Chrome 84 lanzado con correcciones de seguridad
RECOMENDADO: Haga clic aquí para solucionar problemas de Windows y optimizar el rendimiento del sistema
Google ha lanzado una nueva versión del navegador Chrome a la rama estable. Chrome 84 es una versión de mantenimiento que corrige una serie de vulnerabilidades de seguridad y también incluye algunas mejoras.
Anuncio publicitario
Google Chrome es el navegador web más popular que existe para todas las plataformas principales como Windows, Android y Linux. Viene con un potente motor de renderizado que es compatible con todos los estándares web modernos.
La versión 84 del navegador es Incapaz para resolver 38 problemas de seguridad. A continuación se muestran algunos aspectos destacados: Mostrar ocultar
[$ TBD] [1103195] Crítico CVE-2020-6510: desbordamiento del búfer de pila en la recuperación en segundo plano. Reportado por Leecraso y Guang Gong de 360 Alpha Lab trabajando con 360 BugCloud el 2020-07-08
[$5000][1074317] Alto CVE-2020-6511: Fuga de información de canal lateral en la política de seguridad de contenido. Reportado por Mikhail Oblozhikhin el 2020-04-24
[$5000][1084820] Alto CVE-2020-6512: Confusión de tipos en V8. Reportado por nocma, leogan, cheneyxu del equipo de seguridad de la plataforma abierta de WeChat el 2020-05-20
[$2000][1091404] Alto CVE-2020-6513: desbordamiento del búfer de pila en PDFium. Reportado por Aleksandar Nikolic de Cisco Talos el 2020-06-04
[$ TBD] [1076703] Alto CVE-2020-6514: Implementación inadecuada en WebRTC. Reportado por Natalie Silvanovich de Google Project Zero el 2020-04-30
[$ TBD] [1082755] Alto CVE-2020-6515: Úselo después de que esté libre en la tira de pestañas. Reportado por DDV_UA el 2020-05-14
[$ TBD] [1092449] Alto CVE-2020-6516: omisión de políticas en CORS. Reportado por Yongke Wang del Xuanwu Lab de Tencent (xlab.tencent.com) el 2020-06-08
[$ TBD] [1095560] Alto CVE-2020-6517: desbordamiento del búfer de pila en el historial. Reportado por ZeKai Wu (@hellowuzekai) de Tencent Security Xuanwu Lab el 2020-06-16
[$3000][986051] Medio CVE-2020-6518: Úselo después de gratis en las herramientas de desarrollo. Reportado por David Erceg el 2019-07-20
[$3000][1064676] Medio CVE-2020-6519: omisión de políticas en CSP. Reportado por Gal Weizman (@WeizmanGal) de PerimeterX el 2020-03-25
[$1000][1092274] Medio CVE-2020-6520: desbordamiento del búfer de pila en Skia. Reportado por Zhen Zhou del equipo de seguridad NSFOCUS el 2020-06-08
[$500][1075734] Medio CVE-2020-6521: fuga de información de canal lateral en el llenado automático. Reportado por Xu Lin (Universidad de Illinois en Chicago), Panagiotis Ilia (Universidad de Illinois en Chicago), Jason Polakis (Universidad de Illinois en Chicago) el 2020-04-27
[$ TBD] [1052093] Medio CVE-2020-6522: Implementación inapropiada en manejadores de protocolos externos. Reportado por Eric Lawrence de Microsoft el 2020-02-13
[$ N / A] [1080481] Medio CVE-2020-6523: Escritura fuera de límites en Skia. Reportado por Liu Wei y Wu Zekai de Tencent Security Xuanwu Lab el 2020-05-08
[$ N / A] [1081722] Medio CVE-2020-6524: Desbordamiento del búfer de pila en WebAudio. Reportado por Sung Ta (@ Mipu94) de SEFCOM Lab, Universidad Estatal de Arizona el 2020-05-12
[$ N / A] [1091670] Medio CVE-2020-6525: Desbordamiento del búfer de pila en Skia. Reportado por Zhen Zhou del equipo de seguridad NSFOCUS el 2020-06-05
[$1000][1074340] Bajo CVE-2020-6526: Implementación inadecuada en la zona de pruebas de iframe. Reportado por Jonathan Kingston el 2020-04-24
[$500][992698] Bajo CVE-2020-6527: Cumplimiento de políticas insuficiente en CSP. Reportado por Zhong Zhaochen de andsecurity.cn el 2019-08-10
[$500][1063690] Bajo CVE-2020-6528: IU de seguridad incorrecta en la autenticación básica. Reportado por Rayyan Bijoora el 2020-03-22
[$ N / A] [978779] Bajo CVE-2020-6529: Implementación inapropiada en WebRTC. Reportado por kaustubhvats7 el 2019-06-26
[$ N / A] [1016278] Bajo CVE-2020-6530: Acceso a memoria fuera de los límites en las herramientas de desarrollo. Reportado por myvyang el 2019-10-21
[$ TBD] [1042986] Bajo CVE-2020-6531: Fuga de información del canal lateral en el desplazamiento al texto. Reportado por Jun Kokatsu, Microsoft Browser Vulnerability Research el 2020-01-17
[$ N / A] [1069964] Bajo CVE-2020-6533: Type Confusion en V8. Reportado por Avihay Cohen @ SeraphicAlgorithms el 2020-04-11
[$ N / A] [1072412] Bajo CVE-2020-6534: desbordamiento del búfer de pila en WebRTC. Reportado por Anonymous el 2020-04-20
[$ TBD] [1073409] Bajo CVE-2020-6535: Validación de datos insuficiente en WebUI. Reportado por Jun Kokatsu, Microsoft Browser Vulnerability Research el 2020-04-22
[$ TBD] [1080934] Bajo CVE-2020-6536: IU de seguridad incorrecta en las PWA. Reportado por Zhiyang Zeng del departamento de plataforma de seguridad de Tencent el 2020-05-09
Contenidoesconder
Mejoras en Chrome 84
Descargar enlaces
Mejoras en Chrome 84
- Google continúa implementando Restricción de cookies de SameSite. El proceso se suspendió en Cromo 80. Chrome está aplicando el manejo seguro de forma predeterminada de las cookies de terceros como parte de nuestro esfuerzo continuo para mejorar la privacidad y la seguridad en la web.
- TLS 1.0 y TLS 1.1 están obsoletos a partir de Chrome 84. Ambos protocolos aún se pueden usar en Chrome 84, pero se eliminarán en el futuro.
- Los usuarios recibirán una advertencia en la consola del desarrollador. sobre descargas inseguras a través del HTTP simple.
- Chrome suprimirá las notificaciones web abusivas a partir de la versión 84.
Descargar enlaces
Instalador web: Google Chrome de 64 bits
Instalador MSI / Enterprise: Instaladores de Google Chrome MSI para Windows
Nota: el instalador sin conexión no es compatible con la función de actualización automática de Chrome. Al instalarlo de esta manera, se verá obligado a actualizar siempre su navegador manualmente.
RECOMENDADO: Haga clic aquí para solucionar problemas de Windows y optimizar el rendimiento del sistema
