Objavljen Chrome 84 sa sigurnosnim popravcima
PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava
Google je u stabilnu granu objavio novu verziju preglednika Chrome. Chrome 84 je izdanje za održavanje koje popravlja brojne sigurnosne propuste, a uključuje i nekoliko poboljšanja.
Oglas
Google Chrome je najpopularniji web preglednik koji postoji za sve glavne platforme kao što su Windows, Android i Linux. Dolazi sa snažnim mehanizmom za renderiranje koji podržava sve moderne web standarde.
Verzija 84 preglednika je značajan za rješavanje 38 sigurnosnih pitanja. Evo nekoliko naglasaka: Pokaži sakrij
[$TBD][1103195] Kritičan CVE-2020-6510: Prelijevanje međuspremnika hrpe u pozadinskom dohvaćanju. Izvijestili Leecraso i Guang Gong iz 360 Alpha Lab-a koji rade s 360 BugCloud 8.7.2020.
[$5000][1074317] Visok CVE-2020-6511: curenje informacija sa strane kanala u politici sigurnosti sadržaja. Izvijestio Mikhail Oblozhikhin 24.04.2020
[$5000][1084820] Visoki CVE-2020-6512: Zbrka tipa u V8. Izvijestio nocma, leogan, cheneyxu iz WeChat Open Platform Security tima 20.05.2020.
[$2000][1091404] Visoki CVE-2020-6513: Prelijevanje međuspremnika hrpe u PDFiumu. Izvijestio Aleksandar Nikolić iz Cisco Talosa 04.06.2020
[$TBD][1076703] Visok CVE-2020-6514: Neprikladna implementacija u WebRTC. Izvijestila Natalie Silvanovich iz Google projekta Zero 30.04.2020
[$TBD][1082755] Visoki CVE-2020-6515: Koristi se nakon besplatne trake s karticama. Izvijestio DDV_UA 14.05.2020
[$TBD][1092449] Visoki CVE-2020-6516: zaobilaženje politike u CORS-u. Izvijestio Yongke Wang iz Tencentovog Xuanwu laboratorija (xlab.tencent.com) 08.06.2020.
[$TBD][1095560] Visok CVE-2020-6517: Prelijevanje međuspremnika hrpe u povijesti. Izvijestio ZeKai Wu (@hellowuzekai) iz Tencent Security Xuanwu Lab-a 16.6.2020.
[$3000][986051] Srednji CVE-2020-6518: Koristite nakon besplatnog u alatima za razvojne programere. Izvijestio David Erceg 20.07.2019
[$3000][1064676] Srednji CVE-2020-6519: zaobilaženje politike u CSP-u. Izvijestio Gal Weizman (@WeizmanGal) iz PerimeterX-a 25.03.2020.
[$1000][1092274] Srednji CVE-2020-6520: Prelijevanje međuspremnika hrpe u Skia. Izvijestio Zhen Zhou iz NSFOCUS sigurnosnog tima 08.06.2020
[$500][1075734] Srednji CVE-2020-6521: curenje informacija o bočnom kanalu u automatskom popunjavanju. Izvijestili Xu Lin (Sveučilište Illinois u Chicagu), Panagiotis Ilia (Sveučilište Illinois u Chicagu), Jason Polakis (Sveučilište Illinois u Chicagu) 27.04.2020.
[$TBD][1052093] Srednji CVE-2020-6522: Neprikladna implementacija u vanjskim rukovaocima protokola. Izvijestio Eric Lawrence iz Microsofta 2020-02-13
[$N/A][1080481] Srednji CVE-2020-6523: Izvan granica pišite u Skia. Izvijestili Liu Wei i Wu Zekai iz Tencent Security Xuanwu Lab-a 08.05.2020.
[$N/A][1081722] Srednji CVE-2020-6524: Prelijevanje međuspremnika hrpe u WebAudio. Izvijestio Sung Ta (@Mipu94) iz laboratorija SEFCOM, Državno sveučilište Arizona 12.05.2020.
[$N/A][1091670] Srednji CVE-2020-6525: Prelijevanje međuspremnika hrpe u Skia. Izvijestio Zhen Zhou iz sigurnosnog tima NSFOCUS-a 05.06.2020
[$1000][1074340] Nizak CVE-2020-6526: Neprikladna implementacija u iframe sandboxu. Izvijestio Jonathan Kingston 24.04.2020
[$500][992698] Nizak CVE-2020-6527: Nedovoljna provedba politike u CSP-u. Izvijestio Zhong Zhaochen s andsecurity.cn 10.08.2019.
[$500][1063690] Nizak CVE-2020-6528: Netočno korisničko korisničko sučelje u osnovnoj auth. Izvijestio Rayyan Bijoora 22.03.2020
[$N/A][978779] Nizak CVE-2020-6529: Neprikladna implementacija u WebRTC. Izvijestio kaustubhvats7 26.06.2019
[$N/A][1016278] Nizak CVE-2020-6530: Izvan granica pristupa memoriji u alatima za razvojne programere. Izvijestio myvyang 21.10.2019
[$TBD][1042986] Nizak CVE-2020-6531: curenje informacija o bočnom kanalu pri pomicanju do teksta. Izvijestio Jun Kokatsu, istraživanje ranjivosti Microsoftovog preglednika 17.01.2020.
[$N/A][1069964] Nizak CVE-2020-6533: Zbrka tipa u V8. Izvijestio Avihay Cohen @ SeraficAlgorithms 11.04.2020.
[$N/A][1072412] Nizak CVE-2020-6534: prekoračenje međuspremnika hrpe u WebRTC-u. Izvijestio Anonymous 20.04.2020
[$TBD][1073409] Nizak CVE-2020-6535: Nedovoljna provjera valjanosti podataka u WebUI. Izvijestio Jun Kokatsu, istraživanje ranjivosti Microsoftovog preglednika 22.04.2020.
[$TBD][1080934] Nizak CVE-2020-6536: Netočno korisničko korisničko sučelje u PWA-ovima. Izvijestio Zhiyang Zeng iz Tencent odjela za sigurnosnu platformu 09.05.2020
Sadržajsakriti
Poboljšanja u Chromeu 84
Linkovi za preuzimanje
Poboljšanja u Chromeu 84
- Google nastavlja s uvođenjem Ograničenje kolačića SameSite. Proces je obustavljen u Chrome 80. Chrome provodi sigurno po zadanom rukovanju kolačićima trećih strana kao dio naših stalnih napora da poboljšamo privatnost i sigurnost na cijelom webu.
- TLS 1.0 i TLS 1.1 zastarjeli su počevši od Chromea 84. Oba se protokola i dalje mogu koristiti u Chromeu 84, ali će biti uklonjeni u budućnosti.
- Korisnici će dobiti upozorenje na konzoli za programere o nesigurnim preuzimanjima putem običnog HTTP-a.
- Chrome će potisnuti uvredljive web obavijesti počevši od verzije 84.
Linkovi za preuzimanje
Web instalacijski program: Google Chrome 64-bit
MSI/Enterprise instalacijski program: Google Chrome MSI Installers za Windows
Napomena: izvanmrežni instalacijski program ne podržava značajku automatskog ažuriranja Chromea. Ako ga instalirate na ovaj način, bit ćete prisiljeni uvijek ručno ažurirati svoj preglednik.
PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava
