تم إصدار Chrome 84 مع إصلاحات الأمان
موصى به: انقر هنا لإصلاح مشكلات Windows وتحسين أداء النظام
أصدرت Google إصدارًا جديدًا من متصفح Chrome إلى الفرع الثابت. Chrome 84 هو إصدار صيانة يعمل على إصلاح عدد من الثغرات الأمنية ، ويتضمن أيضًا بعض التحسينات.
الإعلانات
Google Chrome هو متصفح الويب الأكثر شيوعًا والموجود لجميع الأنظمة الأساسية الرئيسية مثل Windows و Android و لينكس. يأتي بمحرك عرض قوي يدعم جميع معايير الويب الحديثة.
الإصدار 84 من المتصفح هو ملحوظة لحل 38 مشكلة أمنية. فيما يلي بعض النقاط البارزة: اظهر المخفي
[$ TBD] [1103195] حرجة CVE-2020-6510: تجاوز سعة المخزن المؤقت في جلب الخلفية. تم الإبلاغ عنه بواسطة Leecraso و Guang Gong من 360 Alpha Lab يعمل مع 360 BugCloud في 2020-07-08
[$5000][1074317] مرتفع CVE-2020-6511: تسرب معلومات القناة الجانبية في سياسة أمان المحتوى. تقرير من Mikhail Oblozhikhin بتاريخ 2020-04-24
[$5000][1084820] مرتفع CVE-2020-6512: نوع الارتباك في V8. تم الإبلاغ عنها بواسطة nocma ، leogan ، cheneyxu من فريق WeChat Open Platform Security Team في 2020-05-20
[$2000][1091404] مرتفع CVE-2020-6513: تجاوز سعة المخزن المؤقت في PDFium. تقرير من ألكسندر نيكوليتش من شركة سيسكو تالوس بتاريخ 2020-06-04
[$ TBD] [1076703] ارتفاع CVE-2020-6514: التنفيذ غير المناسب في WebRTC. تم الإبلاغ عنها بواسطة ناتالي سيلفانوفيتش من Google Project Zero في 2020-04-30
[$ TBD] [1082755] مرتفع CVE-2020-6515: استخدمه مجانًا في شريط علامات التبويب. ذكرت من قبل DDV_UA في 14 مايو 2020
[$ TBD] [1092449] مرتفع CVE-2020-6516: تجاوز السياسة في CORS. ذكرت من قبل Yongke Wang من Tencent's Xuanwu Lab (xlab.tencent.com) في 2020-06-08
[$ TBD] [1095560] مرتفع CVE-2020-6517: تجاوز سعة المخزن المؤقت في التاريخ. تم الإبلاغ عنها بواسطة ZeKai Wu (hellowuzekai) من Tencent Security Xuanwu Lab في 2020-06-16
[$3000][986051] متوسط CVE-2020-6518: استخدمه مجانًا في أدوات المطور. تقرير بواسطة David Erceg بتاريخ 2019-07-20
[$3000][1064676] متوسط CVE-2020-6519: تجاوز السياسة في CSP. ذكرت من قبل غال وايزمان (WeizmanGal) من PerimeterX في 2020-03-25
[$1000][1092274] متوسط CVE-2020-6520: فائض المخزن المؤقت في Skia. تم الإبلاغ عنه بواسطة Zhen Zhou من NSFOCUS Security Team في 2020-06-08
[$500][1075734] متوسط CVE-2020-6521: تسرب معلومات القناة الجانبية في الملء التلقائي. أبلغ عنها Xu Lin (جامعة إلينوي في شيكاغو) ، Panagiotis Ilia (جامعة إلينوي في شيكاغو) ، جيسون بولاكيس (جامعة إلينوي في شيكاغو) في 2020-04-27
[$ TBD] [1052093] متوسط CVE-2020-6522: التنفيذ غير المناسب في معالجات البروتوكولات الخارجية. تم الإبلاغ عنه بواسطة إريك لورانس من Microsoft بتاريخ 2020-02-13
[$ N / A] [1080481] متوسط CVE-2020-6523: خارج الحدود اكتب في Skia. تم الإبلاغ عنها بواسطة Liu Wei و Wu Zekai من Tencent Security Xuanwu Lab في 2020-05-08
[$ N / A] [1081722] متوسط CVE-2020-6524: تجاوز سعة المخزن المؤقت في WebAudio. تم الإبلاغ عنها بواسطة Sung Ta (@ Mipu94) من مختبر SEFCOM ، جامعة ولاية أريزونا في 12 مايو 2020
[$ N / A] [1091670] متوسط CVE-2020-6525: فائض المخزن المؤقت في Skia. أبلغ عنها Zhen Zhou من NSFOCUS Security Team في 2020-06-05
[$1000][1074340] منخفض CVE-2020-6526: التنفيذ غير المناسب في وضع الحماية iframe. ذكرت من قبل جوناثان كينغستون في 2020-04-24
[$500][992698] منخفض CVE-2020-6527: تطبيق غير كافٍ للسياسة في CSP. أبلغ عنها Zhong Zhaochen من andsecurity.cn في 2019-08-10
[$500][1063690] منخفض CVE-2020-6528: واجهة مستخدم أمنية غير صحيحة في المصادقة الأساسية. اعدها ريان بجورة بتاريخ 2020-03-22
[$ N / A] [978779] منخفض CVE-2020-6529: التنفيذ غير المناسب في WebRTC. ذكرت من قبل kaustubhvats7 في 2019-06-26
[$ N / A] [1016278] منخفض CVE-2020-6530: الوصول إلى الذاكرة خارج الحدود في أدوات المطور. ذكرت من قبل myvyang في 2019-10-21
[$ TBD] [1042986] منخفض CVE-2020-6531: تسرب معلومات القناة الجانبية في التمرير إلى النص. تم الإبلاغ عنه بواسطة Jun Kokatsu ، بحث عن ثغرات متصفح Microsoft في 2020-01-17
[$ N / A] [1069964] منخفض CVE-2020-6533: نوع الارتباك في V8. ذكرت من قبل Avihay Cohen @ SeraphicAlgorithms بتاريخ 2020-04-11
[$ N / A] [1072412] منخفض CVE-2020-6534: تجاوز سعة المخزن المؤقت في WebRTC. ذكرت من قبل مجهول في 2020-04-20
[$ TBD] [1073409] منخفض CVE-2020-6535: التحقق من صحة البيانات غير كافٍ في WebUI. تم الإبلاغ عنها بواسطة Jun Kokatsu ، بحث عن ثغرات متصفح Microsoft في 2020-04-22
[$ TBD] [1080934] منخفض CVE-2020-6536: واجهة مستخدم أمنية غير صحيحة في PWAs. ذكرت ذلك Zhiyang Zeng من قسم منصة الأمان في Tencent بتاريخ 2020-05-09
محتوياتإخفاء
تحسينات في Chrome 84
روابط التحميل
تحسينات في Chrome 84
- تواصل Google طرح ملف تقييد ملفات تعريف ارتباط SameSite. تم تعليق العملية في كروم 80. يفرض Chrome التعامل الآمن افتراضيًا مع ملفات تعريف ارتباط الطرف الثالث كجزء من جهودنا المستمرة لتحسين الخصوصية والأمان عبر الويب.
- يتم إيقاف TLS 1.0 و TLS 1.1 بدءًا من Chrome 84. لا يزال من الممكن استخدام كلا البروتوكولين في Chrome 84 ، ولكن ستتم إزالتهما في المستقبل.
- سيتلقى المستخدمون تحذيرًا في وحدة تحكم المطورين حول التنزيلات غير الآمنة عبر بروتوكول HTTP العادي.
- سيقوم Chrome بمنع إشعارات الويب المسيئة بدءًا من الإصدار 84.
روابط التحميل
مثبت الويب: جوجل كروم 64 بت
أداة تثبيت MSI / Enterprise: مثبتات Google Chrome MSI لنظام التشغيل Windows
ملاحظة: لا يدعم المثبت دون اتصال ميزة التحديث التلقائي لمتصفح Chrome. بتثبيته بهذه الطريقة ، ستضطر دائمًا إلى تحديث متصفحك يدويًا.
موصى به: انقر هنا لإصلاح مشكلات Windows وتحسين أداء النظام
