Chrome 84 שוחרר עם תיקוני אבטחה
מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכת
גוגל הוציאה גרסה חדשה של דפדפן כרום לסניף היציב. Chrome 84 הוא מהדורת תחזוקה שמתקנת מספר פרצות אבטחה, וכוללת גם כמה שיפורים.
פרסומת
Google Chrome הוא דפדפן האינטרנט הפופולרי ביותר שקיים עבור כל הפלטפורמות הגדולות כמו Windows, Android ו לינוקס. זה מגיע עם מנוע עיבוד חזק התומך בכל תקני האינטרנט המודרניים.
גרסה 84 של הדפדפן היא יַקִיר לפתרון 38 בעיות אבטחה. הנה כמה דגשים: הצג הסתר
[$TBD][1103195] קריטי CVE-2020-6510: גלישת מאגר ערימה באחזור רקע. דווח על ידי Leecraso ו-Guang Gong מ-360 Alpha Lab עובדים עם 360 BugCloud ב-2020-07-08
[$5000][1074317] גבוה CVE-2020-6511: דליפת מידע בערוץ צדדי במדיניות אבטחת תוכן. דווח על ידי מיכאיל אובלוז'יקין ב-24-04-2020
[$5000][1084820] גבוה CVE-2020-6512: סוג בלבול ב-V8. דווח על ידי nocma, leogan, cheneyxu מ- WeChat Open Platform Security Team ב-2020-05-20
[$2000][1091404] גבוה CVE-2020-6513: גלישת מאגר ערימה ב-PDFium. דווח על ידי אלכסנדר ניקוליץ' מסיסקו טאלוס ב-2020-06-04
[$TBD][1076703] גבוה CVE-2020-6514: יישום לא הולם ב-WebRTC. דווח על ידי נטלי סילבנוביץ' מ-Google Project Zero ב-30-04-2020
[$TBD][1082755] גבוה CVE-2020-6515: השתמש לאחר רצועת כרטיסיות חופשית. דווח על ידי DDV_UA בתאריך 2020-05-14
[$TBD][1092449] גבוה CVE-2020-6516: עקיפת מדיניות ב-CORS. דווח על ידי Yongke Wang ממעבדת Xuanwu של Tencent (xlab.tencent.com) ב-2020-06-08
[$TBD][1095560] גבוה CVE-2020-6517: הצפת מאגר ערימה בהיסטוריה. דווח על ידי ZeKai Wu (@hellowuzekai) ממעבדת Tencent Security Xuanwu ב-2020-06-16
[$3000][986051] בינוני CVE-2020-6518: השתמש לאחר חינם בכלי מפתחים. דווח על ידי דיוויד ארצג ב-2019-07-20
[$3000][1064676] בינוני CVE-2020-6519: עקיפת מדיניות ב-CSP. דווח על ידי גל ויצמן (@WeizmanGal) מחברת PerimeterX בתאריך 2020-03-25
[$1000][1092274] בינוני CVE-2020-6520: גלישת חיץ ערימה בסקיה. דווח על ידי Zhen Zhou מצוות האבטחה של NSFOCUS ב-2020-06-08
[$500][1075734] בינוני CVE-2020-6521: דליפת מידע בערוץ צדדי במילוי אוטומטי. דווח על ידי שו לין (אוניברסיטת אילינוי בשיקגו), Panagiotis Ilia (אוניברסיטת אילינוי בשיקגו), ג'ייסון פולאקיס (אוניברסיטת אילינוי בשיקגו) ב-2020-04-27
[$TBD][1052093] בינוני CVE-2020-6522: יישום לא הולם במטפלי פרוטוקולים חיצוניים. דווח על ידי אריק לורנס ממיקרוסופט ב-2020-02-13
[$N/A][1080481] בינוני CVE-2020-6523: מחוץ לתחום כתוב בסקיה. דווח על ידי Liu Wei ו-Wu Zekai ממעבדת Tencent Security Xuanwu ב-2020-05-08
