أصدرت Google إصدارًا جديدًا من متصفح Chrome إلى الفرع الثابت. Chrome 84 هو إصدار صيانة يعمل على إصلاح عدد من الثغرات الأمنية ، ويتضمن أيضًا بعض التحسينات.
Google Chrome هو متصفح الويب الأكثر شيوعًا والموجود لجميع الأنظمة الأساسية الرئيسية مثل Windows و Android و لينكس. يأتي بمحرك عرض قوي يدعم جميع معايير الويب الحديثة.
[$ TBD] [1103195] حرجة CVE-2020-6510: تجاوز سعة المخزن المؤقت في جلب الخلفية. تم الإبلاغ عنه بواسطة Leecraso و Guang Gong من 360 Alpha Lab يعمل مع 360 BugCloud في 2020-07-08
[$5000][1074317] مرتفع CVE-2020-6511: تسرب معلومات القناة الجانبية في سياسة أمان المحتوى. تقرير من Mikhail Oblozhikhin بتاريخ 2020-04-24
[$5000][1084820] مرتفع CVE-2020-6512: نوع الارتباك في V8. تم الإبلاغ عنها بواسطة nocma ، leogan ، cheneyxu من فريق WeChat Open Platform Security Team في 2020-05-20
[$2000][1091404] مرتفع CVE-2020-6513: تجاوز سعة المخزن المؤقت في PDFium. تقرير من ألكسندر نيكوليتش من شركة سيسكو تالوس بتاريخ 2020-06-04
[$ TBD] [1076703] ارتفاع CVE-2020-6514: التنفيذ غير المناسب في WebRTC. تم الإبلاغ عنها بواسطة ناتالي سيلفانوفيتش من Google Project Zero في 2020-04-30
[$ TBD] [1082755] مرتفع CVE-2020-6515: استخدمه مجانًا في شريط علامات التبويب. ذكرت من قبل DDV_UA في 14 مايو 2020
[$ TBD] [1092449] مرتفع CVE-2020-6516: تجاوز السياسة في CORS. ذكرت من قبل Yongke Wang من Tencent's Xuanwu Lab (xlab.tencent.com) في 2020-06-08
[$ TBD] [1095560] مرتفع CVE-2020-6517: تجاوز سعة المخزن المؤقت في التاريخ. تم الإبلاغ عنها بواسطة ZeKai Wu (hellowuzekai) من Tencent Security Xuanwu Lab في 2020-06-16
[$3000][986051] متوسط CVE-2020-6518: استخدمه مجانًا في أدوات المطور. تقرير بواسطة David Erceg بتاريخ 2019-07-20
[$3000][1064676] متوسط CVE-2020-6519: تجاوز السياسة في CSP. ذكرت من قبل غال وايزمان (WeizmanGal) من PerimeterX في 2020-03-25
[$1000][1092274] متوسط CVE-2020-6520: فائض المخزن المؤقت في Skia. تم الإبلاغ عنه بواسطة Zhen Zhou من NSFOCUS Security Team في 2020-06-08
[$500][1075734] متوسط CVE-2020-6521: تسرب معلومات القناة الجانبية في الملء التلقائي. أبلغ عنها Xu Lin (جامعة إلينوي في شيكاغو) ، Panagiotis Ilia (جامعة إلينوي في شيكاغو) ، جيسون بولاكيس (جامعة إلينوي في شيكاغو) في 2020-04-27
[$ TBD] [1052093] متوسط CVE-2020-6522: التنفيذ غير المناسب في معالجات البروتوكولات الخارجية. تم الإبلاغ عنه بواسطة إريك لورانس من Microsoft بتاريخ 2020-02-13
[$ N / A] [1080481] متوسط CVE-2020-6523: خارج الحدود اكتب في Skia. تم الإبلاغ عنها بواسطة Liu Wei و Wu Zekai من Tencent Security Xuanwu Lab في 2020-05-08
[$ N / A] [1081722] متوسط CVE-2020-6524: تجاوز سعة المخزن المؤقت في WebAudio. تم الإبلاغ عنها بواسطة Sung Ta (@ Mipu94) من مختبر SEFCOM ، جامعة ولاية أريزونا في 12 مايو 2020
[$ N / A] [1091670] متوسط CVE-2020-6525: فائض المخزن المؤقت في Skia. أبلغ عنها Zhen Zhou من NSFOCUS Security Team في 2020-06-05
[$1000][1074340] منخفض CVE-2020-6526: التنفيذ غير المناسب في وضع الحماية iframe. ذكرت من قبل جوناثان كينغستون في 2020-04-24
[$500][992698] منخفض CVE-2020-6527: تطبيق غير كافٍ للسياسة في CSP. أبلغ عنها Zhong Zhaochen من andsecurity.cn في 2019-08-10
[$500][1063690] منخفض CVE-2020-6528: واجهة مستخدم أمنية غير صحيحة في المصادقة الأساسية. اعدها ريان بجورة بتاريخ 2020-03-22
[$ N / A] [978779] منخفض CVE-2020-6529: التنفيذ غير المناسب في WebRTC. ذكرت من قبل kaustubhvats7 في 2019-06-26
[$ N / A] [1016278] منخفض CVE-2020-6530: الوصول إلى الذاكرة خارج الحدود في أدوات المطور. ذكرت من قبل myvyang في 2019-10-21
[$ TBD] [1042986] منخفض CVE-2020-6531: تسرب معلومات القناة الجانبية في التمرير إلى النص. تم الإبلاغ عنه بواسطة Jun Kokatsu ، بحث عن ثغرات متصفح Microsoft في 2020-01-17
[$ N / A] [1069964] منخفض CVE-2020-6533: نوع الارتباك في V8. ذكرت من قبل Avihay Cohen @ SeraphicAlgorithms بتاريخ 2020-04-11
[$ N / A] [1072412] منخفض CVE-2020-6534: تجاوز سعة المخزن المؤقت في WebRTC. ذكرت من قبل مجهول في 2020-04-20
[$ TBD] [1073409] منخفض CVE-2020-6535: التحقق من صحة البيانات غير كافٍ في WebUI. تم الإبلاغ عنها بواسطة Jun Kokatsu ، بحث عن ثغرات متصفح Microsoft في 2020-04-22
[$ TBD] [1080934] منخفض CVE-2020-6536: واجهة مستخدم أمنية غير صحيحة في PWAs. ذكرت ذلك Zhiyang Zeng من قسم منصة الأمان في Tencent بتاريخ 2020-05-09
ملاحظة: لا يدعم المثبت دون اتصال ميزة التحديث التلقائي لمتصفح Chrome. بتثبيته بهذه الطريقة ، ستضطر دائمًا إلى تحديث متصفحك يدويًا.