Chrome 84 rilasciato con correzioni di sicurezza
CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del sistema
Google ha rilasciato una nuova versione del browser Chrome al ramo stabile. Chrome 84 è una versione di manutenzione che risolve una serie di vulnerabilità di sicurezza e include anche alcuni miglioramenti.
Annuncio
Google Chrome è il browser web più popolare che esiste per tutte le principali piattaforme come Windows, Android e Linux. Viene fornito con un potente motore di rendering che supporta tutti i moderni standard web.
La versione 84 del browser è notevole per la risoluzione di 38 problemi di sicurezza. Ecco alcuni punti salienti: Mostra nascondi
[$TBD][1103195] Critico CVE-2020-6510: overflow del buffer heap durante il recupero in background. Segnalato da Leecraso e Guang Gong di 360 Alpha Lab che lavorano con 360 BugCloud il 08-07-2020
[$5000][1074317] Alto CVE-2020-6511: fuga di informazioni dal canale laterale nella politica di sicurezza dei contenuti. Segnalato da Mikhail Oblozhikhin il 2020-04-24
[$5000][1084820] CVE-2020-6512 alto: tipo confusione in V8. Segnalato da nocma, leogan, cheneyxu di WeChat Open Platform Security Team il 20-05-2020
[$2000][1091404] Alto CVE-2020-6513: overflow del buffer heap in PDFium. Segnalato da Aleksandar Nikolic di Cisco Talos il 04-06-2020
[$TBD][1076703] Alto CVE-2020-6514: implementazione inappropriata in WebRTC. Segnalato da Natalie Silvanovich di Google Project Zero il 30-04-2020
[$TBD][1082755] Alto CVE-2020-6515: utilizzare dopo gratuitamente nella tabstrip. Segnalato da DDV_UA il 14/05/2020
[$TBD][1092449] Alto CVE-2020-6516: bypass della politica in CORS. Segnalato da Yongke Wang di Xuanwu Lab di Tencent (xlab.tencent.com) il 08/06/2020
[$TBD][1095560] CVE-2020-6517 alto: overflow del buffer heap nella cronologia. Segnalato da ZeKai Wu (@hellowuzekai) di Tencent Security Xuanwu Lab il 16/06/2020
[$3000][986051] Medio CVE-2020-6518: da utilizzare gratuitamente negli strumenti per sviluppatori. Segnalato da David Erceg il 20-07-2019
[$3000][1064676] Medio CVE-2020-6519: bypass delle politiche nel CSP. Segnalato da Gal Weizman (@WeizmanGal) di PerimeterX il 25/03/2020
[$1000][1092274] Medio CVE-2020-6520: overflow del buffer heap a Skia. Segnalato da Zhen Zhou di NSFOCUS Security Team il 2020-06-08
[$500][1075734] Medio CVE-2020-6521: Perdita di informazioni dal canale laterale nel riempimento automatico. Segnalato da Xu Lin (Università dell'Illinois a Chicago), Panagiotis Ilia (Università dell'Illinois a Chicago), Jason Polakis (Università dell'Illinois a Chicago) il 2020-04-27
[$TBD][1052093] Medio CVE-2020-6522: implementazione inappropriata nei gestori di protocollo esterni. Segnalato da Eric Lawrence di Microsoft il 13/02/2020
[$N/D][1080481] Medio CVE-2020-6523: Fuori dai limiti scrivi a Skia. Segnalato da Liu Wei e Wu Zekai di Tencent Security Xuanwu Lab il 08/05/2020
[$N/D][1081722] Medio CVE-2020-6524: overflow del buffer heap in WebAudio. Segnalato da Sung Ta (@Mipu94) del SEFCOM Lab, Arizona State University il 12/05/2020
[$N/D][1091670] Medio CVE-2020-6525: overflow del buffer heap a Skia. Segnalato da Zhen Zhou del team di sicurezza NSFOCUS il 05-06-2020
[$1000][1074340] CVE-2020-6526 basso: implementazione inappropriata nella sandbox iframe. Segnalato da Jonathan Kingston il 24/04/2020
[$500][992698] Basso CVE-2020-6527: applicazione delle policy insufficiente nel CSP. Segnalato da Zhong Zhaochen di andsecurity.cn il 2019-08-10
[$500][1063690] CVE-2020-6528 basso: interfaccia utente di sicurezza errata nell'autenticazione di base. Segnalato da Rayyan Bijoora il 22/03/2020
[$N/D][978779] Basso CVE-2020-6529: implementazione inappropriata in WebRTC. Segnalato da kaustubhvats7 il 26-06-2019
[$N/D][1016278] CVE-2020-6530 basso: accesso alla memoria fuori dai limiti negli strumenti di sviluppo. Segnalato da myvyang il 2019-10-21
[$TBD][1042986] Basso CVE-2020-6531: Perdita di informazioni dal canale laterale nello scorrimento al testo. Segnalato da Jun Kokatsu, Microsoft Browser Vulnerability Research il 17/01/2020
[$N/D][1069964] CVE-2020-6533 basso: tipo confusione in V8. Segnalato da Avihay Cohen @ SeraphicAlgorithms il 2020-04-11
[$N/D][1072412] CVE-2020-6534 basso: overflow del buffer heap in WebRTC. Segnalato da Anonimo il 20-04-2020
[$TBD][1073409] CVE-2020-6535 basso: convalida dei dati insufficiente nell'interfaccia utente Web. Segnalato da Jun Kokatsu, Microsoft Browser Vulnerability Research il 22-04-2020
[$TBD][1080934] CVE-2020-6536 basso: interfaccia utente di sicurezza errata nelle PWA. Segnalato da Zhiyang Zeng del dipartimento della piattaforma di sicurezza di Tencent il 2020-05-09
Contenutinascondere
Miglioramenti in Chrome 84
Link per il download
Miglioramenti in Chrome 84
- Google continua a lanciare il Limitazione dei cookie dello stesso sito. Il processo è stato sospeso nel Cromo 80. Chrome sta applicando la gestione sicura per impostazione predefinita dei cookie di terze parti come parte del nostro impegno continuo per migliorare la privacy e la sicurezza sul Web.
- TLS 1.0 e TLS 1.1 sono deprecati a partire da Chrome 84. Entrambi i protocolli possono ancora essere utilizzati in Chrome 84, ma verranno rimossi in futuro.
- Gli utenti riceveranno un avviso nella console per sviluppatori sui download non sicuri tramite il semplice HTTP.
- Chrome eliminerà le notifiche web abusive a partire dalla versione 84.
Link per il download
Installatore web: Google Chrome 64 bit
Programma di installazione MSI/Enterprise: Programmi di installazione MSI di Google Chrome per Windows
Nota: il programma di installazione offline non supporta la funzione di aggiornamento automatico di Chrome. Installandolo in questo modo, sarai costretto ad aggiornare sempre il tuo browser manualmente.
CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del sistema
