보안 수정 사항이 포함된 Chrome 84 출시
권장: Windows 문제를 해결하고 시스템 성능을 최적화하려면 여기를 클릭하십시오.
Google은 안정적인 분기에 새 버전의 Chrome 브라우저를 출시했습니다. Chrome 84는 여러 보안 취약점을 수정하고 몇 가지 개선 사항을 포함하는 유지 관리 릴리스입니다.
광고
Google 크롬은 Windows, Android 및 리눅스. 모든 최신 웹 표준을 지원하는 강력한 렌더링 엔진과 함께 제공됩니다.
브라우저 버전 84는 주목할 만한 38 보안 문제를 해결하기 위해. 다음은 몇 가지 주요 사항입니다. 표시/숨기기
[$미정][1103195] 치명적 CVE-2020-6510: 백그라운드 가져오기에서 힙 버퍼 오버플로. 2020-07-08에 360 BugCloud와 함께 작업하는 360 Alpha Lab의 Leecraso 및 Guang Gong이 보고함
[$5000][1074317] 높음 CVE-2020-6511: 콘텐츠 보안 정책에서 부채널 정보 누출. Mikhail Oblozhikhin이 2020-04-24에 보고함
[$5000][1084820] 높은 CVE-2020-6512: V8의 유형 혼동. 2020-05-20에 WeChat Open Platform Security Team의 nocma, leogan, cheneyxu가 보고함
[$2000][1091404] 높음 CVE-2020-6513: PDFium에서 힙 버퍼 오버플로. Cisco Talos의 Aleksandar Nikolic이 2020-06-04에 보고함
[$미정][1076703] 높음 CVE-2020-6514: WebRTC에서 부적절한 구현. 2020-04-30에 Google Project Zero의 Natalie Silvanovich가 보고함
[$미정][1082755] 높음 CVE-2020-6515: 탭 스트립에서 프리 후 사용. 2020-05-14에 DDV_UA에 의해 보고됨
[$미정][1092449] 높음 CVE-2020-6516: CORS의 정책 우회. Tencent Xuanwu Lab(xlab.tencent.com)의 Yongke Wang이 2020-06-08에 보고함
[$미정][1095560] 높음 CVE-2020-6517: 기록에 힙 버퍼 오버플로가 있습니다. Tencent Security Xuanwu Lab의 ZeKai Wu(@hellowuzekai)가 2020-06-16에 보고함
[$3000][986051] 중간 CVE-2020-6518: 개발자 도구에서 무료로 사용합니다. 2019-07-20에 David Erceg이 보고함
[$3000][1064676] 중간 CVE-2020-6519: CSP의 정책 우회. PerimeterX의 Gal Weizman(@WeizmanGal)이 2020-03-25에 보고함
[$1000][1092274] 중간 CVE-2020-6520: Skia에서 힙 버퍼 오버플로. NSFOCUS 보안 팀의 Zhen Zhou가 2020-06-08에 보고함
[$500][1075734] 중간 CVE-2020-6521: 자동 채우기에서 부채널 정보 누출. Xu Lin(시카고 일리노이 대학교), Panagiotis Ilia(시카고 일리노이 대학교), Jason Polakis(시카고 일리노이 대학교)가 2020-04-27에 보고함
[$미정][1052093] 중간 CVE-2020-6522: 외부 프로토콜 처리기에서 부적절한 구현. 2020-02-13에 Microsoft의 Eric Lawrence가 보고함
[$N/A][1080481] 중간 CVE-2020-6523: Skia에서 범위를 벗어났습니다. Tencent Security Xuanwu Lab의 Liu Wei 및 Wu Zekai가 2020-05-08에 보고함
[$N/A][1081722] 중간 CVE-2020-6524: WebAudio에서 힙 버퍼 오버플로. 2020-05-12 Arizona State University SEFCOM Lab의 Sung Ta(@Mipu94) 보고
[$N/A][1091670] 중간 CVE-2020-6525: Skia에서 힙 버퍼 오버플로가 발생합니다. NSFOCUS 보안 팀의 Zhen Zhou가 2020-06-05에 보고함
[$1000][1074340] 낮음 CVE-2020-6526: iframe 샌드박스에서 부적절한 구현. 2020-04-24에 Jonathan Kingston이 보고함
[$500][992698] 낮음 CVE-2020-6527: CSP에서 정책 시행이 충분하지 않습니다. andsecurity.cn의 Zhong Zhaochen이 2019-08-10에 보고함
[$500][1063690] 낮음 CVE-2020-6528: 기본 인증의 잘못된 보안 UI입니다. 2020-03-22에 Rayyan Bijoora가 보고함
[$N/A][978779] 낮음 CVE-2020-6529: WebRTC에서 부적절한 구현. 2019-06-26에 kaustubhvats7에 의해 보고됨
[$N/A][1016278] 낮음 CVE-2020-6530: 개발자 도구의 메모리 액세스 범위를 벗어났습니다. 2019-10-21에 myvyang에 의해 보고됨
[$미정][1042986] 낮음 CVE-2020-6531: 텍스트로 스크롤할 때 부채널 정보 누출. 2020-01-17 Microsoft 브라우저 취약점 연구 Jun Kokatsu가 보고함
[$N/A][1069964] 낮음 CVE-2020-6533: V8의 유형 혼동. 2020-04-11에 Avihay Cohen @ SeraphicAlgorithms가 보고함
[$N/A][1072412] 낮음 CVE-2020-6534: WebRTC에서 힙 버퍼 오버플로. 2020-04-20에 익명이 보고함
[$미정][1073409] 낮음 CVE-2020-6535: WebUI에서 데이터 유효성 검사가 충분하지 않습니다. 2020-04-22 Microsoft 브라우저 취약점 연구 Jun Kokatsu가 보고함
[$미정][1080934] 낮음 CVE-2020-6536: PWA의 보안 UI가 잘못되었습니다. 2020-05-09에 Tencent 보안 플랫폼 부서의 Zhiyang Zeng이 보고함
내용물숨다
Chrome 84의 개선 사항
다운로드 링크
Chrome 84의 개선 사항
- Google은 계속해서 출시합니다. SameSite 쿠키 제한. 에서 프로세스가 일시 중단되었습니다. 크롬 80. Chrome은 웹 전반의 개인정보 보호 및 보안을 개선하기 위한 지속적인 노력의 일환으로 타사 쿠키의 기본 보안 처리를 시행하고 있습니다.
- TLS 1.0 및 TLS 1.1은 Chrome 84부터 더 이상 사용되지 않습니다. 두 프로토콜 모두 Chrome 84에서 계속 사용할 수 있지만 향후 제거될 예정입니다.
- 사용자는 개발자 콘솔에서 경고를 받습니다. 안전하지 않은 다운로드 정보 일반 HTTP를 통해.
- Chrome은 버전 84부터 악성 웹 알림을 표시하지 않습니다.
다운로드 링크
웹 설치 프로그램: 구글 크롬 64비트
MSI/엔터프라이즈 설치 프로그램: Windows용 Google 크롬 MSI 설치 프로그램
참고: 오프라인 설치 프로그램은 Chrome의 자동 업데이트 기능을 지원하지 않습니다. 이 방법으로 설치하면 항상 브라우저를 수동으로 업데이트해야 합니다.
권장: Windows 문제를 해결하고 시스템 성능을 최적화하려면 여기를 클릭하십시오.
