbordamiento de montón en Skia. Reportado por Anónimo el 2019-08-03
[$ 3000] [
981492 ] Alta CVE-2019-5872: Uso después de uso gratuito en Mojo. Reportado por Zhe Jin (金 哲) , Luyao Liu (刘 路遥) de Respuesta de Seguridad de Chengdu
Centro de Qihoo 360 Technology Co. Ltd el 2019-07-05
[$ 3000] [
989497 ] Alta CVE-2019-5873: suplantación de barra de URL en iOS. Reportado por Khalil Zhani el 31/07/2019
[$ 3000] [
989797 ] Alto CVE-2019-5874: los URI externos pueden activar otros navegadores. Reportado por James Lee (@Windowsrcer) el 2019-08-01
[$ 2000] [
979443 ] Alta CVE-2019-5875: parodia de la barra de URL mediante redireccionamiento de descarga. Reportado por Khalil Zhani el 2019-06-28
[$ TBD] [
997190 ] Alta CVE-2019-5876: Uso libre después en medios. Reportado por Man Yue Mo del equipo de investigación de seguridad de Semmle el 23-08-2019
[$ TBD] [
999310 ] Alto CVE-2019-5877: Acceso fuera de límites en V8. Reportado por Guang Gong de Alpha Team, Qihoo 360 el 2019-08-29
[$ TBD] [
1000217 ] Alto CVE-2019-5878: Uso después de uso gratuito en V8. Reportado por Guang Gong de Alpha Team, Qihoo 360 el 2019-09-03
[$ 3000] [
986043 ] Medio CVE-2019-5879: la extensión puede omitir la misma política de origen. Reportado por Jinseo Kim el 20/07/2019
[$ 2000] [
831725 ] Medio CVE-2019-5880: omisión de cookies SameSite. Reportado por Jun Kokatsu (@shhnjk) el 11/04/2018
[$ 2000] [
980816 ] Medio CVE-2019-5881: lectura arbitraria en SwiftShader. Reportado por Zhe Jin (金 哲) , Luyao Liu (刘 路遥) de Respuesta de Seguridad de Chengdu
Centro de Qihoo 360 Technology Co. Ltd el 03/07/2019
[$ 1000] [
868846 ] Medio CVE-2019-13659: suplantación de URL. Reportado por Lnyas Zhang el 2018-07-30
[$ 1000] [
882363 ] Medio CVE-2019-13660: solapamiento de notificaciones de pantalla completa. Reportado por Wenxu Wu (@ ma7h1as) de Tencent Security Xuanwu Lab el 10/09/2018
[$ 1000] [
882812 ] Medio CVE-2019-13661: parodia de notificación de pantalla completa. Reportado por Wenxu Wu (@ ma7h1as) de Tencent Security Xuanwu Lab el 2018-09-11
[$ 1000] [
967780 ] Medio CVE-2019-13662: derivación CSP. Reportado por David Erceg el 28/05/2019
[$ 500] [
863661 ] Medio CVE-2019-13663: IDN parodia. Reportado por Lnyas Zhang el 14-07-2018
[$ 500] [
915538 ] Medio CVE-2019-13664: derivación CSRF. Reportado por thomas «zemnmez» shadwell el 16/12/2018
[$ 500] [
959640 ] Medio CVE-2019-13665: derivación de protección de descarga de múltiples archivos. Reportado por Jun Kokatsu, Investigación de Vulnerabilidad del Navegador Microsoft el 05-05-2019
[$ 500] [
960305 ] Medio CVE-2019-13666: canal lateral usando el tamaño de almacenamiento estimado. Reportado por Tom Van Goethem de imec-DistriNet, KU Leuven el 2019-05-07
[$ 500] [
973056 ] Medio CVE-2019-13667: parodia de barra de URI cuando se usan URI de aplicaciones externas. Reportado por Khalil Zhani el 2019-06-11
[$ 500] [
986393 ] Medio CVE-2019-13668: fuga de ventana global a través de la consola. Reportado por David Erceg el 22/07/2019
[$ N / A] [
968451 ] Medio CVE-2019-13669: falsificación de autenticación HTTP. Reportado por Khalil Zhani el 2019-05-30
[$ N / A] [
980891 ] Medio CVE-2019-13670: corrupción de memoria V8 en expresiones regulares. Reportado por Guang Gong del Equipo Alpha, Qihoo 360 el 2019-07-03
[$ TBD] [
696454 ] Medio CVE-2019-13671: el cuadro de diálogo no muestra el origen. Reportado por xisigr del Laboratorio Xuanwu de Tencent el 27/02/2017
[$ TBD] [
997925 ] Medio CVE-2019-13673: Fuga de información de origen cruzado usando devtools. Reportado por David Erceg el 2019-08-26
[$ 500] [
896533 ] Bajo CVE-2019-13674: suplantación de identidad de IDN. Reportado por Khalil Zhani el 2018-10-18
[$ 500] [
929578 ] Bajo CVE-2019-13675: las extensiones se pueden deshabilitar mediante una barra diagonal final. Reportado por Jun Kokatsu, Investigación de Vulnerabilidad del Navegador Microsoft el 2019-02-07
[$ TBD] [
875178 ] Bajo CVE-2019-13676: se muestra el URI de Google para la advertencia del certificado. Reportado por Wenxu Wu (@ ma7h1as) de Tencent Security Xuanwu Lab el 2018-08-17
[$ TBD] [
939108 ] Bajo CVE-2019-13677: el origen de la tienda web de Chrome debe aislarse. Reportado por Jun Kokatsu, Investigación de Vulnerabilidad del Navegador Microsoft el 06-03-2019
[$ TBD] [
946633 ] Bajo CVE-2019-13678: Descargar diálogo de suplantación de identidad. Reportado por Ronni Skansing el 27/03/2019
[$ TBD] [
968914 ] Bajo CVE-2019-13679: gesto de usuario necesario para imprimir. Reportado por Conrad Irwin, Superhuman el 31/05/2019
[$ TBD] [
969684 ] Bajo CVE-2019-13680: suplantación de direcciones IP a servidores. Reportado por Thijs Alkemade de Computest el 2019-06-03
[$ TBD] [
970378 ] Bajo CVE-2019-13681: omisión de restricciones de descarga. Reportado por David Erceg el 2019-06-04
[$ TBD] [
971917 ] Bajo CVE-2019-13682: Bypass de aislamiento del sitio. Reportado por Jun Kokatsu, Investigación de Vulnerabilidad del Navegador Microsoft el 07-06-2019
[$ TBD] [
987502 ] Bajo CVE-2019-13683: Excepciones filtradas por devtools. Reportado por David Erceg el 2019-07-25
El navegador añade también herramientas que han sido recientemente lanzadas como la nueva posibilidad de enviar enlaces de páginas entre los dispositivos que se encuentren sincronizados en el navegador. Hasta ahora se tenía que enviar el enlace de una página al correo para poder abrirlo en otro dispositivo, pero ahora solo habrá que pulsar al botón ‘enviar página.
. Leer artículo completo en Frikipandi
.
Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
