Jump to content

Google Chrome 76.0.3809.87 Dual x86x64 [Desatendido]


Recommended Posts

The stable channel has been updated to 75.0.3770.142 for Windows, Mac, and Linux, which will roll out over the coming days/weeks.
 

Security Fixes and Rewards
Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
 
This update includes 2 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.
 
[$TBD][972921] High CVE-2019-5847: V8 sealed/frozen elements cause crash. Reported by m3plex on 2019-06-11
[$TBD][951487] Medium CVE-2019-5848: Font sizes may expose sensitive information. Reported by Mark Amery on 2019-04-10

 

We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.
 
Many of our security bugs are detected using AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer, or AFL.


 

A list of all changes is available in the log. Interested in switching release channels? Find out how. If you find a new issue, please let us know by filing a bug. The community help forum is also a great place to reach out for help or learn about common issues.
 
 
Srinivas Sista
Google Chrome
Link to comment
Share on other sites

Hasta la llegada de Chrome 76, las webs podían saber si un usuario estaba navegando en modo incógnito mediante una solicitud a la API FileSystem, la cual se desactiva en modo incógnito y permite a una web saber fácilmente si el usuario está o no navegando en ese modo. Algunas webs usan ese truco para bloquear a quienes entren en ese modo, ya que es una de las técnicas que suelen usarse para saltarse los muros de pago que tienen algunas webs que sólo dejan leer algunos artículos de manera gratuita.



Ahora, Google ha eliminado este vacío legal gracias a que ahora esta API ahora está alojada en la memoria. Por ello, la compañía recomienda a las webs que usen este método de detección que obliguen a los usuarios a crear una cuenta que sea la que recopile los artículos gratis que han leído sus usuarios. Por desgracia para la compañía, un grupo de investigadores ha descubierto un nuevo método para detectar si un usuario está navegando en modo incógnito mediante otra API que se desactiva en modo incógnito llamada «Storage Quota Management API».



Esta API permite a una webapp cuánto almacenamiento temporal tienen disponible y cuánto tiempo lo tienen. Cada app del navegador tiene disponible un 10% del disco duro, con un máximo de 2 GB. Sin embargo, en modo incógnito, cada app tiene un máximo de 120 MB, ya que esa información se almacena en la RAM y no en el disco duro, ya que hacerlo en el disco duro permitiría rastrear el PC. Por ello, si cada app tiene sólo disponibles 120 MB, es que está en modo incógnito. Veremos si Google solucionar también este fallo en próximas actualizaciones.



Tema oscuro por defecto para páginas web



Desde Chrome 76, las webs pueden detectar si has elegido el modo oscuro en tu sistema operativo. Ahora Chrome cuenta con este modo oscuro para la barra superior o para la pantalla de inicio, pero ahora las webs podrán conocer esa información para mostrarte el modo oscuro por defecto. Con ello, páginas como YouTube o Twitter ya podrán aplicar este modo por defecto en lugar de tener que ir haciéndolo una por una.



Las webs ya no pueden abusar si usas la tecla Escape

Link to comment
Share on other sites

  • 2 years later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...