Chrome 84 udgivet med sikkerhedsrettelser
ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevne
Google har frigivet en ny version af Chrome-browseren til den stabile gren. Chrome 84 er en vedligeholdelsesudgivelse, der løser en række sikkerhedssårbarheder, og som også indeholder et par forbedringer.
Reklame
Google Chrome er den mest populære webbrowser, som findes til alle større platforme som Windows, Android og Linux. Den leveres med en kraftfuld gengivelsesmotor, som understøtter alle moderne webstandarder.
Version 84 af browseren er bemærkelsesværdig for at løse 38 sikkerhedsproblemer. Her er nogle højdepunkter: Vis/skjul
[$TBD][1103195] Kritisk CVE-2020-6510: Heap-bufferoverløb i baggrundshentning. Rapporteret af Leecraso og Guang Gong fra 360 Alpha Lab, der arbejder med 360 BugCloud den 2020-07-08
[$5000][1074317] Høj CVE-2020-6511: Side-kanal informationslækage i indholdssikkerhedspolitik. Rapporteret af Mikhail Oblozhikhin den 24-04-2020
[$5000][1084820] Høj CVE-2020-6512: Typeforvirring i V8. Rapporteret af nocma, leogan, cheneyxu fra WeChat Open Platform Security Team 2020-05-20
[$2000][1091404] Høj CVE-2020-6513: Heap bufferoverløb i PDFium. Rapporteret af Aleksandar Nikolic fra Cisco Talos den 2020-06-04
[$TBD][1076703] Høj CVE-2020-6514: Uhensigtsmæssig implementering i WebRTC. Rapporteret af Natalie Silvanovich fra Google Project Zero den 30-04-2020
[$TBD][1082755] Høj CVE-2020-6515: Brug after free in tab strip. Rapporteret af DDV_UA den 2020-05-14
[$TBD][1092449] Høj CVE-2020-6516: Politikomgåelse i CORS. Rapporteret af Yongke Wang fra Tencents Xuanwu Lab (xlab.tencent.com) den 2020-06-08
[$TBD][1095560] Høj CVE-2020-6517: Heap bufferoverløb i historien. Rapporteret af ZeKai Wu (@hellowuzekai) fra Tencent Security Xuanwu Lab den 2020-06-16
[$3000][986051] Medium CVE-2020-6518: Brug efter gratis i udviklerværktøjer. Rapporteret af David Erceg den 2019-07-20
[$3000][1064676] Medium CVE-2020-6519: Politikomgåelse i CSP. Rapporteret af Gal Weizman (@WeizmanGal) fra PerimeterX den 2020-03-25
[$1000][1092274] Medium CVE-2020-6520: Hobebufferoverløb i Skia. Rapporteret af Zhen Zhou fra NSFOCUS Security Team den 2020-06-08
[$500][1075734] Medium CVE-2020-6521: Side-kanal informationslækage i autofyld. Rapporteret af Xu Lin (University of Illinois i Chicago), Panagiotis Ilia (University of Illinois i Chicago), Jason Polakis (University of Illinois i Chicago) den 2020-04-27
[$TBD][1052093] Medium CVE-2020-6522: Uhensigtsmæssig implementering i eksterne protokolbehandlere. Rapporteret af Eric Lawrence fra Microsoft den 2020-02-13
[$N/A][1080481] Medium CVE-2020-6523: Out of bounds skriv i Skia. Rapporteret af Liu Wei og Wu Zekai fra Tencent Security Xuanwu Lab den 2020-05-08
[$N/A][1081722] Medium CVE-2020-6524: Heap-bufferoverløb i WebAudio. Rapporteret af Sung Ta (@Mipu94) fra SEFCOM Lab, Arizona State University den 2020-05-12
[$N/A][1091670] Medium CVE-2020-6525: Hobebufferoverløb i Skia. Rapporteret af Zhen Zhou fra NSFOCUS Security Team den 2020-06-05
[$1000][1074340] Lav CVE-2020-6526: Upassende implementering i iframesandbox. Rapporteret af Jonathan Kingston den 24-04-2020
[$500][992698] Lav CVE-2020-6527: Utilstrækkelig håndhævelse af politik i CSP. Rapporteret af Zhong Zhaochen fra andsecurity.cn den 2019-08-10
[$500][1063690] Lav CVE-2020-6528: Forkert sikkerhedsbrugergrænseflade i grundlæggende godkendelse. Rapporteret af Rayyan Bijoora den 22-03-2020
[$N/A][978779] Lav CVE-2020-6529: Uhensigtsmæssig implementering i WebRTC. Rapporteret af kaustubhvats7 d. 2019-06-26
[$N/A][1016278] Lav CVE-2020-6530: Out of bounds hukommelsesadgang i udviklerværktøjer. Rapporteret af myvyang 2019-10-21
[$TBD][1042986] Lav CVE-2020-6531: Informationslækage i sidekanal ved rul til tekst. Rapporteret af Jun Kokatsu, Microsoft Browser Vulnerability Research den 2020-01-17
[$N/A][1069964] Lav CVE-2020-6533: Typeforvirring i V8. Rapporteret af Avihay Cohen @ SeraphicAlgorithms den 2020-04-11
[$N/A][1072412] Lav CVE-2020-6534: Heap bufferoverløb i WebRTC. Rapporteret af Anonym 2020-04-20
[$TBD][1073409] Lav CVE-2020-6535: Utilstrækkelig datavalidering i WebUI. Rapporteret af Jun Kokatsu, Microsoft Browser Vulnerability Research den 22-04-2020
[$TBD][1080934] Lav CVE-2020-6536: Forkert sikkerheds-UI i PWA'er. Rapporteret af Zhiyang Zeng fra Tencents sikkerhedsplatformafdeling 2020-05-09
Indholdskjule
Forbedringer i Chrome 84
Download links
Forbedringer i Chrome 84
- Google fortsætter med at udrulle SameSite-cookiebegrænsning. Processen blev suspenderet i Chrome 80. Chrome håndhæver sikker-som-standard-håndtering af tredjepartscookies som en del af vores løbende indsats for at forbedre privatlivets fred og sikkerhed på tværs af internettet.
- TLS 1.0 og TLS 1.1 er forældet fra Chrome 84. Begge protokoller kan stadig bruges i Chrome 84, men vil blive fjernet i fremtiden.
- Brugere får en advarsel i udviklerkonsollen om usikre downloads via almindelig HTTP.
- Chrome vil undertrykke misbrug af webnotifikationer fra og med version 84.
Download links
Webinstallationsprogram: Google Chrome 64-bit
MSI/Enterprise installationsprogram: Google Chrome MSI-installationsprogrammer til Windows
Bemærk: Offline-installationsprogrammet understøtter ikke den automatiske opdateringsfunktion i Chrome. Ved at installere det på denne måde bliver du tvunget til altid at opdatere din browser manuelt.
ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevne