Издаден Chrome 84 с корекции на сигурността
ПРЕПОРЪЧВА: Щракнете тук, за да коригирате проблеми с Windows и да оптимизирате производителността на системата
Google пусна нова версия на браузъра Chrome в стабилния клон. Chrome 84 е версия за поддръжка, която коригира редица уязвимости в сигурността и също така включва няколко подобрения.
Реклама
Google Chrome е най-популярният уеб браузър, който съществува за всички основни платформи като Windows, Android и Linux. Той идва с мощен двигател за изобразяване, който поддържа всички съвременни уеб стандарти.
Версия 84 на браузъра е бележит за разрешаване на 38 проблема със сигурността. Ето някои акценти: Покажи скрий
[$TBD][1103195] Критичен CVE-2020-6510: Препълване на буфера във фоновото извличане. Докладвани от Leecraso и Guang Gong от 360 Alpha Lab, работещи с 360 BugCloud на 2020-07-08
[$5000][1074317] Висок CVE-2020-6511: Изтичане на информация от страничен канал в политиката за сигурност на съдържанието. Докладвано от Михаил Обложихин на 24.04.2020 г
[$5000][1084820] Висок CVE-2020-6512: Объркване на типа във V8. Докладвано от nocma, leogan, cheneyxu от екипа за сигурност на WeChat Open Platform на 20.05.2020 г.
[$2000][1091404] Висок CVE-2020-6513: Препълване на буфера на Heap в PDFium. Докладван от Александър Николич от Cisco Talos на 2020-06-04
[$TBD][1076703] Висок CVE-2020-6514: Неподходящо внедряване в WebRTC. Докладвано от Натали Силванович от Google Project Zero на 30.04.2020 г
[$TBD][1082755] Висок CVE-2020-6515: Използвайте след безплатно в лентата с раздели. Докладван от DDV_UA на 2020-05-14
[$TBD][1092449] Висок CVE-2020-6516: заобикаляне на политиката в CORS. Докладван от Yongke Wang от Xuanwu Lab на Tencent (xlab.tencent.com) на 2020-06-08
[$TBD][1095560] Висок CVE-2020-6517: Препълване на буфера на Heap в историята. Докладвано от ZeKai Wu (@hellowuzekai) от Tencent Security Xuanwu Lab на 16.06.2020 г.
[$3000][986051] Среден CVE-2020-6518: Използвайте след безплатно в инструменти за разработчици. Докладван от Дейвид Ерцег на 20.07.2019 г
[$3000][1064676] Среден CVE-2020-6519: Заобикаляне на политиката в CSP. Докладвано от Гал Вайцман (@WeizmanGal) от PerimeterX на 25.03.2020 г.
[$1000][1092274] Среден CVE-2020-6520: Препълване на буфера на Heap в Skia. Докладван от Zhen Zhou от екипа за сигурност на NSFOCUS на 2020-06-08
[$500][1075734] Среден CVE-2020-6521: Изтичане на информация за страничния канал при автоматично попълване. Докладвани от Xu Lin (Университет на Илинойс в Чикаго), Panagiotis Ilia (Университет на Илинойс в Чикаго), Джейсън Полакис (Университет на Илинойс в Чикаго) на 2020-04-27
[$TBD][1052093] Среден CVE-2020-6522: Неподходящо внедряване във външни манипулатори на протоколи. Докладвано от Ерик Лорънс от Microsoft на 2020-02-13
[$N/A][1080481] Среден CVE-2020-6523: Извън границите пишете в Skia. Докладвани от Liu Wei и Wu Zekai от Tencent Security Xuanwu Lab на 2020-05-08
[$N/A][1081722] Среден CVE-2020-6524: Препълване на буфер на Heap в WebAudio. Докладвано от Sung Ta (@Mipu94) от SEFCOM Lab, Държавен университет в Аризона на 2020-05-12
[$N/A][1091670] Среден CVE-2020-6525: Препълване на буфер на Heap в Skia. Докладвано от Zhen Zhou от екипа за сигурност на NSFOCUS на 2020-06-05
[$1000][1074340] Ниско CVE-2020-6526: Неподходящо внедряване в пясъчна среда на iframe. Докладван от Джонатан Кингстън на 24.04.2020 г
[$500][992698] Ниско CVE-2020-6527: Недостатъчно прилагане на политиката в CSP. Докладвано от Zhong Zhaochen от andsecurity.cn на 2019-08-10
[$500][1063690] Нисък CVE-2020-6528: Неправилен потребителски интерфейс за сигурност в основното удостоверяване. Докладвано от Rayyan Bijoora на 2020-03-22
[$N/A][978779] Нисък CVE-2020-6529: Неподходящо внедряване в WebRTC. Докладвано от kaustubhvats7 на 26.06.2019
[$N/A][1016278] Нисък CVE-2020-6530: Извън границите на достъп до паметта в инструментите за разработчици. Докладвано от myvyang на 21-10-2019
[$TBD][1042986] Ниско CVE-2020-6531: Изтичане на информация за страничния канал при превъртане до текст. Докладвано от Jun Kokatsu, изследване на уязвимостта на браузъра на Microsoft на 2020-01-17
[$N/A][1069964] Нисък CVE-2020-6533: Объркване на типа във V8. Докладвано от Avihay Cohen @ SeraphicAlgorithms на 2020-04-11
[$N/A][1072412] Нисък CVE-2020-6534: Препълване на буфер на Heap в WebRTC. Докладвано от Anonymous на 20.04.2020 г
[$TBD][1073409] Нисък CVE-2020-6535: Недостатъчно валидиране на данни в WebUI. Докладвано от Jun Kokatsu, изследване на уязвимостта на браузъра на Microsoft на 22.04.2020 г.
[$TBD][1080934] Нисък CVE-2020-6536: Неправилен потребителски интерфейс за сигурност в PWA. Докладвано от Zhiyang Zeng от отдела за платформа за сигурност на Tencent на 2020-05-09
СъдържаниеКрия
Подобрения в Chrome 84
Връзки за изтегляне
Подобрения в Chrome 84
- Google продължава да внедрява Ограничение на бисквитките на SameSite. Процесът беше спрян в Chrome 80. Chrome налага сигурна обработка по подразбиране на бисквитки на трети страни като част от непрекъснатите ни усилия за подобряване на поверителността и сигурността в мрежата.
- TLS 1.0 и TLS 1.1 са оттеглени от Chrome 84. И двата протокола все още могат да се използват в Chrome 84, но ще бъдат премахнати в бъдеще.
- Потребителите ще получат предупреждение в конзолата за разработчици относно несигурни изтегляния чрез обикновен HTTP.
- Chrome ще потиска злоупотребителните уеб известия, започвайки от версия 84.
Връзки за изтегляне
Уеб инсталатор: Google Chrome 64-битов
Инсталатор на MSI/Enterprise: Инсталатори на Google Chrome MSI за Windows
Забележка: Офлайн инсталаторът не поддържа функцията за автоматично актуализиране на Chrome. Инсталирайки го по този начин, ще бъдете принудени винаги да актуализирате браузъра си ръчно.
ПРЕПОРЪЧВА: Щракнете тук, за да коригирате проблеми с Windows и да оптимизирате производителността на системата