[$N/A][1081722] בינוני CVE-2020-6524: גלישת מאגר ערימה ב-WebAudio. דווח על ידי Sung Ta (@Mipu94) ממעבדת SEFCOM, אוניברסיטת אריזונה ב-2020-05-12
[$N/A][1091670] בינוני CVE-2020-6525: גלישת חיץ ערימה בסקיה. דווח על ידי Zhen Zhou מצוות האבטחה של NSFOCUS ב-2020-06-05
[$1000][1074340] נמוך CVE-2020-6526: יישום לא הולם בארגז חול של iframe. דווח על ידי ג'ונתן קינגסטון ב-24-04-2020
[$500][992698] נמוך CVE-2020-6527: אכיפת מדיניות לא מספקת ב-CSP. דווח על ידי Zhong Zhaochen מ-andsecurity.cn ב-2019-08-10
[$500][1063690] נמוך CVE-2020-6528: ממשק משתמש אבטחה שגוי באימות בסיסי. דווח על ידי Rayyan Bijoora ב-2020-03-22
[$N/A][978779] נמוך CVE-2020-6529: יישום לא הולם ב-WebRTC. דווח על ידי kaustubhvats7 בתאריך 2019-06-26
[$N/A][1016278] נמוך CVE-2020-6530: גישה לזיכרון מחוץ לתחום בכלי מפתחים. דווח על ידי myvyang ב-2019-10-21
[$TBD][1042986] נמוך CVE-2020-6531: דליפת מידע בערוץ צדדי בגלילה לטקסט. דווח על ידי Jun Kokatsu, מחקר פגיעות דפדפן של Microsoft ב-2020-01-17
[$N/A][1069964] נמוך CVE-2020-6533: סוג בלבול ב-V8. דווח על ידי אביחי כהן @ SeraphicAlgorithms בתאריך 2020-04-11
[$N/A][1072412] נמוך CVE-2020-6534: גלישת מאגר ערימה ב-WebRTC. דווח על ידי אנונימוס ב-2020-04-20
[$TBD][1073409] נמוך CVE-2020-6535: אימות נתונים לא מספיק ב-WebUI. דווח על ידי Jun Kokatsu, מחקר פגיעות דפדפן של Microsoft ב-2020-04-22
[$TBD][1080934] נמוך CVE-2020-6536: ממשק משתמש אבטחה שגוי ב-PWAs. דווח על ידי Zhiyang Zeng ממחלקת פלטפורמת האבטחה של Tencent ב-2020-05-09
תוכןלהתחבא
שיפורים ב-Chrome 84
הורד קישורים
שיפורים ב-Chrome 84
- גוגל ממשיכה להפיץ את הגבלת קובצי Cookie של SameSite. התהליך הושעה ב Chrome 80. Chrome אוכף טיפול מאובטח כברירת מחדל בקובצי Cookie של צד שלישי כחלק מהמאמץ המתמשך שלנו לשפר את הפרטיות והאבטחה ברחבי האינטרנט.
- TLS 1.0 ו-TLS 1.1 הוצאו משימוש החל מ-Chrome 84. עדיין ניתן להשתמש בשני הפרוטוקולים ב-Chrome 84, אך יוסרו בעתיד.
- משתמשים יקבלו אזהרה במסוף המפתחים על הורדות לא מאובטחות באמצעות HTTP רגיל.
- Chrome ידכא התראות אינטרנט פוגעניות החל מגרסה 84.
הורד קישורים
מתקין אינטרנט: גוגל כרום 64 סיביות
מתקין MSI/Enterprise: מתקינים של Google Chrome MSI עבור Windows
הערה: המתקין הלא מקוון אינו תומך בתכונת העדכון האוטומטי של Chrome. על ידי התקנתו כך, תיאלץ לעדכן תמיד את הדפדפן שלך באופן ידני.
מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכת
