geodasoft Posted July 16, 2019 Author Posted July 16, 2019 The stable channel has been updated to 75.0.3770.142 for Windows, Mac, and Linux, which will roll out over the coming days/weeks. Security Fixes and Rewards Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed. This update includes 2 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information. [$TBD][972921] High CVE-2019-5847: V8 sealed/frozen elements cause crash. Reported by m3plex on 2019-06-11 [$TBD][951487] Medium CVE-2019-5848: Font sizes may expose sensitive information. Reported by Mark Amery on 2019-04-10 We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel. Many of our security bugs are detected using AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer, or AFL. A list of all changes is available in the log. Interested in switching release channels? Find out how. If you find a new issue, please let us know by filing a bug. The community help forum is also a great place to reach out for help or learn about common issues. Srinivas Sista Google Chrome Quote
geodasoft Posted August 2, 2019 Author Posted August 2, 2019 Hasta la llegada de Chrome 76, las webs podían saber si un usuario estaba navegando en modo incógnito mediante una solicitud a la API FileSystem, la cual se desactiva en modo incógnito y permite a una web saber fácilmente si el usuario está o no navegando en ese modo. Algunas webs usan ese truco para bloquear a quienes entren en ese modo, ya que es una de las técnicas que suelen usarse para saltarse los muros de pago que tienen algunas webs que sólo dejan leer algunos artículos de manera gratuita. Ahora, Google ha eliminado este vacío legal gracias a que ahora esta API ahora está alojada en la memoria. Por ello, la compañía recomienda a las webs que usen este método de detección que obliguen a los usuarios a crear una cuenta que sea la que recopile los artículos gratis que han leído sus usuarios. Por desgracia para la compañía, un grupo de investigadores ha descubierto un nuevo método para detectar si un usuario está navegando en modo incógnito mediante otra API que se desactiva en modo incógnito llamada «Storage Quota Management API». Esta API permite a una webapp cuánto almacenamiento temporal tienen disponible y cuánto tiempo lo tienen. Cada app del navegador tiene disponible un 10% del disco duro, con un máximo de 2 GB. Sin embargo, en modo incógnito, cada app tiene un máximo de 120 MB, ya que esa información se almacena en la RAM y no en el disco duro, ya que hacerlo en el disco duro permitiría rastrear el PC. Por ello, si cada app tiene sólo disponibles 120 MB, es que está en modo incógnito. Veremos si Google solucionar también este fallo en próximas actualizaciones. Tema oscuro por defecto para páginas web Desde Chrome 76, las webs pueden detectar si has elegido el modo oscuro en tu sistema operativo. Ahora Chrome cuenta con este modo oscuro para la barra superior o para la pantalla de inicio, pero ahora las webs podrán conocer esa información para mostrarte el modo oscuro por defecto. Con ello, páginas como YouTube o Twitter ya podrán aplicar este modo por defecto en lugar de tener que ir haciéndolo una por una. Las webs ya no pueden abusar si usas la tecla Escape Quote
geodasoft Posted May 12, 2022 Author Posted May 12, 2022 descontinuado no habrá nueva versión post para borrar administradores Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.