Chrome 77 con indicador de certificado EV eliminado

google

Google ha lanzado Chrome 77 al canal de escritorio estable, con nuevas funciones y 36 correcciones de seguridad, con 1 marcado como Crítico y 8 como de alta gravedad.

Los usuarios de escritorio de Windows, Mac y Linux pueden actualizar a Chrome 77.0.3865.75 yendo a Configuración - Ayuda - Acerca de Google Chrome y el navegador buscará automáticamente la nueva actualización y la instalará cuando esté disponible. Los usuarios de Android e iOS pueden actualizar Chrome desde sus respectivas tiendas de aplicaciones.

Con Chrome 77 ahora promovido al canal estable, Chrome 78 pronto será (19 de septiembre) la versión Beta y Chrome 79 es la versión canaria.

Indicador de validación extendida eliminado

A medida que nos informó que sucedería, Google Chrome 77 ya no muestra el nombre de la empresa en la barra de direcciones del navegador (Omnibar) para los sitios que utilizan certificados TLS / SSL con Extended Validation.

En cambio, el nombre de la compañía se ha movido a la burbuja de información de la página que aparece cuando hace clic en el ícono de bloqueo

Referer header limitado a 4k

Para evitar ataques a la privacidad , como el sondeo de caché, Chrome 77 ha limitado el encabezado HTTP Referer a 4KiB de tamaño

"Como se señaló en https://github.com/xsleaks/xsleaks / wiki / Browser-Side- Channels # cache-and-error- events , los servidores a menudo se comportarán de manera inesperada cuando se les presente un encabezado` Referer` demasiado largo Esto es desafortunado, ya que 'Referer` es un encabezado cuyos atacantes de longitud generalmente retienen el control al generar solicitudes de' no-cors '"

Nueva página de bienvenida

Esta versión de Chrome incluye una nueva página de bienvenida que se muestra cuando Chrome se instala por primera vez en la computadora. Esta página se encuentra en chrome: // welcome y quiere que "hagas Chrome tuyo".

36 vulnerabilidades de seguridad solucionadas

El lanzamiento de Chrome 76 corrige 36 vulnerabilidades de seguridad con 1 clasificado como Crítico, 8 como Alto, 17 como Medio y 10 como Bajo.

Las vulnerabilidades clasificadas como Crítica y Alta se enumeran a continuación

  • Crítico CVE-2019-5870: Uso después de uso gratuito en medios. Reportado por Guang Gong de Alpha Team, Qihoo 360 el 2019-08-29
  • Alto CVE-2019-5871: desbordamiento de pila en Skia. Reportado por Anónimo el 2019-08-03
  • Alto CVE-2019-5872: Uso después de uso gratuito en Mojo. Reportado por Zhe Jin (金 哲) , Luyao Liu (刘 路遥) del Centro de Respuesta de Seguridad de Chengdu de Qihoo 360 Technology Co. Ltd el 2019-07-05
  • Alto CVE-2019-5873: falsificación de la barra de URL en iOS. Reportado por Khalil Zhani el 31/07/2019
  • Alta CVE-2019-5874: los URI externos pueden activar otros navegadores. Reportado por James Lee (@Windowsrcer) el 2019-08-01
  • Alto CVE-2019-5875: parodia de la barra de URL a través de la redirección de descarga. Reportado por Khalil Zhani el 2019-06-28
  • Alto CVE-2019-5876: Uso después de uso gratuito en medios. Reportado por Man Yue Mo del equipo de investigación de seguridad de Semmle el 23-08-2019
  • Alto CVE-2019-5877: acceso fuera de límites en V8. Reportado por Guang Gong de Alpha Team, Qihoo 360 el 2019-08-29
  • Alto CVE-2019-5878: Uso después de uso gratuito en V8. Reportado por Guang Gong de Alpha Team, Qihoo 360 el 2019-09-03
Fecha actualización el 2021-09-11. Fecha publicación el 2019-09-11. Categoría: google Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer Version movil