(http://img841.imageshack.us/img841/4493/afs7.png)
MARTES, 08 DE ABRIL 2014
Update Channel Estable
El equipo de Chrome se complace en anunciar la promoción de Chrome 34 en el canal estable para Windows, Mac y Linux. Chrome 34.0.1847.116 contiene una serie de correcciones y mejoras, incluyendo:
Imágenes Responsive y sin prefijo Web Audio
Importación supervisó los usuarios en los nuevos ordenadores
Una serie de nuevas API apps / extensión
Una mirada diferente para el modo Metro Win8
Muchos de los cambios bajo las campana para la estabilidad y el rendimiento
Usted puede leer más acerca de estos cambios en el blog de Chrome . Flash Player ha sido actualizado por a 13.0.0.182, que está incluido w / esta versión. correcciones de seguridad y Recompensas
Esta actualización incluye 31 parches de seguridad . A continuación, destacamos las correcciones que fueron aportados tanto por investigadores externos o particularmente interesantes. Por favor vea la página de seguridad de cromo para más información.
[$ 5000 ] [ 354123 ] Alta CVE-2014-1716. UXSS en V8 . Crédito a Anonymous
[$ 5000 ] [ 353004 ] Alta CVE-2014-1717. acceso OOB en V8 . Crédito a Anonymous
[$ 3000 ] [ 348332 ] Alta CVE-2014-1.718:. Desbordamiento de entero en el compositor . Crédito a Aaron Staple
[$ 3000 ] [ 343661 ] Alta CVE-2014-1719.-El uso después de liberación en los trabajadores web Gracias a Collin Payne.
[$ 2000 ] [ 356095 ] Alta CVE-2014 hasta 1720:.-El uso después de liberación en DOM . Crédito a cloudfuzzer
[$ 2000 ] [ 350434 ] Alta CVE-2014-1721 de corrupción de memoria en el V8. Crédito a Christian Holler.
[$ 2000 ] [ 330626 ] Alta CVE-2014-1722.-El uso después de liberación en la representación . Crédito a miaubiz
[$ 1500 ] [ 337746 ] Alta CVE-2014 a 1723:. confusión Url con RTL caracteres . crédito a George McBay
[$ 1000 ] [ 327295 ] Alta CVE-2014 hasta 1724:.-El uso después de liberación en el habla . Crédito a Atte Kettunen de OUSPG
[$ 3000 ] [ 357332 ] Medio CVE-2014-1725:. OOB leer con propiedad window de crédito para Anonymous
[$ 1000 ] [ 346135 ] Medio CVE-2014-1726:. Local-origen cruz de derivación de crédito para Jann Horn.
[$ 1000 ] [ 342735 ] Medio CVE-2014-1727. uso después de liberación en forma de crédito a Khalil Zhani.
Como de costumbre, nuestro continuo trabajo de seguridad interna responsable de una amplia gama de soluciones:
[ 360298 ] CVE-2014 a 1728: Varias correcciones de las auditorías internas, pelusas y otras iniciativas.
[ 345820 , 347262 , 348319 , 350863 , 352982 , 355586 , 358059 ] CVE-2014-1729: Múltiples vulnerabilidades en V8 fijados en la versión 3.24.35.22.
Muchos de los errores anteriores se detectaron utilizando AddressSanitizer . Como hemos comentado anteriormente , Chrome ahora ofrecerá a recordar y llenar los campos de contraseña en presencia de autocomplete = off . Esto le da más poder a los usuarios en el espíritu de la prioridad de los distritos electorales , y que fomenta el uso del gestor de contraseñas Chrome para que los usuarios pueden tener contraseñas más complejas. Este cambio no afecta a los campos sin contraseñas. Una lista parcial de los cambios está disponible en el registro de SVN . Interesado en cambiar de canal de liberación? Descubre cómo . Si usted encuentra un nuevo problema, por favor, avísenos a través de presentar un error . Daniel Xie Google Chrome
Fuente: http://googlechromereleases.blogspot.com/2014/04/stable-channel-update.html
Chrome es un cáncer, espero que donde pone "nonymous" no haya sido la organización sino alguien que no quiso poner su nombre.
No recuerdo si fue sirdarckcat o WHK, pero miré que encontraron algunos bugs en google hace algunos ayeres. ;-)
Supongo que la paga ($5000 ?, son USD supongo) no está tan mal, no sé, no soy experto en seguridad :P
Cita de: Darhius en 16 Abril 2014, 20:00 PM
No recuerdo si fue sirdarckcat o WHK, pero miré que encontraron algunos bugs en google hace algunos ayeres. ;-)
Supongo que la paga ($5000 ?, son USD supongo) no está tan mal, no sé, no soy experto en seguridad :P
Ambos, con la diferencia que a el le pagaron y a mi no xD
https://www.google.com/about/appsecurity/hall-of-fame/archive/ (sirdarckcat)
https://www.google.com/about/appsecurity/hall-of-fame/distinction/ (WHK)
Cita de: WHK en 16 Abril 2014, 20:02 PM
Ambos, con la diferencia que a el le pagaron y a mi no xD
https://www.google.com/about/appsecurity/hall-of-fame/archive/ (sirdarckcat)
https://www.google.com/about/appsecurity/hall-of-fame/distinction/ (WHK)
Que hijos de p**a los de google, yo que tu les quemaba la empresa. Si quieres te ayudo, no tengo ningún problema.
Cita de: topomanuel en 16 Abril 2014, 20:32 PM
Bueno... por lo menos tu le diste crédito al Foro, y aunque no te pagaron nada, estas en el "Salón de la Fama" de Google...
El sirdarckcat recibió su dinero el solito y no le dio crédito a nadie (tal vez no pertenecía en ese entonces al Foro)
Saludos y... sigue intentándolo...
El no necesita aparecer en el salón de la fama porque se lo llevaron a trabajar a sus instalaciones en el area de seguridad informática xD
Recuerdo que le dieron una gorra, una polera y no se si dinero, pero la cosa es que lo abducieron.