Chrome 84 გამოვიდა უსაფრთხოების შესწორებებით
რეკომენდირებულია: დააწკაპუნეთ აქ Windows-ის პრობლემების მოსაგვარებლად და სისტემის მუშაობის ოპტიმიზაციისთვის
Google-მა გამოუშვა Chrome ბრაუზერის ახალი ვერსია სტაბილურ ფილიალში. Chrome 84 არის ტექნიკური გამოშვება, რომელიც აფიქსირებს უსაფრთხოების უამრავ დაუცველობას და ასევე მოიცავს რამდენიმე გაუმჯობესებას.
რეკლამა
Google Chrome არის ყველაზე პოპულარული ვებ ბრაუზერი, რომელიც არსებობს ყველა ძირითადი პლატფორმისთვის, როგორიცაა Windows, Android და Linux. მას გააჩნია მძლავრი რენდერის ძრავა, რომელიც მხარს უჭერს ყველა თანამედროვე ვებ სტანდარტს.
ბრაუზერის 84 ვერსია არის აღსანიშნავია უსაფრთხოების 38 პრობლემის გადასაჭრელად. აქ არის რამდენიმე მნიშვნელოვანი წერტილი: Ჩვენება დამალვა
[$TBD][1103195] კრიტიკული CVE-2020-6510: გროვის ბუფერის გადინება ფონურ მიღებაში. მოხსენებული Leecraso-ს და Guang Gong-ის მიერ 360 Alpha Lab-დან, რომელიც მუშაობს 360 BugCloud-თან 2020-07-08
[$5000][1074317] მაღალი CVE-2020-6511: გვერდითი არხის ინფორმაციის გაჟონვა კონტენტის უსაფრთხოების პოლიტიკაში. იტყობინება მიხაილ ობლოჟიხინი 2020-04-24
[$5000][1084820] მაღალი CVE-2020-6512: ტიპის დაბნეულობა V8-ში. მოხსენებული nocma, leogan, cheneyxu WeChat ღია პლატფორმის უსაფრთხოების გუნდის მიერ 2020-05-20
[$2000][1091404] მაღალი CVE-2020-6513: გროვის ბუფერის გადინება PDFium-ში. მოხსენებული ალექსანდრე ნიკოლიჩის მიერ Cisco Talos-დან 2020-06-04
[$TBD][1076703] მაღალი CVE-2020-6514: შეუსაბამო დანერგვა WebRTC-ში. მოხსენებული ნატალი სილვანოვიჩის მიერ Google Project Zero-დან 2020-04-30
[$TBD][1082755] მაღალი CVE-2020-6515: გამოიყენეთ ჩანართის ზოლში გათავისუფლების შემდეგ. მოხსენებული DDV_UA-ს მიერ 2020-05-14
[$TBD][1092449] მაღალი CVE-2020-6516: პოლიტიკის შემოვლითი გზა CORS-ში. მოხსენებული Tencent's Xuanwu Lab-ის იონგკე ვანგის მიერ (xlab.tencent.com) 2020-06-08
[$TBD][1095560] მაღალი CVE-2020-6517: გროვის ბუფერის გადინება ისტორიაში. მოხსენებული ZeKai Wu (@hellowuzekai) Tencent Security Xuanwu Lab-ის მიერ 2020-06-16
[$3000][986051] საშუალო CVE-2020-6518: გამოიყენეთ მას შემდეგ, რაც უფასოა დეველოპერის ინსტრუმენტებში. მოხსენებული დავით ერცეგის მიერ 2019-07-20
[$3000][1064676] საშუალო CVE-2020-6519: პოლიტიკის გვერდის ავლით CSP-ში. მოხსენებული Gal Weizman (@WeizmanGal) PerimeterX-ის მიერ 2020-03-25
[$1000][1092274] საშუალო CVE-2020-6520: გროვის ბუფერის გადინება სკიაში. მოხსენებული NSFOCUS უსაფრთხოების გუნდის ჟენ ჟოუს მიერ 2020-06-08
[$500][1075734] საშუალო CVE-2020-6521: გვერდითი არხის ინფორმაციის გაჟონვა ავტომატურ შევსებაში. მოხსენებული Xu Lin (ილინოისის უნივერსიტეტი ჩიკაგოში), პანაიოტის ილია (ილინოისის უნივერსიტეტი ჩიკაგოში), ჯეისონ პოლაკისი (ილინოისის უნივერსიტეტი ჩიკაგოში) 2020-04-27
[$TBD][1052093] საშუალო CVE-2020-6522: შეუსაბამო დანერგვა გარე პროტოკოლის დამმუშავებლებში. მოხსენებული ერიკ ლოურენსის მიერ Microsoft-დან 2020-02-13
[$N/A][1080481] საშუალო CVE-2020-6523: საზღვრებს გარეთ ჩაწერეთ Skia-ში. მოხსენებული Liu Wei-მ და Wu Zekai-მა Tencent Security Xuanwu Lab-დან 2020-05-08
[$N/A][1081722] საშუალო CVE-2020-6524: გროვის ბუფერის გადინება WebAudio-ში. მოხსენებული Sung Ta (@Mipu94) SEFCOM ლაბორატორიიდან, არიზონას სახელმწიფო უნივერსიტეტი 2020-05-12
[$N/A][1091670] საშუალო CVE-2020-6525: გროვის ბუფერის გადინება სკიაში. მოხსენებული NSFOCUS უსაფრთხოების გუნდის ჟენ ჟოუს მიერ 2020-06-05
[$1000][1074340] დაბალი CVE-2020-6526: შეუსაბამო დანერგვა iframe sandbox-ში. მოხსენებული ჯონათან კინგსტონის მიერ 2020-04-24
[$500][992698] დაბალი CVE-2020-6527: არასაკმარისი პოლიტიკის აღსრულება CSP-ში. მოხსენებული ჟონ ჟაოჩენის მიერ andsecurity.cn-ის მიერ 2019-08-10
[$500][1063690] დაბალი CVE-2020-6528: არასწორი უსაფრთხოების ინტერფეისი ძირითად ავტორიზაციაში. მოხსენებული Rayyan Bijoora-ს მიერ 2020-03-22
[$N/A][978779] დაბალი CVE-2020-6529: შეუსაბამო დანერგვა WebRTC-ში. იტყობინება kaustubhvats7 2019-06-26
[$N/A][1016278] დაბალი CVE-2020-6530: მეხსიერების საზღვრებს გარეთ წვდომა დეველოპერის ინსტრუმენტებში. იტყობინება myvyang 2019-10-21
[$TBD][1042986] დაბალი CVE-2020-6531: გვერდითი არხის ინფორმაციის გაჟონვა ტექსტის გადახვევაში. იტყობინება ჯუნ კოკაცუ, Microsoft ბრაუზერის დაუცველობის კვლევა 2020-01-17
[$N/A][1069964] დაბალი CVE-2020-6533: ტიპი Confusion V8-ში. მოხსენებული Avihay Cohen @ SeraphicAlgorithms 2020-04-11
[$N/A][1072412] დაბალი CVE-2020-6534: გროვის ბუფერის გადინება WebRTC-ში. მოხსენებული ანონიმური მიერ 2020-04-20
[$TBD][1073409] დაბალი CVE-2020-6535: მონაცემთა არასაკმარისი ვალიდაცია WebUI-ში. იტყობინება ჯუნ კოკაცუს მიერ, Microsoft ბრაუზერის დაუცველობის კვლევა 2020-04-22
[$TBD][1080934] დაბალი CVE-2020-6536: არასწორი უსაფრთხოების ინტერფეისი PWA-ებში. მოხსენებული Tencent-ის უსაფრთხოების პლატფორმის დეპარტამენტის Zhiyang Zeng-ის მიერ 2020-05-09
შინაარსიდამალვა
გაუმჯობესებები Chrome 84-ში
ჩამოტვირთვის ბმულები
გაუმჯობესებები Chrome 84-ში
- Google აგრძელებს გავრცელებას SameSite ქუქიების შეზღუდვა. პროცესი შეჩერდა ქ Chrome 80. Chrome ახორციელებს მესამე მხარის ქუქიების ნაგულისხმევად დამუშავებას, როგორც ჩვენი მუდმივი ძალისხმევის ნაწილი ვებში კონფიდენციალურობისა და უსაფრთხოების გასაუმჯობესებლად.
- TLS 1.0 და TLS 1.1 მოძველებულია Chrome 84-დან. ორივე პროტოკოლის გამოყენება კვლავ შესაძლებელია Chrome 84-ში, მაგრამ მომავალში წაიშლება.
- მომხმარებლები მიიღებენ გაფრთხილებას დეველოპერის კონსოლში არასაიმედო ჩამოტვირთვების შესახებ უბრალო HTTP-ის საშუალებით.
- Chrome ახშობს შეურაცხმყოფელ ვებ შეტყობინებებს 84-ე ვერსიიდან დაწყებული.
ჩამოტვირთვის ბმულები
ვებ ინსტალერი: Google Chrome 64-ბიტიანი
MSI/Enterprise ინსტალერი: Google Chrome MSI ინსტალატორები Windows-ისთვის
შენიშვნა: ოფლაინ ინსტალერს არ აქვს Chrome-ის ავტომატური განახლების ფუნქცია. მისი ამ გზით დაყენებით, თქვენ იძულებული იქნებით ყოველთვის განაახლოთ თქვენი ბრაუზერი ხელით.
რეკომენდირებულია: დააწკაპუნეთ აქ Windows-ის პრობლემების მოსაგვარებლად და სისტემის მუშაობის ოპტიმიზაციისთვის
