Κυκλοφόρησε το Chrome 84 με διορθώσεις ασφαλείας
ΠΡΟΤΕΙΝΕΤΑΙ: Κάντε κλικ εδώ για να διορθώσετε προβλήματα των Windows και να βελτιστοποιήσετε την απόδοση του συστήματος
Η Google κυκλοφόρησε μια νέα έκδοση του προγράμματος περιήγησης Chrome στο σταθερό υποκατάστημα. Το Chrome 84 είναι μια έκδοση συντήρησης που διορθώνει μια σειρά από τρωτά σημεία ασφαλείας και περιλαμβάνει επίσης μερικές βελτιώσεις.
Διαφήμιση
Το Google Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης ιστού που υπάρχει για όλες τις μεγάλες πλατφόρμες όπως τα Windows, το Android και Linux. Έρχεται με μια ισχυρή μηχανή απόδοσης που υποστηρίζει όλα τα σύγχρονα πρότυπα web.
Η έκδοση 84 του προγράμματος περιήγησης είναι αξιοσημείωτος για την επίλυση 38 ζητημάτων ασφαλείας. Εδώ είναι μερικά από τα κυριότερα σημεία: Εμφάνιση απόκρυψη
[$TBD][1103195] Κρίσιμο CVE-2020-6510: Υπερχείλιση buffer σωρού κατά την ανάκτηση παρασκηνίου. Αναφέρθηκε από τους Leecraso και Guang Gong του 360 Alpha Lab που συνεργάζεται με το 360 BugCloud στις 08-07-2020
[$5000][1074317] Υψηλό CVE-2020-6511: Διαρροή πληροφοριών πλευρικού καναλιού στην πολιτική ασφάλειας περιεχομένου. Αναφέρθηκε από τον Mikhail Oblozhikhin στις 24-04-2020
[$5000][1084820] Υψηλό CVE-2020-6512: Σύγχυση τύπων στο V8. Αναφέρθηκε από nocma, leogan, cheneyxu της Ομάδας Ασφαλείας Ανοιχτής Πλατφόρμας WeChat στις 20-05-2020
[$2000][1091404] Υψηλό CVE-2020-6513: Υπερχείλιση buffer σωρού σε PDFium. Αναφέρθηκε από τον Aleksandar Nikolic της Cisco Talos στις 04-06-2020
[$TBD][1076703] Υψηλό CVE-2020-6514: Ακατάλληλη υλοποίηση στο WebRTC. Αναφέρθηκε από τη Natalie Silvanovich του Google Project Zero στις 30-04-2020
[$TBD][1082755] Υψηλό CVE-2020-6515: Χρησιμοποιήστε τη μετά την ελεύθερη στη λωρίδα καρτελών. Αναφέρθηκε από DDV_UA στις 14-05-2020
[$TBD][1092449] Υψηλό CVE-2020-6516: Παράκαμψη πολιτικής στο CORS. Αναφέρθηκε από τον Yongke Wang του εργαστηρίου Xuanwu της Tencent (xlab.tencent.com) στις 08-06-2020
[$TBD][1095560] Υψηλό CVE-2020-6517: Υπερχείλιση buffer σωρού στο ιστορικό. Αναφέρθηκε από τον ZeKai Wu (@hellowuzekai) του Tencent Security Xuanwu Lab στις 16-06-2020
[$3000][986051] Μεσαίο CVE-2020-6518: Χρήση μετά τη δωρεάν χρήση στα εργαλεία προγραμματιστών. Αναφέρθηκε από τον David Erceg στις 20-07-2019
[$3000][1064676] Μεσαίο CVE-2020-6519: Παράκαμψη πολιτικής στο CSP. Αναφέρθηκε από την Gal Weizman (@WeizmanGal) της PerimeterX στις 25-03-2020
[$1000][1092274] Μεσαίο CVE-2020-6520: Υπερχείλιση buffer σωρού στη Σκιά. Αναφέρθηκε από τον Zhen Zhou της Ομάδας Ασφαλείας NSFOCUS στις 08-06-2020
[$500][1075734] Μεσαίο CVE-2020-6521: Διαρροή πληροφοριών πλευρικού καναλιού στην αυτόματη συμπλήρωση. Αναφέρθηκε από τον Xu Lin (Πανεπιστήμιο του Ιλινόις στο Σικάγο), τον Παναγιώτη Ηλία (Πανεπιστήμιο του Ιλινόις στο Σικάγο), τον Τζέισον Πολάκης (Πανεπιστήμιο του Ιλινόις στο Σικάγο) στις 27-04-2020
[$TBD][1052093] Μεσαίο CVE-2020-6522: Ακατάλληλη υλοποίηση σε εξωτερικούς χειριστές πρωτοκόλλων. Αναφέρθηκε από τον Eric Lawrence της Microsoft στις 13-02-2020
[$N/A][1080481] Μεσαίο CVE-2020-6523: Εκτός ορίων γράψτε στη Σκιά. Αναφέρθηκε από τον Liu Wei και τον Wu Zekai της Tencent Security Xuanwu Lab στις 08-05-2020
