Google on stabiilsele harule välja andnud Chrome'i brauseri uue versiooni. Chrome 84 on hooldusväljalase, mis parandab mitmeid turvaauke ja sisaldab ka mõningaid täiustusi.
Google Chrome on kõige populaarsem veebibrauser, mis on olemas kõigi suuremate platvormide jaoks, nagu Windows, Android ja Linux. Sellel on võimas renderdusmootor, mis toetab kõiki kaasaegseid veebistandardeid.
[$TBD][1103195] Kriitiline CVE-2020-6510: kuhja puhvri ületäitumine taustal toomisel. Esitasid Leecraso ja Guang Gong 360 Alpha Labist, kes töötab 360 BugCloudiga 2020-07-08
[$5000][1074317] Kõrge CVE-2020-6511: külgkanalite teabeleke sisu turbepoliitikas. Arutanud Mihhail Obložihhin 2020-04-24
[$5000][1084820] Kõrge CVE-2020-6512: tüübi segadus V8-s. Teatas WeChat Open Platform Security Teami nocma, leogan, cheneyxu 2020-05-20
[$2000][1091404] Kõrge CVE-2020-6513: kuhja puhvri ületäitumine PDFiumis. Arutanud Aleksandar Nikolic, Cisco Talos, 2020-06-04
[$TBD][1076703] Kõrge CVE-2020-6514: WebRTC sobimatu rakendamine. Esitas Natalie Silvanovich Google Project Zerost 2020-04-30
[$TBD][1082755] Kõrge CVE-2020-6515: kasutage pärast vaba vahekaardi ribal. Arutanud DDV_UA 2020-05-14
[$TBD][1092449] Kõrge CVE-2020-6516: CORS-i poliitikast möödaviimine. Esitas Yongke Wang Tencent's Xuanwu Labist (xlab.tencent.com) 2020-06-08
[$TBD][1095560] Kõrge CVE-2020-6517: kuhja puhvri ületäitumine ajaloos. Teatas ZeKai Wu (@hellowuzekai) Tencent Security Xuanwu Labist 2020-06-16
[$3000][986051] Keskmine CVE-2020-6518: kasutage arendaja tööriistades pärast tasuta kasutamist. Arutanud David Erceg 2019-07-20
[$3000][1064676] Keskmine CVE-2020-6519: poliitikast möödaviimine CSP-s. Teatas Gal Weizman (@WeizmanGal) PerimeterX-ist 2020-03-25
[$1000][1092274] Keskmine CVE-2020-6520: kuhjapuhvri ületäitumine Skias. Teatas Zhen Zhou NSFOCUS turvameeskonnast 2020-06-08
[$500][1075734] Keskmine CVE-2020-6521: külgkanali teabeleke automaatse täitmise korral. Esitasid Xu Lin (Illinoisi ülikool Chicagos), Panagiotis Ilia (Illinoisi ülikool Chicagos), Jason Polakis (Illinoisi ülikool Chicagos) 2020-04-27
[$TBD][1052093] Keskmine CVE-2020-6522: sobimatu rakendamine välistes protokollitöötlejates. Arutanud Eric Lawrence Microsoftist 2020-02-13
[$N/A][1080481] Keskmine CVE-2020-6523: piiridest väljas kirjuta Skia keeles. Esitasid Liu Wei ja Wu Zekai Tencent Security Xuanwu Labist 2020-05-08
[$N/A][1081722] Keskmine CVE-2020-6524: kuhja puhvri ületäitumine WebAudios. Esitas Sung Ta (@Mipu94) Arizona osariigi ülikooli SEFCOM Labist 2020-05-12
[$N/A][1091670] Keskmine CVE-2020-6525: kuhjapuhvri ületäitumine Skias. Teatas Zhen Zhou NSFOCUSe turvameeskonnast 2020-06-05
[$1000][1074340] Madal CVE-2020-6526: sobimatu rakendamine iframe'i liivakastis. Arutanud Jonathan Kingston 2020-04-24
[$500][992698] Madal CVE-2020-6527: Ebapiisav poliitika jõustamine CSP-s. Teatas Zhong Zhaochen saidilt andsecurity.cn 2019-08-10
[$500][1063690] Madal CVE-2020-6528: Vale turbe kasutajaliides tavalises autentimises. Arutanud Rayyan Bijoora 2020-03-22
[$N/A][978779] Madal CVE-2020-6529: WebRTC-s sobimatu rakendamine. Teatanud kaustubhvats7 26.06.2019
[$N/A][1016278] Madal CVE-2020-6530: Piiramatu juurdepääs mälule arendaja tööriistades. Arutanud myvyang 2019-10-21
[$TBD][1042986] Madal CVE-2020-6531: külgkanali teabeleke teksti kerimisel. Arutanud Jun Kokatsu, Microsofti brauseri haavatavuse uuring 2020-01-17
[$N/A][1069964] Madal CVE-2020-6533: tüübi segadus V8-s. Arutanud Avihay Cohen @ SeraphicAlgorithms 2020-04-11
[$N/A][1072412] Madal CVE-2020-6534: kuhja puhvri ületäitumine WebRTC-s. Anonüümne teatanud 2020-04-20
[$TBD][1073409] Madal CVE-2020-6535: ebapiisav andmete valideerimine WebUI-s. Arutanud Jun Kokatsu, Microsofti brauseri haavatavuse uuring 2020-04-22
[$TBD][1080934] Madal CVE-2020-6536: PWA-de turvaliides on vale. Teatas Zhiyang Zeng Tencenti turvaplatvormide osakonnast 2020-05-09
Märkus. Võrguühenduseta installiprogramm ei toeta Chrome'i automaatse värskendamise funktsiooni. Sel viisil installides olete sunnitud brauserit alati käsitsi värskendama.