Chrome 84 julkaistiin tietoturvakorjauksilla
SUOSITELTU: Napsauta tätä korjataksesi Windows-ongelmat ja optimoidaksesi järjestelmän suorituskyvyn
Google on julkaissut uuden version Chrome-selaimesta vakaalle haaralle. Chrome 84 on ylläpitojulkaisu, joka korjaa useita tietoturva-aukkoja ja sisältää myös joitain parannuksia.
Mainos
Google Chrome on suosituin selain, joka on olemassa kaikille tärkeimmille alustoille, kuten Windowsille, Androidille ja Linux. Siinä on tehokas renderöintimoottori, joka tukee kaikkia nykyaikaisia verkkostandardeja.
Selaimen versio 84 on huomattava 38 tietoturvaongelman ratkaisemiseen. Tässä on joitain kohokohtia: Näytä piilota
[$TBD][1103195] Kriittinen CVE-2020-6510: Keon puskurin ylivuoto taustahaussa. Raportoivat Leecraso ja Guang Gong 360 Alpha Labista, joka työskentelee 360 BugCloudin kanssa 2020-07-08
[$5000][1074317] Korkea CVE-2020-6511: Sivukanavan tietovuoto sisällön suojauskäytännössä. Raportoi Mihail Oblozhikhin 24.4.2020
[$5000][1084820] Korkea CVE-2020-6512: Tyyppihäiriö V8:ssa. Raportoi nocma, leogan, cheneyxu WeChat Open Platform Security Teamista 2020-05-20
[$2000][1091404] Korkea CVE-2020-6513: Kasan puskurin ylivuoto PDFiumissa. Raportoi Aleksandar Nikolic, Cisco Talos, 2020-06-04
[$TBD][1076703] Korkea CVE-2020-6514: Sopimaton toteutus WebRTC: ssä. Raportoi Natalie Silvanovich Google Project Zerosta 30.4.2020
[$TBD][1082755] Korkea CVE-2020-6515: Käytä vapaan jälkeen välilehtinauhassa. Raportoi DDV_UA 2020-05-14
[$TBD][1092449] Korkea CVE-2020-6516: Käytännön ohitus CORSissa. Raportoi Yongke Wang Tencent's Xuanwu Labista (xlab.tencent.com) 2020-06-08
[$TBD][1095560] Korkea CVE-2020-6517: Kasan puskurin ylivuoto historiassa. Raportoi ZeKai Wu (@hellowuzekai) Tencent Security Xuanwu Labista 16.6.2020
[$3000][986051] Keskikokoinen CVE-2020-6518: Käytä ilmaiseksi kehittäjätyökaluissa. Raportoi David Erceg 20.7.2019
[$3000][1064676] Keskitaso CVE-2020-6519: Käytännön ohitus CSP: ssä. Raportoi Gal Weizman (@WeizmanGal) PerimeterX: stä 2020-03-25
[$1000][1092274] Keskikokoinen CVE-2020-6520: Kasan puskurin ylivuoto Skiassa. Raportoi Zhen Zhou NSFOCUS Security Teamista 2020-06-08
[$500][1075734] Keskitaso CVE-2020-6521: Sivukanavan tietovuoto automaattisessa täytössä. Raportoivat Xu Lin (Illinoisin yliopisto Chicagossa), Panagiotis Ilia (Illinoisin yliopisto Chicagossa), Jason Polakis (Illinoisin yliopisto Chicagossa) 27.4.2020
[$TBD][1052093] Keskikokoinen CVE-2020-6522: Sopimaton toteutus ulkoisissa protokollakäsittelijöissä. Raportoi Eric Lawrence Microsoftista 2020-02-13
[$N/A][1080481] Keskikokoinen CVE-2020-6523: rajojen ulkopuolella kirjoita Skialla. Raportoivat Liu Wei ja Wu Zekai Tencent Security Xuanwu Labista 2020-05-08
[$N/A][1081722] Keskikokoinen CVE-2020-6524: Keon puskurin ylivuoto WebAudiossa. Raportoi Sung Ta (@Mipu94) SEFCOM Labista, Arizona State University, 2020-05-12
[$N/A][1091670] Keskikokoinen CVE-2020-6525: Kasan puskurin ylivuoto Skiassa. Raportoi Zhen Zhou NSFOCUS Security Teamista 2020-06-05
[$1000][1074340] Matala CVE-2020-6526: Sopimaton toteutus iframe-hiekkalaatikossa. Raportoi Jonathan Kingston 24.4.2020
[$500][992698] Matala CVE-2020-6527: Riittämätön käytännön valvonta CSP: ssä. Raportoi Zhong Zhaochen andsecurity.cn: stä 2019-08-10
[$500][1063690] Matala CVE-2020-6528: Virheellinen suojauskäyttöliittymä perustodennustilassa. Raportoi Rayyan Bijoora 22.03.2020
[$N/A][978779] Matala CVE-2020-6529: Sopimaton toteutus WebRTC: ssä. Raportoi kaustubhvats7 26.06.2019
[$N/A][1016278] Alhainen CVE-2020-6530: Muistin käyttö rajoitusten ulkopuolella kehittäjätyökaluissa. Raportoitu myvyangin toimesta 21.10.2019
[$TBD][1042986] Matala CVE-2020-6531: Sivukanavan tietovuoto vierittämällä tekstiin. Raportoi Jun Kokatsu, Microsoft Browser Vulnerability Research 2020-01-17
[$N/A][1069964] Matala CVE-2020-6533: Tyyppihäiriö V8:ssa. Raportoi Avihay Cohen @ SeraphicAlgorithms 2020-04-11
[$N/A][1072412] Matala CVE-2020-6534: Keon puskurin ylivuoto WebRTC: ssä. Ilmoittanut Anonymous 20.4.2020
[$TBD][1073409] Matala CVE-2020-6535: Riittämätön tietojen validointi WebUI: ssa. Raportoi Jun Kokatsu, Microsoft Browser Vulnerability Research 2020-04-22
[$TBD][1080934] Matala CVE-2020-6536: Virheellinen suojauskäyttöliittymä PWA: issa. Raportoi Zhiyang Zeng Tencentin tietoturvaalustaosastosta 2020-05-09
Sisällyspiilottaa
Parannuksia Chrome 84:ään
Lataa linkit
Parannuksia Chrome 84:ään
- Google jatkaa julkaisua SameSite-evästerajoitus. Prosessi keskeytettiin vuonna Chrome 80. Chrome valvoo kolmannen osapuolen evästeiden oletusturvallista käsittelyä osana jatkuvaa pyrkimystämme parantaa tietosuojaa ja turvallisuutta verkossa.
- TLS 1.0 ja TLS 1.1 ovat vanhentuneet Chrome 84:stä alkaen. Molempia protokollia voidaan edelleen käyttää Chrome 84:ssä, mutta ne poistetaan tulevaisuudessa.
- Käyttäjät saavat varoituksen kehittäjäkonsoliin turvattomista latauksista tavallisen HTTP: n kautta.
- Chrome estää loukkaavia verkkoilmoituksia versiosta 84 alkaen.
Lataa linkit
Verkkoasennusohjelma: Google Chrome 64-bittinen
MSI/Enterprise-asennusohjelma: Google Chrome MSI -asennusohjelmat Windowsille
Huomautus: Offline-asennusohjelma ei tue Chromen automaattista päivitysominaisuutta. Asentamalla sen tällä tavalla, sinun on aina päivitettävä selaimesi manuaalisesti.
SUOSITELTU: Napsauta tätä korjataksesi Windows-ongelmat ja optimoidaksesi järjestelmän suorituskyvyn
