Vydán Chrome 84 s bezpečnostními opravami
DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systému
Google uvolnil do stabilní větve novou verzi prohlížeče Chrome. Chrome 84 je údržbová verze, která opravuje řadu bezpečnostních slabin a také obsahuje několik vylepšení.
reklama
Google Chrome je nejoblíbenější webový prohlížeč, který existuje pro všechny hlavní platformy, jako jsou Windows, Android a Linux. Dodává se s výkonným renderovacím jádrem, které podporuje všechny moderní webové standardy.
Verze 84 prohlížeče je pozoruhodný pro řešení 38 bezpečnostních problémů. Zde jsou některé důležité body: Zobrazit/Skrýt
[$TBD][1103195] Kritické CVE-2020-6510: Přetečení vyrovnávací paměti haldy při načítání na pozadí. Oznámili Leecraso a Guang Gong o spolupráci 360 Alpha Lab s 360 BugCloud dne 2020-07-08
[$5000][1074317] Vysoká CVE-2020-6511: Únik informací z bočního kanálu v politice zabezpečení obsahu. Nahlásil Michail Oblozhikhin dne 24.04.2020
[$5000][1084820] Vysoká CVE-2020-6512: Záměna typů ve verzi V8. Nahlásil nocma, leogan, cheneyxu z týmu zabezpečení otevřené platformy WeChat dne 20.05.2020
[$2000][1091404] Vysoká CVE-2020-6513: Přetečení vyrovnávací paměti haldy v PDFium. Oznámil Aleksandar Nikolic ze společnosti Cisco Talos dne 2020-06-04
[$TBD][1076703] Vysoká CVE-2020-6514: Nevhodná implementace ve WebRTC. Nahlásila Natalie Silvanovich z Google Project Zero dne 2020-04-30
[$TBD][1082755] Vysoká CVE-2020-6515: Používejte po uvolnění v pásku s kartami. Nahlášeno DDV_UA dne 2020-05-14
[$TBD][1092449] Vysoká CVE-2020-6516: Obcházení zásad v CORS. Oznámil Yongke Wang z Tencent's Xuanwu Lab (xlab.tencent.com) dne 2020-06-08
[$TBD][1095560] Vysoká CVE-2020-6517: Přetečení vyrovnávací paměti haldy v historii. Nahlásil ZeKai Wu (@hellowuzekai) z Tencent Security Xuanwu Lab dne 2020-06-16
[$3000][986051] Střední CVE-2020-6518: Použijte po zdarma ve vývojářských nástrojích. Nahlásil David Erceg dne 20.07.2019
[$3000][1064676] Střední CVE-2020-6519: Obcházení zásad v CSP. Nahlášeno Gal Weizman (@WeizmanGal) z PerimeterX dne 25.03.2020
[$1000][1092274] Střední CVE-2020-6520: Přetečení vyrovnávací paměti haldy ve Skia. Nahlásil Zhen Zhou z bezpečnostního týmu NSFOCUS dne 2020-06-08
[$500][1075734] Střední CVE-2020-6521: Únik informací z bočního kanálu při automatickém vyplňování. Nahlásili Xu Lin (University of Illinois v Chicagu), Panagiotis Ilia (University of Illinois v Chicagu), Jason Polakis (University of Illinois v Chicagu) dne 27.04.2020
[$TBD][1052093] Střední CVE-2020-6522: Nevhodná implementace v externích obslužných rutinách protokolů. Oznámil Eric Lawrence ze společnosti Microsoft dne 2020-02-13
[$N/A][1080481] Střední CVE-2020-6523: Mimo rámec zápisu ve Skia. Nahlásili Liu Wei a Wu Zekai z Tencent Security Xuanwu Lab dne 2020-05-08
[$N/A][1081722] Střední CVE-2020-6524: Přetečení vyrovnávací paměti haldy ve WebAudio. Nahlásil Sung Ta (@Mipu94) z SEFCOM Lab, Arizona State University dne 2020-05-12
[$N/A][1091670] Střední CVE-2020-6525: Přetečení vyrovnávací paměti haldy ve Skia. Nahlásil Zhen Zhou z bezpečnostního týmu NSFOCUS dne 2020-06-05
[$1000][1074340] Nízké CVE-2020-6526: Nevhodná implementace v izolovaném prostoru iframe. Nahlásil Jonathan Kingston dne 24.04.2020
[$500][992698] Nízké CVE-2020-6527: Nedostatečné prosazování zásad v CSP. Nahlásil Zhong Zhaochen z andsecurity.cn dne 2019-08-10
[$500][1063690] Nízké CVE-2020-6528: Nesprávné uživatelské rozhraní zabezpečení v základním ověření. Nahlásil Rayyan Bijoora dne 22.03.2020
[$N/A][978779] Nízké CVE-2020-6529: Nevhodná implementace ve WebRTC. Nahlášeno kaustubhvats7 dne 26.06.2019
[$N/A][1016278] Nízké CVE-2020-6530: Omezený přístup k paměti ve vývojářských nástrojích. Nahlášeno uživatelem myvyang dne 21.10.2019
[$TBD][1042986] Nízké CVE-2020-6531: Únik informací z bočního kanálu při rolování na text. Nahlásil Jun Kokatsu, výzkum zranitelnosti prohlížeče společnosti Microsoft dne 2020-01-17
[$N/A][1069964] Nízká CVE-2020-6533: Záměna typů ve verzi V8. Nahlásil Avihay Cohen @ SeraphicAlgorithms dne 2020-04-11
[$N/A][1072412] Nízké CVE-2020-6534: Přetečení vyrovnávací paměti haldy ve WebRTC. Nahlášeno uživatelem Anonymous dne 20.04.2020
[$TBD][1073409] Nízké CVE-2020-6535: Nedostatečná validace dat ve WebUI. Nahlásil Jun Kokatsu, výzkum zranitelnosti prohlížeče společnosti Microsoft dne 22. 4. 2020
[$TBD][1080934] Nízké CVE-2020-6536: Nesprávné uživatelské rozhraní zabezpečení v PWA. Oznámil Zhiyang Zeng z oddělení bezpečnostní platformy Tencent dne 2020-05-09
Obsahskrýt
Vylepšení v Chrome 84
Odkazy ke stažení
Vylepšení v Chrome 84
- Google pokračuje v zavádění Omezení souborů cookie SameSite. Proces byl pozastaven v Chrome 80. Chrome v rámci našeho trvalého úsilí o zlepšení ochrany osobních údajů a zabezpečení na webu vynucuje bezpečné zpracování souborů cookie třetích stran.
- TLS 1.0 a TLS 1.1 jsou od verze Chrome 84 zastaralé. Oba protokoly lze stále používat v Chrome 84, ale v budoucnu budou odstraněny.
- Uživatelé obdrží varování ve vývojářské konzoli o nezabezpečeném stahování přes prostý HTTP.
- Chrome bude od verze 84 potlačovat obtěžující webová oznámení.
Odkazy ke stažení
Webový instalátor: Google Chrome 64-bit
Instalační program MSI/Enterprise: Instalační programy Google Chrome MSI pro Windows
Poznámka: Offline instalační program nepodporuje funkci automatických aktualizací prohlížeče Chrome. Instalací tímto způsobem budete nuceni prohlížeč vždy aktualizovat ručně.
DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systému
