Chrome 84 publié avec des correctifs de sécurité
CONSEILLÉ: Cliquez ici pour résoudre les problèmes de Windows et optimiser les performances du système
Google a publié une nouvelle version du navigateur Chrome dans la branche stable. Chrome 84 est une version de maintenance qui corrige un certain nombre de vulnérabilités de sécurité et inclut également quelques améliorations.
Publicité
Google Chrome est le navigateur Web le plus populaire qui existe pour toutes les principales plates-formes telles que Windows, Android et Linux. Il est livré avec un moteur de rendu puissant qui prend en charge toutes les normes Web modernes.
La version 84 du navigateur est notable pour résoudre 38 problèmes de sécurité. Voici quelques faits saillants: Afficher/Masquer
[$À déterminer][1103195] Critique CVE-2020-6510: débordement de la mémoire tampon lors de la récupération en arrière-plan. Rapporté par Leecraso et Guang Gong de 360 Alpha Lab travaillant avec 360 BugCloud le 2020-07-08
[$5000][1074317] Élevé CVE-2020-6511: fuite d'informations sur les canaux secondaires dans la politique de sécurité du contenu. Rapporté par Mikhail Oblozhikhin le 2020-04-24
[$5000][1084820] Élevé CVE-2020-6512: Confusion de type en V8. Rapporté par nocma, leogan, cheneyxu de l'équipe de sécurité de la plate-forme ouverte WeChat le 2020-05-20
[$2000][1091404] Élevé CVE-2020-6513: débordement de la mémoire tampon dans PDFium. Rapporté par Aleksandar Nikolic de Cisco Talos le 04-06-2020
[$À déterminer][1076703] Élevé CVE-2020-6514: Implémentation inappropriée dans WebRTC. Rapporté par Natalie Silvanovich de Google Project Zero le 2020-04-30
[$À déterminer][1082755] Élevé CVE-2020-6515: à utiliser après la gratuité dans la bande d'onglets. Rapporté par DDV_UA le 2020-05-14
[$À déterminer][1092449] Élevé CVE-2020-6516: contournement de la stratégie dans CORS. Rapporté par Yongke Wang du laboratoire Xuanwu de Tencent (xlab.tencent.com) le 08/06/2020
[$À déterminer][1095560] Élevé CVE-2020-6517: débordement de la mémoire tampon dans l'historique. Rapporté par ZeKai Wu (@hellowuzekai) de Tencent Security Xuanwu Lab le 16/06/2020
[$3000][986051] Moyen CVE-2020-6518: À utiliser après gratuit dans les outils de développement. Rapporté par David Erceg le 2019-07-20
[$3000][1064676] Moyen CVE-2020-6519: contournement de la stratégie dans le CSP. Rapporté par Gal Weizman (@WeizmanGal) de PerimeterX le 25-03-2020
[$1000][1092274] Medium CVE-2020-6520: Débordement de la mémoire tampon dans Skia. Rapporté par Zhen Zhou de l'équipe de sécurité de NSFOCUS le 2020-06-08
[$500][1075734] Support CVE-2020-6521: Fuite d'informations sur les canaux latéraux lors du remplissage automatique. Rapporté par Xu Lin (Université de l'Illinois à Chicago), Panagiotis Ilia (Université de l'Illinois à Chicago), Jason Polakis (Université de l'Illinois à Chicago) le 2020-04-27
[$À déterminer][1052093] Moyen CVE-2020-6522: Implémentation inappropriée dans les gestionnaires de protocole externes. Rapporté par Eric Lawrence de Microsoft le 2020-02-13
[$N/A][1080481] Support CVE-2020-6523: Ecriture hors limites à Skia. Rapporté par Liu Wei et Wu Zekai de Tencent Security Xuanwu Lab le 2020-05-08
[$N/A][1081722] Moyen CVE-2020-6524: débordement de la mémoire tampon dans WebAudio. Rapporté par Sung Ta (@Mipu94) du SEFCOM Lab, Arizona State University le 2020-05-12
[$N/A][1091670] Moyen CVE-2020-6525: Débordement de la mémoire tampon dans Skia. Rapporté par Zhen Zhou de l'équipe de sécurité de NSFOCUS le 05/06/2020
[$1000][1074340] Faible CVE-2020-6526: Implémentation inappropriée dans le bac à sable iframe. Rapporté par Jonathan Kingston le 2020-04-24
[$500][992698] Faible CVE-2020-6527: application de la politique insuffisante dans le CSP. Rapporté par Zhong Zhaochen de andsecurity.cn le 2019-08-10
[$500][1063690] Faible CVE-2020-6528: interface utilisateur de sécurité incorrecte dans l'authentification de base. Rapporté par Rayyan Bijoora le 2020-03-22
[$N/A][978779] Faible CVE-2020-6529: Implémentation inappropriée dans WebRTC. Rapporté par kaustubhvats7 le 2019-06-26
[$N/A][1016278] Faible CVE-2020-6530: accès mémoire hors limites dans les outils de développement. Signalé par myvyang le 2019-10-21
[$À déterminer][1042986] Faible CVE-2020-6531: fuite d'informations sur les canaux latéraux lors du défilement vers le texte. Rapporté par Jun Kokatsu, Microsoft Browser Vulnerability Research le 2020-01-17
[$N/A][1069964] Faible CVE-2020-6533: Confusion de type en V8. Rapporté par Avihay Cohen @ SeraphicAlgorithms le 2020-04-11
[$N/A][1072412] Faible CVE-2020-6534: débordement de la mémoire tampon dans WebRTC. Rapporté par Anonyme le 2020-04-20
[$À déterminer][1073409] Faible CVE-2020-6535: validation des données insuffisante dans WebUI. Rapporté par Jun Kokatsu, Microsoft Browser Vulnerability Research le 2020-04-22
[$À déterminer][1080934] Faible CVE-2020-6536: interface utilisateur de sécurité incorrecte dans les PWA. Rapporté par Zhiyang Zeng du département de la plate-forme de sécurité Tencent le 2020-05-09
Contenucacher
Améliorations dans Chrome 84
Liens de téléchargement
Améliorations dans Chrome 84
- Google continue de déployer le Restriction des cookies SameSite. Le processus a été suspendu en Chrome 80. Chrome applique la gestion sécurisée par défaut des cookies tiers dans le cadre de nos efforts continus pour améliorer la confidentialité et la sécurité sur le Web.
- TLS 1.0 et TLS 1.1 sont obsolètes à partir de Chrome 84. Les deux protocoles peuvent toujours être utilisés dans Chrome 84, mais seront supprimés à l'avenir.
- Les utilisateurs recevront un avertissement dans la console développeur à propos des téléchargements non sécurisés via le simple HTTP.
- Chrome supprimera les notifications Web abusives à partir de la version 84.
Liens de téléchargement
Installateur Web: Google Chrome 64 bits
Installateur MSI/Entreprise: Programmes d'installation MSI de Google Chrome pour Windows
Remarque: Le programme d'installation hors ligne ne prend pas en charge la fonction de mise à jour automatique de Chrome. En l'installant de cette façon, vous serez obligé de toujours mettre à jour votre navigateur manuellement.
CONSEILLÉ: Cliquez ici pour résoudre les problèmes de Windows et optimiser les performances du système
