Chrome 84 mit Sicherheitsfixes veröffentlicht
EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimieren
Google hat eine neue Version des Chrome-Browsers für den Stable-Zweig freigegeben. Chrome 84 ist eine Wartungsversion, die eine Reihe von Sicherheitslücken behebt und auch einige Verbesserungen enthält.
Werbung
Google Chrome ist der beliebteste Webbrowser, der für alle wichtigen Plattformen wie Windows, Android und. existiert Linux. Es kommt mit einer leistungsstarken Rendering-Engine, die alle modernen Webstandards unterstützt.
Version 84 des Browsers ist bemerkenswert zur Lösung von 38 Sicherheitsproblemen. Hier einige Highlights: Anzeigen Ausblenden
[$TBD][1103195] Kritisch CVE-2020-6510: Heap-Pufferüberlauf beim Hintergrundabruf. Berichtet von Leecraso und Guang Gong von 360 Alpha Lab, die mit 360 BugCloud am 08.07.2020 arbeiten
[$5000][1074317] Hoch CVE-2020-6511: Seitenkanal-Informationsverlust in der Inhaltssicherheitsrichtlinie. Gemeldet von Mikhail Oblozhikhin am 2020-04-24
[$5000][1084820] Hoher CVE-2020-6512: Typenverwirrung in V8. Gemeldet von nocma, leogan, cheneyxu vom WeChat Open Platform Security Team am 20.05.2020
[$2000][1091404] Hoch CVE-2020-6513: Heap-Pufferüberlauf in PDFium. Gemeldet von Aleksandar Nikolic von Cisco Talos am 2020-06-04
[$TBD][1076703] Hoch CVE-2020-6514: Unangemessene Implementierung in WebRTC. Gemeldet von Natalie Silvanovich von Google Project Zero am 30.04.2020
[$TBD][1082755] Hoch CVE-2020-6515: Verwendung nach frei in Tabstrip. Gemeldet von DDV_UA am 2020-05-14
[$TBD][1092449] Hoch CVE-2020-6516: Richtlinienumgehung in CORS. Gemeldet von Yongke Wang vom Xuanwu Lab von Tencent (xlab.tencent.com) am 08.06.2020
[$TBD][1095560] Hoch CVE-2020-6517: Heap-Pufferüberlauf im Verlauf. Gemeldet von ZeKai Wu (@hellowuzekai) vom Tencent Security Xuanwu Lab am 16.06.2020
[$3000][986051] Mittel CVE-2020-6518: Verwenden Sie danach kostenlos in Entwicklertools. Gemeldet von David Erceg am 2019-07-20
[$3000][1064676] Mittel CVE-2020-6519: Richtlinienumgehung in CSP. Gemeldet von Gal Weizman (@WeizmanGal) von PerimeterX am 25.03.2020
[$1000][1092274] Mittel CVE-2020-6520: Heap-Pufferüberlauf in Skia. Gemeldet von Zhen Zhou vom NSFOCUS-Sicherheitsteam am 08.06.2020
[$500][1075734] Mittel CVE-2020-6521: Seitenkanal-Informationsverlust beim Autofill. Gemeldet von Xu Lin (University of Illinois at Chicago), Panagiotis Ilia (University of Illinois at Chicago), Jason Polakis (University of Illinois at Chicago) am 27.04.2020
[$TBD][1052093] Mittel CVE-2020-6522: Ungeeignete Implementierung in externen Protokollhandlern. Gemeldet von Eric Lawrence von Microsoft am 13.02.2020
[$N/A][1080481] Mittel CVE-2020-6523: Schreiben außerhalb der Grenzen in Skia. Gemeldet von Liu Wei und Wu Zekai vom Tencent Security Xuanwu Lab am 08.05.2020
[$N/A][1081722] Mittel CVE-2020-6524: Heap-Pufferüberlauf in WebAudio. Gemeldet von Sung Ta (@Mipu94) vom SEFCOM Lab, Arizona State University am 12.05.2020
[$N/A][1091670] Mittel CVE-2020-6525: Heap-Pufferüberlauf in Skia. Gemeldet von Zhen Zhou vom NSFOCUS Security Team am 2020-06-05
[$1000][1074340] Niedriger CVE-2020-6526: Ungeeignete Implementierung in der iframe-Sandbox. Gemeldet von Jonathan Kingston am 24.04.2020
[$500][992698] Niedriger CVE-2020-6527: Unzureichende Richtliniendurchsetzung in CSP. Gemeldet von Zhong Zhaochen von andsecurity.cn am 2019-08-10
[$500][1063690] Niedriger CVE-2020-6528: Falsche Sicherheits-UI in Basic Auth. Gemeldet von Rayyan Bijoora am 22.03.2020
[$N/A][978779] Niedriger CVE-2020-6529: Ungeeignete Implementierung in WebRTC. Gemeldet von kaustubhvats7 am 2019-06-26
[$N/A][1016278] Niedrig CVE-2020-6530: Außerhalb der Grenzen des Speicherzugriffs in Entwicklertools. Gemeldet von myvyang am 2019-10-21
[$TBD][1042986] Niedriger CVE-2020-6531: Seitenkanal-Informationsverlust beim Scrollen zum Text. Gemeldet von Jun Kokatsu, Microsoft Browser Vulnerability Research am 17.01.2020
[$N/A][1069964] Niedriger CVE-2020-6533: Typenverwirrung in V8. Gemeldet von Avihay Cohen @ SeraphicAlgorithms am 11.04.2020
[$N/A][1072412] Niedriger CVE-2020-6534: Heap-Pufferüberlauf in WebRTC. Gemeldet von Anonym am 2020-04-20
[$TBD][1073409] Niedriger CVE-2020-6535: Unzureichende Datenvalidierung in WebUI. Gemeldet von Jun Kokatsu, Microsoft Browser Vulnerability Research am 2020-04-22
[$TBD][1080934] Niedriger CVE-2020-6536: Falsche Sicherheits-UI in PWAs. Gemeldet von Zhiyang Zeng von der Abteilung für Sicherheitsplattformen von Tencent am 09.05.2020
Inhaltverstecken
Verbesserungen in Chrome 84
Download links
Verbesserungen in Chrome 84
- Google führt weiterhin das ein SameSite-Cookie-Einschränkung. Der Prozess wurde ausgesetzt in Chrom 80. Chrome erzwingt die standardmäßig sichere Handhabung von Drittanbieter-Cookies als Teil unserer ständigen Bemühungen, den Datenschutz und die Sicherheit im gesamten Web zu verbessern.
- TLS 1.0 und TLS 1.1 sind ab Chrome 84 veraltet. Beide Protokolle können weiterhin in Chrome 84 verwendet werden, werden jedoch in Zukunft entfernt.
- Benutzer erhalten eine Warnung in der Entwicklerkonsole über unsichere Downloads über das reine HTTP.
- Chrome unterdrückt ab Version 84 missbräuchliche Webbenachrichtigungen.
Download links
Web-Installer: Google Chrome 64-Bit
MSI/Enterprise-Installationsprogramm: Google Chrome MSI-Installationsprogramme für Windows
Hinweis: Das Offline-Installationsprogramm unterstützt die automatische Update-Funktion von Chrome nicht. Wenn Sie es auf diese Weise installieren, müssen Sie Ihren Browser immer manuell aktualisieren.
EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimieren