Ολοκαίνουργιος Google Chrome 42.0.2311.90 Stable
Η Google κυκλοφόρησε την ενημερωμένη έκδοση του Chrome που έχει φτάσει αισίως την 42 Final, ή Stable. O Google Chrome 42.0.2311.90 ήταν υπό ανάπτυξη εδώ και αρκετό καιρό και φέρνει αρκετές βελτιώσεις για τις εφαρμογές, επεκτάσεις και στα Web Platform APIs, για να μην αναφέρουμε αυτά που δεν φαίνονται με την πρώτη ματιά.
Η λίστα με τον πλήρη κατάλογο των αλλαγών έχει αναρτηθεί στο επίσημο κανάλι του Google Chrome. Η ενημέρωση συμπεριλαμβάνει 45 επιδιορθώσεις ασφαλείας.
«Θα θέλαμε επίσης να ευχαριστήσουμε όλους τους ερευνητές ασφαλείας που δούλεψαν μαζί μας κατά τη διάρκεια του κύκλου ανάπτυξης για την πρόληψη σφαλμάτων ασφαλείας πριν η έκδοση φτάσει στο σταθερή κανάλι. Η συνολική αξία των επιπρόσθετων αμοιβών και οι αποδέκτες θα ενημερώνονται εδώ όταν περάσουν όλες οι εκθέσεις από το πάνελ ανταμοιβών» αναφέρεται επίσης στις σημειώσεις της σημερινής έκδοσης.
Τα σφάλματα που έχουν επιδιορθωθεί στον νέο Google Chrome καθώς και οι ανταμοιβές που έχουν δοθεί μέχρι σήμερα, αναγράφονται στην παρακάτω λίστα:
[$7500][456518] High CVE-2015-1235: Cross-origin-bypass in HTML parser. Credit to anonymous.
[$4000][313939] Medium CVE-2015-1236: Cross-origin-bypass in Blink. Credit to Amitay Dobo.
[$3000][461191] High CVE-2015-1237: Use-after-free in IPC. Credit to Khalil Zhani.
[$2000][445808] High CVE-2015-1238: Out-of-bounds write in Skia. Credit to cloudfuzzer.
[$1000][463599] Medium CVE-2015-1240: Out-of-bounds read in WebGL. Credit to w3bd3vil.
[$1000][418402] Medium CVE-2015-1241: Tap-Jacking. Credit to Phillip Moon and Matt Weston of Sandfield Information Systems.
[$500][460917] High CVE-2015-1242: Type confusion in V8. Credit to fcole@onshape.com.
[$500][455215] Medium CVE-2015-1244: HSTS bypass in WebSockets. Credit to Mike Ruddy.
[$500][444957] Medium CVE-2015-1245: Use-after-free in PDFium. Credit to Khalil Zhani.
[$500][437399] Medium CVE-2015-1246: Out-of-bounds read in Blink. Credit to Atte Kettunen of OUSPG.
[$500][429838] Medium CVE-2015-1247: Scheme issues in OpenSearch. Credit to Jann Horn.
[$500][380663] Medium CVE-2015-1248: SafeBrowsing bypass. Credit to Vittorio Gambaletta (VittGam).
Σύμφωνα με το changelog, έχει προστεθεί ένα νέο «Διαχείριση λογαριασμών» ή «Manage accounts,» χρησιμοποιούνται τα NPAPI plugins εάν δεν έχουν οριστεί πολιτικές για κάποιο plugin, έχει επιδιορθωθεί ένα bug στον έλεγχο της έντασης, και πολλά άλλα.
Μπορείτε να κατεβάσετε τον νέο browser από το chrome://chrome/ στη γραμμή διευθύνσεων της εφαρμογής σας.
Πηγή: secnews.gr