[$N/A][1081722] Μεσαίο CVE-2020-6524: Υπερχείλιση buffer σωρού στο WebAudio. Αναφέρθηκε από τον Sung Ta (@Mipu94) του εργαστηρίου SEFCOM, Πολιτειακό Πανεπιστήμιο της Αριζόνα στις 2020-05-12
[$N/A][1091670] Μεσαίο CVE-2020-6525: Υπερχείλιση buffer σωρού στη Σκιά. Αναφέρθηκε από τον Zhen Zhou της Ομάδας Ασφαλείας NSFOCUS στις 05-06-2020
[$1000][1074340] Χαμηλό CVE-2020-6526: Ακατάλληλη υλοποίηση στο iframe sandbox. Αναφέρθηκε από τον Jonathan Kingston στις 24-04-2020
[$500][992698] Χαμηλό CVE-2020-6527: Ανεπαρκής επιβολή πολιτικής στο CSP. Αναφέρθηκε από τον Zhong Zhaochen του andsecurity.cn στις 10-08-2019
[$500][1063690] Χαμηλό CVE-2020-6528: Λανθασμένη διεπαφή χρήστη ασφαλείας στη βασική ταυτότητα. Αναφέρθηκε από τον Rayyan Bijoora στις 22-03-2020
[$N/A][978779] Χαμηλό CVE-2020-6529: Ακατάλληλη υλοποίηση στο WebRTC. Αναφέρθηκε από kaustubhvats7 στις 26-06-2019
[$N/A][1016278] Χαμηλό CVE-2020-6530: Πρόσβαση εκτός ορίων μνήμης στα εργαλεία προγραμματιστών. Αναφέρθηκε από myvyang στις 21-10-2019
[$TBD][1042986] Χαμηλό CVE-2020-6531: Διαρροή πληροφοριών πλευρικού καναλιού σε κύλιση σε κείμενο. Αναφέρθηκε από τον Jun Kokatsu, Microsoft Browser Vulnerability Research στις 17-01-2020
[$N/A][1069964] Χαμηλό CVE-2020-6533: Σύγχυση τύπων στο V8. Αναφέρθηκε από Avihay Cohen @ SeraphicAlgorithms στις 11-04-2020
[$N/A][1072412] Χαμηλό CVE-2020-6534: Υπερχείλιση buffer σωρού στο WebRTC. Αναφέρθηκε από Anonymous στις 20-04-2020
[$TBD][1073409] Χαμηλό CVE-2020-6535: Ανεπαρκής επικύρωση δεδομένων στο WebUI. Αναφέρθηκε από τον Jun Kokatsu, Microsoft Browser Vulnerability Research στις 22-04-2020
[$TBD][1080934] Χαμηλό CVE-2020-6536: Λανθασμένη διεπαφή χρήστη ασφαλείας σε PWA. Αναφέρθηκε από τον Zhiyang Zeng του τμήματος πλατφόρμας ασφαλείας Tencent στις 09-05-2020
Περιεχόμενακρύβω
Βελτιώσεις στο Chrome 84
Σύνδεσμοι λήψης
Βελτιώσεις στο Chrome 84
- Η Google συνεχίζει να κυκλοφορεί το Περιορισμός cookie SameSite. Η διαδικασία ανεστάλη σε Chrome 80. Το Chrome επιβάλλει ασφαλή από προεπιλογή χειρισμό cookie τρίτων, ως μέρος της συνεχούς προσπάθειάς μας να βελτιώσουμε το απόρρητο και την ασφάλεια στον ιστό.
- Τα TLS 1.0 και TLS 1.1 έχουν καταργηθεί από το Chrome 84. Και τα δύο πρωτόκολλα μπορούν ακόμα να χρησιμοποιηθούν στο Chrome 84, αλλά θα καταργηθούν στο μέλλον.
- Οι χρήστες θα λάβουν μια προειδοποίηση στην κονσόλα προγραμματιστή σχετικά με μη ασφαλείς λήψεις μέσω του απλού HTTP.
- Το Chrome θα καταργήσει τις καταχρηστικές ειδοποιήσεις ιστού από την έκδοση 84.
Σύνδεσμοι λήψης
Πρόγραμμα εγκατάστασης Ιστού: Google Chrome 64-bit
Πρόγραμμα εγκατάστασης MSI/Enterprise: Πρόγραμμα εγκατάστασης Google Chrome MSI για Windows
Σημείωση: Το πρόγραμμα εγκατάστασης εκτός σύνδεσης δεν υποστηρίζει τη δυνατότητα αυτόματης ενημέρωσης του Chrome. Με την εγκατάσταση του με αυτόν τον τρόπο, θα αναγκάζεστε να ενημερώνετε πάντα το πρόγραμμα περιήγησής σας με μη αυτόματο τρόπο.
ΠΡΟΤΕΙΝΕΤΑΙ: Κάντε κλικ εδώ για να διορθώσετε προβλήματα των Windows και να βελτιστοποιήσετε την απόδοση του συστήματος