Chrome 84 dirilis dengan perbaikan keamanan
DIREKOMENDASIKAN: Klik di sini untuk memperbaiki masalah Windows dan mengoptimalkan kinerja sistem
Google telah merilis versi baru dari browser Chrome ke cabang stabil. Chrome 84 adalah rilis pemeliharaan yang memperbaiki sejumlah kerentanan keamanan, dan juga mencakup beberapa peningkatan.
Iklan
Google Chrome adalah browser web paling populer yang ada untuk semua platform utama seperti Windows, Android, danĀ Linux. Muncul dengan mesin rendering yang kuat yang mendukung semua standar web modern.
Versi 84 dari browser adalah penting untuk menyelesaikan 38 masalah keamanan. Berikut adalah beberapa sorotan: Tunjukan Sembunyikan
[$TBD][1103195] CVE-2020-6510 Kritis: Heap buffer overflow di pengambilan latar belakang. Dilaporkan oleh Leecraso dan Guang Gong dari 360 Alpha Lab yang bekerja dengan 360 BugCloud pada 08-07-2020
[$5000][1074317] CVE-2020-6511 Tinggi: Kebocoran informasi saluran samping dalam kebijakan keamanan konten. Dilaporkan oleh Mikhail Oblozhikhin pada 24-24 2020
[$5000][1084820] CVE-2020-6512 Tinggi: Ketik Kebingungan di V8. Dilaporkan oleh nocma, leogan, cheneyxu dari WeChat Open Platform Security Team pada 20-05-2020
[$2000][1091404] CVE-2020-6513 Tinggi: Heap buffer overflow di PDFium. Dilaporkan oleh Aleksandar Nicolic dari Cisco Talos pada 06-04-2020
[$TBD][1076703] CVE-2020-6514 Tinggi: Implementasi yang tidak tepat di WebRTC. Dilaporkan oleh Natalie Silvanovich dari Google Project Zero pada 30-04-2020
[$TBD][1082755] CVE Tinggi-2020-6515: Gunakan setelah bebas di tab strip. Dilaporkan oleh DDV_UA pada 14-05-2020
[$TBD][1092449] CVE-2020-6516 Tinggi: Kebijakan bypass di CORS. Dilaporkan oleh Yongke Wang dari Tencent's Xuanwu Lab (xlab.tencent.com) pada 08-06-2020
[$TBD][1095560] CVE-2020-6517 Tinggi: Heap buffer overflow dalam sejarah. Dilaporkan oleh ZeKai Wu (@hellowuzekai) dari Tencent Security Xuanwu Lab pada 16-06-2020
[$3000][986051] Medium CVE-2020-6518: Gunakan setelah gratis di alat pengembang. Dilaporkan oleh David Erceg pada 20-07-2019
[$3000][1064676] Medium CVE-2020-6519: Kebijakan bypass di CSP. Dilaporkan oleh Gal Weizman (@WeizmanGal) dari PerimeterX pada 25-03-2020
[$1000][1092274] Medium CVE-2020-6520: Heap buffer overflow di Skia. Dilaporkan oleh Zhen Zhou dari Tim Keamanan NSFOCUS pada 08-06-2020
[$500][1075734] Medium CVE-2020-6521: Kebocoran informasi saluran samping dalam pengisian otomatis. Dilaporkan oleh Xu Lin (University of Illinois at Chicago), Panagiotis Ilia (University of Illinois at Chicago), Jason Polakis (University of Illinois at Chicago) pada 27-04-2020
[$TBD][1052093] Medium CVE-2020-6522: Implementasi yang tidak tepat pada penangan protokol eksternal. Dilaporkan oleh Eric Lawrence dari Microsoft pada 13-02-2020
[$T/A][1080481] Medium CVE-2020-6523: Di luar batas menulis di Skia. Dilaporkan oleh Liu Wei dan Wu Zekai dari Tencent Security Xuanwu Lab pada 08-05-2020
[$T/A][1081722] Medium CVE-2020-6524: Heap buffer overflow di WebAudio. Dilaporkan oleh Sung Ta (@Mipu94) dari SEFCOM Lab, Arizona State University pada 12-05-2020
[$T/A][1091670] Medium CVE-2020-6525: Heap buffer overflow di Skia. Dilaporkan oleh Zhen Zhou dari Tim Keamanan NSFOCUS pada 06-05-2020
[$1000][1074340] CVE-2020-6526 Rendah: Implementasi yang tidak tepat di sandbox iframe. Dilaporkan oleh Jonathan Kingston pada 24-24 2020
[$500][992698] Rendah CVE-2020-6527: Penegakan kebijakan yang tidak memadai di CSP. Dilaporkan oleh Zhong Zhaochen dari andsecurity.cn pada 10-08-2019
[$500][1063690] CVE-2020-6528 Rendah: UI keamanan salah dalam autentikasi dasar. Dilaporkan oleh Rayyan Bijoora pada 22-03-2020
[$T/A][978779] CVE-2020-6529 Rendah: Implementasi yang tidak tepat di WebRTC. Dilaporkan oleh kaustubhvats7 pada 26-06-2019
[$T/A][1016278] CVE Rendah-2020-6530: Akses memori di luar batas di alat pengembang. Dilaporkan oleh myvyang pada 21-10-2019
[$TBD][1042986] CVE-2020-6531 Rendah: Kebocoran informasi saluran samping dalam gulir ke teks. Dilaporkan oleh Jun Kokatsu, Riset Kerentanan Browser Microsoft pada 17-01-2020
[$T/A][1069964] CVE Rendah-2020-6533: Ketik Kebingungan di V8. Dilaporkan oleh Avihay Cohen @ SeraphicAlgorithms pada 11-04-2020
[$T/A][1072412] CVE-2020-6534 Rendah: Heap buffer overflow di WebRTC. Dilaporkan oleh Anonymous pada 20-04-2020
[$TBD][1073409] CVE-2020-6535 Rendah: Validasi data tidak memadai di WebUI. Dilaporkan oleh Jun Kokatsu, Riset Kerentanan Browser Microsoft pada 22-04-2020
[$TBD][1080934] CVE-2020-6536 Rendah: UI keamanan salah di PWA. Dilaporkan oleh Zhiyang Zeng dari departemen platform keamanan Tencent pada 09-05-2020
Isibersembunyi
Peningkatan di Chrome 84
Unduh Tautan
Peningkatan di Chrome 84
- Google terus meluncurkan Pembatasan cookie SameSite. Proses dihentikan di Chrome 80. Chrome menerapkan penanganan cookie pihak ketiga yang aman secara default sebagai bagian dari upaya berkelanjutan kami untuk meningkatkan privasi dan keamanan di seluruh web.
- TLS 1.0 dan TLS 1.1 tidak digunakan lagi mulai dari Chrome 84. Kedua protokol masih dapat digunakan di Chrome 84, tetapi akan dihapus di masa mendatang.
- Pengguna akan mendapatkan peringatan di konsol pengembang tentang unduhan yang tidak aman melalui HTTP biasa.
- Chrome akan menekan pemberitahuan web yang menyesatkan mulai dari versi 84.
Unduh Tautan
Pemasang web: Google Chrome 64-bit
Pemasang MSI/Perusahaan: Pemasang MSI Google Chrome untuk Windows
Catatan: Penginstal offline tidak mendukung fitur pembaruan otomatis Chrome. Dengan menginstallnya dengan cara ini, Anda akan dipaksa untuk selalu memperbarui browser Anda secara manual.
DIREKOMENDASIKAN: Klik di sini untuk memperbaiki masalah Windows dan mengoptimalkan kinerja sistem