MARTES, 08 DE ABRIL 2014
Update Channel Estable
El equipo de Chrome se complace en anunciar la promoción de Chrome 34 en el canal estable para Windows, Mac y Linux. Chrome 34.0.1847.116 contiene una serie de correcciones y mejoras, incluyendo:
Imágenes Responsive y sin prefijo Web Audio
Importación supervisó los usuarios en los nuevos ordenadores
Una serie de nuevas API apps / extensión
Una mirada diferente para el modo Metro Win8
Muchos de los cambios bajo las campana para la estabilidad y el rendimiento
Usted puede leer más acerca de estos cambios en el blog de Chrome . Flash Player ha sido actualizado por a 13.0.0.182, que está incluido w / esta versión. correcciones de seguridad y Recompensas
Esta actualización incluye 31 parches de seguridad . A continuación, destacamos las correcciones que fueron aportados tanto por investigadores externos o particularmente interesantes. Por favor vea la página de seguridad de cromo para más información.
[$ 5000 ] [ 354123 ] Alta CVE-2014-1716. UXSS en V8 . Crédito a Anonymous
[$ 5000 ] [ 353004 ] Alta CVE-2014-1717. acceso OOB en V8 . Crédito a Anonymous
[$ 3000 ] [ 348332 ] Alta CVE-2014-1.718:. Desbordamiento de entero en el compositor . Crédito a Aaron Staple
[$ 3000 ] [ 343661 ] Alta CVE-2014-1719.-El uso después de liberación en los trabajadores web Gracias a Collin Payne.
[$ 2000 ] [ 356095 ] Alta CVE-2014 hasta 1720:.-El uso después de liberación en DOM . Crédito a cloudfuzzer
[$ 2000 ] [ 350434 ] Alta CVE-2014-1721 de corrupción de memoria en el V8. Crédito a Christian Holler.
[$ 2000 ] [ 330626 ] Alta CVE-2014-1722.-El uso después de liberación en la representación . Crédito a miaubiz
[$ 1500 ] [ 337746 ] Alta CVE-2014 a 1723:. confusión Url con RTL caracteres . crédito a George McBay
[$ 1000 ] [ 327295 ] Alta CVE-2014 hasta 1724:.-El uso después de liberación en el habla . Crédito a Atte Kettunen de OUSPG
[$ 3000 ] [ 357332 ] Medio CVE-2014-1725:. OOB leer con propiedad window de crédito para Anonymous
[$ 1000 ] [ 346135 ] Medio CVE-2014-1726:. Local-origen cruz de derivación de crédito para Jann Horn.
[$ 1000 ] [ 342735 ] Medio CVE-2014-1727. uso después de liberación en forma de crédito a Khalil Zhani.
Como de costumbre, nuestro continuo trabajo de seguridad interna responsable de una amplia gama de soluciones:
[ 360298 ] CVE-2014 a 1728: Varias correcciones de las auditorías internas, pelusas y otras iniciativas.
[ 345820 , 347262 , 348319 , 350863 , 352982 , 355586 , 358059 ] CVE-2014-1729: Múltiples vulnerabilidades en V8 fijados en la versión 3.24.35.22.
Muchos de los errores anteriores se detectaron utilizando AddressSanitizer . Como hemos comentado anteriormente , Chrome ahora ofrecerá a recordar y llenar los campos de contraseña en presencia de autocomplete = off . Esto le da más poder a los usuarios en el espíritu de la prioridad de los distritos electorales , y que fomenta el uso del gestor de contraseñas Chrome para que los usuarios pueden tener contraseñas más complejas. Este cambio no afecta a los campos sin contraseñas. Una lista parcial de los cambios está disponible en el registro de SVN . Interesado en cambiar de canal de liberación? Descubre cómo . Si usted encuentra un nuevo problema, por favor, avísenos a través de presentar un error . Daniel Xie Google Chrome
Fuente:
http://googlechromereleases.blogspot.com/2014/04/stable-channel-update.html