RSS
Словарь компьютерных терминов    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z   .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

РАЗДЕЛЫ
 Windows10
  Registry Windows 10
  Windows 10 tweaks & tricks
Windows8
Tweaks & tricks
  Network settings
  Registry
Windows7
Windows7: General settings
  Windows7: Registry
  Windows7: Registry faq
  Настройки оболочки Windows7 в реестре
  Windows7: Network settings
  Настройки Internet Explorer в реестре
  Windows7: Security
  Windows7: Firewall
  Windows7: Compatibility Mode
  Windows7: Administrator Password
  Windows7: Панель управления
  Тонкие настройки Windows7
Windows NT/2K/XP/VISTAWindows NT/2K/XP/VISTA
 Win 2K faqWin PE
  Win Vista
  Win Vista FAQ
  Win Server tweaks
RegistryRegistry
Reg WIN2K/XP faq
Reg WIN2K/XP faq #2
Reg NT/XP: Structure
Reg XP: Restore & backup
Reg XP: Costumize XP
Reg XP: Inet
Reg NT/XP: SAM
Reg: Inet & LAN
BIOSBIOS
BIOS faq
BIOS recover
BIOS #
Карта сайта Память
Карта сайтаSDRAM
  DDR
  DDR2
  DDR3
  Quad Band Memory (QBM)
  SRAM
  RDRAM
  FeRAM
  RAM faq
Словарь терминовСловарь терминов
Справочник по мета тегамHTML
Справочник по мета тегам
XML
DHTML
CGI
PHP
DLE faq
Файл .htaccess
Настройка robots.txt
Flash
Search engine optimization and site usabilitySEO
INET


computer ambulance

Google устранила 34 уязвимости в Chrome 67


Функция изоляции сайтов(Site Isolation) стала доступной в Chrome 63 выпущенном в декабре 2017. Google теперь делает доступной эту опцию для большего количества пользователей. Функциональность гарантирует, что каждый открытый веб-сайт отображается в отдельном процессе, тем самым изолируя его от процессов других веб-сайтов и обеспечивая более высокие границы безопасности.

Site Isolation Chrome также предназначалась как форма смягчения против веб-эксплуатируемой уязвимости Spectre, влияющей на современные микропроцессоры.

«Мы продолжаем разворачивать функцию изоляции сайтов для в Chrome 67. Изоляция сайта улучшает безопасность Chrome и помогает смягчить риски, создаваемые Spectre, - отмечается в блоге Google.

Из 34 исправлений безопасности, выпущенных в новом выпуске браузера, 24 уязвимости, о которых сообщают внешние исследователи. К ним относятся 9 уязвимостей с высокой степенью тяжести, 12 оцениваются со средним риском, а 3 - с низкой степенью тяжести.

Две из серьезных уязвимостей затрагивают движок Blink. Первая (CVE-2018-6123) представляет собой уязвимость «Use After Free», а вторая (CVE-2018-6124) ошибку несоответствия используемых типов данных (type confusion). Еще две уязвимости (CVE-2018-6129 и CVE-2018-6130) затрагивают WebRTC и представляют собой проблемы доступа к памяти за пределами границы (out-of-bounds memory access). CVE-2018-6126 влияет на Skia, приводя к переполнению буфера. Проблема некорректных политик (CVE-2018-6125) затрагивает WebUSB. Еще одна «Use after free» (CVE-2018-6127) была также обнаружена в indexedDB. Уязвимость универсального межсайтового скриптинга (CVE-2018-6128) была найдена в Chrome для iOS. А завершает список серьезных проблем неправильная защита от изменений в WebAssembly.

Ошибки средней серьезности, включают использование неинициализированной памяти в WebRTC, URL-обманы в Omnibox, обход политики ссылок в Blink, подменю пользовательского интерфейса в Blink, доступ к памяти за пределами границ в V8, утечка посещаемого статуса страницы в Blink, Overly разрешающая политика в расширениях, обход ограничений в API-интерфейсе отладчика, переполнение буфера кучи в Skia и доступ к внешней памяти в V8.

Google заплатил более 30 000 долларов за выявленные уязвимости исследователям безопасности.

Бесплатная консультация специалиста

Loading…
 

Темы и проблемы


Микроформаты и микроданные | Типографика в онлайн-текстах | Как добиться хорошего индексирования? | Интерактивная поисковая выдача | Использование виджетов на сайте | | | Блог геймера | Яндекс Метрика и Google Analytics: настройка целей | Контекстная реклама: как составить эффективное объявление | Особенности контекстной рекламы для интернет-магазинов | Технологии реферального маркетинга: от простых к высокодоходным | Статейное продвижение сайта | Тизерная реклама: принципы работы, фишки, эффективность | SEO-продвижение сообществ ВКонтакте | Контентный маркетинг | Технология RTB | Что такое сквозные ссылки |   | Горячая линия бесплатной юридической консультации | Белый каталог | Благотворительность

На главную | Cookie policy | Webmaster | Sitemap

 ©  2004