Chrome84がセキュリティ修正とともにリリースされました
おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください
Googleは、Chromeブラウザの新しいバージョンを安定版ブランチにリリースしました。 Chrome 84は、セキュリティの脆弱性の数を修正するメンテナンスリリースであり、いくつかの改善も含まれています。
広告
Google Chromeは、Windows、Android、 Linux. 最新のすべてのWeb標準をサポートする強力なレンダリングエンジンが付属しています。
ブラウザのバージョン84は 注目すべき 38のセキュリティ問題を解決するため。 ここにいくつかのハイライトがあります: 表示/非表示
[$ TBD] [1103195]重大なCVE-2020-6510:バックグラウンドフェッチでのヒープバッファオーバーフロー。 2020-07-08に360BugCloudと連携する360AlphaLabのLeecrasoとGuangGongによる報告
[$5000][1074317]高CVE-2020-6511:コンテンツセキュリティポリシーにおけるサイドチャネル情報漏えい。 2020-04-24にMikhailOblozhikhinによって報告されました
[$5000][1084820]高CVE-2020-6512:V8でのタイプの混乱。 2020-05-20にWeChatオープンプラットフォームセキュリティチームのnocma、leogan、cheneyxuによって報告されました
[$2000][1091404]高CVE-2020-6513:PDFiumのヒープバッファオーバーフロー。 2020-06-04にCiscoTalosのAleksandarNikolicによって報告されました
[$ TBD] [1076703]高CVE-2020-6514:WebRTCでの不適切な実装。 2020-04-30にGoogleProjectZeroのNatalieSilvanovichによって報告されました
[$ TBD] [1082755]高CVE-2020-6515:タブストリップで解放された後に使用します。 2020-05-14にDDV_UAによって報告されました
[$ TBD] [1092449]高CVE-2020-6516:CORSでのポリシーバイパス。 2020-06-08にTencentのXuanwuLab(xlab.tencent.com)のYongkeWangによって報告されました
[$ TBD] [1095560]高CVE-2020-6517:履歴にヒープバッファオーバーフローがあります。 2020-06-16にTencentSecurity XuanwuLabのZeKaiWu(@hellowuzekai)によって報告されました
[$3000][986051]中CVE-2020-6518:開発者ツールで無料で使用します。 2019-07-20にDavidErcegによって報告されました
[$3000][1064676]中CVE-2020-6519:CSPでのポリシーバイパス。 2020-03-25にPerimeterXのGalWeizman(@WeizmanGal)によって報告されました
[$1000][1092274]中CVE-2020-6520:Skiaでのヒープバッファオーバーフロー。 2020-06-08にNSFOCUSセキュリティチームのZhenZhouによって報告されました
[$500][1075734]中CVE-2020-6521:オートフィルでのサイドチャネル情報漏えい。 Xu Lin(シカゴのイリノイ大学)、Panagiotis Ilia(シカゴのイリノイ大学)、Jason Polakis(シカゴのイリノイ大学)によって2020-04-27に報告されました。
[$ TBD] [1052093]中CVE-2020-6522:外部プロトコルハンドラーでの不適切な実装。 2020-02-13にMicrosoftのEricLawrenceによって報告されました
[$ N / A] [1080481]中CVE-2020-6523:範囲外でSkiaに書き込みます。 2020-05-08にTencentSecurity XuanwuLabのLiuWeiとWuZekaiによって報告されました
[$ N / A] [1081722]中CVE-2020-6524:WebAudioのヒープバッファオーバーフロー。 2020-05-12にアリゾナ州立大学SEFCOMラボのSungTa(@ Mipu94)によって報告されました
[$ N / A] [1091670]中CVE-2020-6525:Skiaでのヒープバッファオーバーフロー。 2020-06-05にNSFOCUSセキュリティチームのZhenZhouによって報告されました
[$1000][1074340]低CVE-2020-6526:iframeサンドボックスでの不適切な実装。 2020-04-24にジョナサンキングストンによって報告された
[$500][992698]低CVE-2020-6527:CSPでの不十分なポリシー施行。 andsecurity.cnのZhongZhaochenによって2019-08-10に報告されました
[$500][1063690]低CVE-2020-6528:基本認証のセキュリティUIが正しくありません。 2020-03-22にRayyanBijooraによって報告されました
[$ N / A] [978779]低CVE-2020-6529:WebRTCでの不適切な実装。 2019-06-26にkaustubhvats7によって報告されました
[$ N / A] [1016278]低CVE-2020-6530:開発者ツールの範囲外のメモリアクセス。 2019-10-21にmyvyangによって報告されました
[$ TBD] [1042986]低CVE-2020-6531:テキストへのスクロールでのサイドチャネル情報の漏洩。 2020-01-17に関するMicrosoftBrowser VulnerabilityResearchのJunKokatsuによる報告
[$ N / A] [1069964]低CVE-2020-6533:V8でのタイプの混乱。 2020-04-11にAvihayCohen @SeraphicAlgorithmsによって報告されました
[$ N / A] [1072412]低CVE-2020-6534:WebRTCのヒープバッファオーバーフロー。 2020-04-20に匿名によって報告されました
[$ TBD] [1073409]低CVE-2020-6535:WebUIでのデータ検証が不十分です。 2020-04-22に関するMicrosoftBrowser VulnerabilityResearchのJunKokatsuによる報告
[$ TBD] [1080934]低CVE-2020-6536:PWAのセキュリティUIが正しくありません。 2020-05-09にTencentセキュリティプラットフォーム部門のZhiyangZengによって報告されました
コンテンツ隠れる
Chrome84の改善
リンクをダウンロード
Chrome84の改善
- Googleは引き続き SameSiteのCookie制限. プロセスは中断されました Chrome 80. Chromeは、ウェブ全体のプライバシーとセキュリティを向上させるための継続的な取り組みの一環として、デフォルトで安全なサードパーティのCookieの処理を実施しています。
- TLS1.0およびTLS1.1は、Chrome84以降で非推奨になりました。 どちらのプロトコルもChrome84で引き続き使用できますが、将来的には削除される予定です。
- ユーザーは開発者コンソールに警告を受け取ります 安全でないダウンロードについて プレーンHTTP経由。
- Chromeは、バージョン84以降、不正なWeb通知を抑制します。
リンクをダウンロード
Webインストーラー: Google Chrome64ビット
MSI / Enterpriseインストーラー: Windows用のGoogleChromeMSIインストーラー
注:オフラインインストーラーは、Chromeの自動更新機能をサポートしていません。 このようにインストールすると、常にブラウザを手動で更新する必要があります。
おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください