Megjelent a Chrome 84 biztonsági javításokkal
AJÁNLOTT: Kattintson ide a Windows problémák megoldásához és a rendszer teljesítményének optimalizálásához
A Google kiadta a Chrome böngésző új verzióját a stabil ágnak. A Chrome 84 egy karbantartási kiadás, amely számos biztonsági rést javít, és néhány fejlesztést is tartalmaz.
Hirdetés
A Google Chrome a legnépszerűbb webböngésző, amely minden nagyobb platformon létezik, mint például a Windows, Android és Linux. Erőteljes renderelő motorral rendelkezik, amely támogatja az összes modern webes szabványt.
A böngésző 84-es verziója jelentős 38 biztonsági probléma megoldására. Íme néhány kiemelés: Mutat elrejt
[$TBD][1103195] Kritikus CVE-2020-6510: Halompuffer túlcsordulás a háttérben történő lekéréskor. Leecraso és Guang Gong, a 360 Alpha Lab 360 BugClouddal dolgozó munkatársa jelentette 2020-07-08
[$5000][1074317] Magas CVE-2020-6511: Oldalcsatornák információszivárgása a tartalombiztonsági szabályzatban. Jelentette: Mihail Oblozhikhin, 2020-04-24
[$5000][1084820] Magas CVE-2020-6512: Típuszavar a V8-ban. Nocma, leogan, cheneyxu, a WeChat Open Platform Security Team jelentése 2020-05-20
[$2000][1091404] Magas CVE-2020-6513: Halompuffer túlcsordulás PDFiumban. Jelentette: Aleksandar Nikolic, a Cisco Talos munkatársa, 2020-06-04
[$TBD][1076703] Magas CVE-2020-6514: Nem megfelelő megvalósítás a WebRTC-ben. Jelentette: Natalie Silvanovich, a Google Project Zero munkatársa, 2020-04-30
[$TBD][1082755] Magas CVE-2020-6515: Használja szabadon a fülsávban. A DDV_UA jelentése 2020-05-14
[$TBD][1092449] Magas CVE-2020-6516: Házirend megkerülése a CORS-ben. Jelentette Yongke Wang, a Tencent's Xuanwu Lab (xlab.tencent.com) munkatársa, 2020-06-08
[$TBD][1095560] Magas CVE-2020-6517: Halompuffer túlcsordulás a történelemben. Jelentette ZeKai Wu (@hellowuzekai), a Tencent Security Xuanwu Lab munkatársa 2020-06-16-án
[$3000][986051] Közepes CVE-2020-6518: Ingyenes használat után a fejlesztői eszközökben. Erceg Dávid jelentette, 2019-07-20
[$3000][1064676] Közepes CVE-2020-6519: Házirend megkerülése a CSP-ben. Jelentette: Gal Weizman (@WeizmanGal) a PerimeterX-től 2020-03-25-én
[$1000][1092274] Közepes CVE-2020-6520: Halompuffer túlcsordulás Skiában. Jelentette: Zhen Zhou, az NSFOCUS Security Team munkatársa, 2020-06-08
[$500][1075734] Közepes CVE-2020-6521: Oldalcsatorna információszivárgás az automatikus kitöltésnél. Xu Lin (Chicagói Illinoisi Egyetem), Panagiotis Ilia (Chicagói Illinoisi Egyetem), Jason Polakis (Chicagói Illinoisi Egyetem) 2020-04-27
[$TBD][1052093] Közepes CVE-2020-6522: Nem megfelelő megvalósítás a külső protokollkezelőkben. Jelentette: Eric Lawrence, a Microsoft, 2020-02-13
[$N/A][1080481] Közepes CVE-2020-6523: Határokon kívül írjon Skia nyelven. Liu Wei és Wu Zekai, a Tencent Security Xuanwu Lab munkatársa jelentette be 2020-05-08
[$N/A][1081722] Közepes CVE-2020-6524: Halompuffer túlcsordulás a WebAudioban. Jelentette: Sung Ta (@Mipu94), a SEFCOM Lab, Arizona State University munkatársa, 2020-05-12
[$N/A][1091670] Közepes CVE-2020-6525: Halompuffer túlcsordulás Skiában. Jelentette: Zhen Zhou, az NSFOCUS Security Team munkatársa, 2020-06-05
[$1000][1074340] Alacsony CVE-2020-6526: Nem megfelelő megvalósítás iframe sandboxban. Jelentette: Jonathan Kingston, 2020-04-24
[$500][992698] Alacsony CVE-2020-6527: Nem megfelelő szabályzatérvényesítés a CSP-ben. Zhong Zhaochen, andsecurity.cn jelentése 2019-08-10
[$500][1063690] Alacsony CVE-2020-6528: Helytelen biztonsági felhasználói felület az alap hitelesítésben. Rayyan Bijoora jelentette, 2020-03-22
[$N/A][978779] Alacsony CVE-2020-6529: Nem megfelelő megvalósítás a WebRTC-ben. A kaustubhvats7 jelentése 2019-06-26
[$N/A][1016278] Alacsony CVE-2020-6530: Határokon kívüli memóriahozzáférés a fejlesztői eszközökben. A myvyang jelentése 2019-10-21
[$TBD][1042986] Alacsony CVE-2020-6531: Oldalsó csatorna információszivárgása görgetésben a szöveghez. Jelentette: Jun Kokatsu, a Microsoft Browser Vulnerability Research, 2020-01-17
[$N/A][1069964] Alacsony CVE-2020-6533: Típuszavar a V8-ban. Jelentette: Avihay Cohen @ SeraphicAlgorithms, 2020-04-11
[$N/A][1072412] Alacsony CVE-2020-6534: Halompuffer túlcsordulás a WebRTC-ben. Anonymous jelentette, 2020-04-20
[$TBD][1073409] Alacsony CVE-2020-6535: Nem megfelelő adatérvényesítés a WebUI-ban. Jelentette: Jun Kokatsu, a Microsoft Browser Vulnerability Research, 2020-04-22
[$TBD][1080934] Alacsony CVE-2020-6536: Helytelen biztonsági felhasználói felület a PWA-kban. Zhiyang Zeng, a Tencent biztonsági platform részlegének munkatársa jelentette 2020-05-09-én
Tartalomelrejt
Továbbfejlesztések a Chrome 84-ben
Letöltési hivatkozások
Továbbfejlesztések a Chrome 84-ben
- A Google tovább fejleszti a SameSite cookie korlátozás. A folyamatot felfüggesztették Chrome 80. A Chrome a harmadik féltől származó cookie-k alapértelmezés szerinti biztonságos kezelését kényszeríti ki az adatvédelem és a biztonság javítására irányuló folyamatos erőfeszítéseink részeként.
- A TLS 1.0 és a TLS 1.1 a Chrome 84-től kezdve elavult. Mindkét protokoll továbbra is használható a Chrome 84-ben, de a jövőben eltávolítjuk.
- A felhasználók figyelmeztetést kapnak a fejlesztői konzolon a nem biztonságos letöltésekről a sima HTTP-n keresztül.
- A Chrome a 84-es verziótól kezdve letiltja a visszaélésszerű webes értesítéseket.
Letöltési hivatkozások
Webes telepítő: Google Chrome 64 bites
MSI/Vállalati telepítő: Google Chrome MSI telepítők Windowshoz
Megjegyzés: Az offline telepítő nem támogatja a Chrome automatikus frissítési funkcióját. Ha így telepíti, kénytelen lesz mindig manuálisan frissíteni a böngészőt.
AJÁNLOTT: Kattintson ide a Windows problémák megoldásához és a rendszer teljesítményének optimalizálásához
