В Chrome 75 исправлено 42 уязвимости

Компания Google выпустила стабильную версию своего браузера Chrome 75, в котором помимо добавления новых функций также были исправлены 42 уязвимости. Версия Chrome 75.0.3770.80 доступна для пользователей Windows, Mac и Linux.

Из 42 уязвимостей 13 были обнаружены внешними исследователями. Две из них, CVE-2019-5828 и CVE-2019-5829, представляют собой уязвимости использования памяти после высвобождения. Проблемы отмечены как высокоопасные и затрагивают ServiceWorker и Download Manager соответственно. За обнаружение CVE-2019-5828 исследователи leecraso из Бейханского университета и Гуан Гон из Qihoo 360 Alpha Team получили вознаграждение в размере $5 тыс.

Восемь уязвимостей были отмечены как средней опасности. За сообщение об уязвимости в Swiftshader (CVE-2019-5835), позволявшей читать за пределами выделенной памяти, Вэньсян Цянь из Tencent Blade Team получил вознаграждение в размере $1 тыс.

$1 тыс. также была выплачена исследователю безопасности Omair за сообщение об уязвимости переполнения кучи в Angle (CVE-2019-5836). Остальные три уязвимости, обнаруженные внешними специалистами, отмечены как низкой опасности.

Среди новых функций в Chrome 75 можно отметить режим чтения, позволяющий просматривать web-страницы в упрощенном виде. Ряд функций также были добавлены для разработчиков. В частности, появилась возможность уменьшать задержку в элементах canvas, web-приложения теперь могут обмениваться файлами с другими установленными приложениями через Share Sheet на системном уровне, а для числовых литералов можно использовать нижнее подчеркивание в качестве разделителей, чтобы делать их более видимыми.