Chrome 84 avaldati koos turvaparandustega
SOOVITATAV: Windowsi probleemide lahendamiseks ja süsteemi jõudluse optimeerimiseks klõpsake siin
Google on stabiilsele harule välja andnud Chrome'i brauseri uue versiooni. Chrome 84 on hooldusväljalase, mis parandab mitmeid turvaauke ja sisaldab ka mõningaid täiustusi.
Reklaam
Google Chrome on kõige populaarsem veebibrauser, mis on olemas kõigi suuremate platvormide jaoks, nagu Windows, Android ja Linux. Sellel on võimas renderdusmootor, mis toetab kõiki kaasaegseid veebistandardeid.
Brauseri versioon 84 on tähelepanuväärne 38 turvaprobleemi lahendamiseks. Siin on mõned esiletõstmised. Näita Peida
[$TBD][1103195] Kriitiline CVE-2020-6510: kuhja puhvri ületäitumine taustal toomisel. Esitasid Leecraso ja Guang Gong 360 Alpha Labist, kes töötab 360 BugCloudiga 2020-07-08
[$5000][1074317] Kõrge CVE-2020-6511: külgkanalite teabeleke sisu turbepoliitikas. Arutanud Mihhail Obložihhin 2020-04-24
[$5000][1084820] Kõrge CVE-2020-6512: tüübi segadus V8-s. Teatas WeChat Open Platform Security Teami nocma, leogan, cheneyxu 2020-05-20
[$2000][1091404] Kõrge CVE-2020-6513: kuhja puhvri ületäitumine PDFiumis. Arutanud Aleksandar Nikolic, Cisco Talos, 2020-06-04
[$TBD][1076703] Kõrge CVE-2020-6514: WebRTC sobimatu rakendamine. Esitas Natalie Silvanovich Google Project Zerost 2020-04-30
[$TBD][1082755] Kõrge CVE-2020-6515: kasutage pärast vaba vahekaardi ribal. Arutanud DDV_UA 2020-05-14
[$TBD][1092449] Kõrge CVE-2020-6516: CORS-i poliitikast möödaviimine. Esitas Yongke Wang Tencent's Xuanwu Labist (xlab.tencent.com) 2020-06-08
[$TBD][1095560] Kõrge CVE-2020-6517: kuhja puhvri ületäitumine ajaloos. Teatas ZeKai Wu (@hellowuzekai) Tencent Security Xuanwu Labist 2020-06-16
[$3000][986051] Keskmine CVE-2020-6518: kasutage arendaja tööriistades pärast tasuta kasutamist. Arutanud David Erceg 2019-07-20
[$3000][1064676] Keskmine CVE-2020-6519: poliitikast möödaviimine CSP-s. Teatas Gal Weizman (@WeizmanGal) PerimeterX-ist 2020-03-25
[$1000][1092274] Keskmine CVE-2020-6520: kuhjapuhvri ületäitumine Skias. Teatas Zhen Zhou NSFOCUS turvameeskonnast 2020-06-08
[$500][1075734] Keskmine CVE-2020-6521: külgkanali teabeleke automaatse täitmise korral. Esitasid Xu Lin (Illinoisi ülikool Chicagos), Panagiotis Ilia (Illinoisi ülikool Chicagos), Jason Polakis (Illinoisi ülikool Chicagos) 2020-04-27
[$TBD][1052093] Keskmine CVE-2020-6522: sobimatu rakendamine välistes protokollitöötlejates. Arutanud Eric Lawrence Microsoftist 2020-02-13
[$N/A][1080481] Keskmine CVE-2020-6523: piiridest väljas kirjuta Skia keeles. Esitasid Liu Wei ja Wu Zekai Tencent Security Xuanwu Labist 2020-05-08
[$N/A][1081722] Keskmine CVE-2020-6524: kuhja puhvri ületäitumine WebAudios. Esitas Sung Ta (@Mipu94) Arizona osariigi ülikooli SEFCOM Labist 2020-05-12
[$N/A][1091670] Keskmine CVE-2020-6525: kuhjapuhvri ületäitumine Skias. Teatas Zhen Zhou NSFOCUSe turvameeskonnast 2020-06-05
[$1000][1074340] Madal CVE-2020-6526: sobimatu rakendamine iframe'i liivakastis. Arutanud Jonathan Kingston 2020-04-24
[$500][992698] Madal CVE-2020-6527: Ebapiisav poliitika jõustamine CSP-s. Teatas Zhong Zhaochen saidilt andsecurity.cn 2019-08-10
[$500][1063690] Madal CVE-2020-6528: Vale turbe kasutajaliides tavalises autentimises. Arutanud Rayyan Bijoora 2020-03-22
[$N/A][978779] Madal CVE-2020-6529: WebRTC-s sobimatu rakendamine. Teatanud kaustubhvats7 26.06.2019
[$N/A][1016278] Madal CVE-2020-6530: Piiramatu juurdepääs mälule arendaja tööriistades. Arutanud myvyang 2019-10-21
[$TBD][1042986] Madal CVE-2020-6531: külgkanali teabeleke teksti kerimisel. Arutanud Jun Kokatsu, Microsofti brauseri haavatavuse uuring 2020-01-17
[$N/A][1069964] Madal CVE-2020-6533: tüübi segadus V8-s. Arutanud Avihay Cohen @ SeraphicAlgorithms 2020-04-11
[$N/A][1072412] Madal CVE-2020-6534: kuhja puhvri ületäitumine WebRTC-s. Anonüümne teatanud 2020-04-20
[$TBD][1073409] Madal CVE-2020-6535: ebapiisav andmete valideerimine WebUI-s. Arutanud Jun Kokatsu, Microsofti brauseri haavatavuse uuring 2020-04-22
[$TBD][1080934] Madal CVE-2020-6536: PWA-de turvaliides on vale. Teatas Zhiyang Zeng Tencenti turvaplatvormide osakonnast 2020-05-09
Sisupeita
Chrome 84 täiustused
Laadi alla lingid
Chrome 84 täiustused
- Google jätkab selle levitamist SameSite'i küpsiste piirang. Protsess peatati aastal Chrome 80. Chrome rakendab kolmandate osapoolte küpsiste vaikimisi turvalist käitlemist osana meie jätkuvast privaatsuse ja turvalisuse parandamisest kogu veebis.
- TLS 1.0 ja TLS 1.1 on alates versioonist Chrome 84 aegunud. Mõlemat protokolli saab endiselt kasutada versioonis Chrome 84, kuid need eemaldatakse tulevikus.
- Kasutajad saavad arendajakonsoolis hoiatuse ebaturvaliste allalaadimiste kohta tavalise HTTP kaudu.
- Chrome surub alates versioonist 84 alla kuritahtlikud veebimärguanded.
Laadi alla lingid
Veebi paigaldaja: Google Chrome 64-bitine
MSI/ettevõtte installer: Google Chrome'i MSI installiprogrammid Windowsile
Märkus. Võrguühenduseta installiprogramm ei toeta Chrome'i automaatse värskendamise funktsiooni. Sel viisil installides olete sunnitud brauserit alati käsitsi värskendama.
SOOVITATAV: Windowsi probleemide lahendamiseks ja süsteemi jõudluse optimeerimiseks klõpsake siin
