„Chrome 84“ išleista su saugos pataisymais
REKOMENDUOJAMAS: Spustelėkite čia, kad išspręstumėte „Windows“ problemas ir optimizuotumėte sistemos našumą
„Google“ išleido naują „Chrome“ naršyklės versiją į stabilią šaką. „Chrome 84“ yra techninės priežiūros leidimas, kuris pašalina daugybę saugos spragų ir apima keletą patobulinimų.
Skelbimas
„Google Chrome“ yra populiariausia žiniatinklio naršyklė, egzistuojanti visoms pagrindinėms platformoms, tokioms kaip „Windows“, „Android“ ir Linux. Jame yra galingas atvaizdavimo variklis, kuris palaiko visus šiuolaikinius žiniatinklio standartus.
84 naršyklės versija yra pažymėtinas 38 saugumo problemoms išspręsti. Štai keletas svarbiausių dalykų: Rodyti Slėpti
[$TBD][1103195] Kritinis CVE-2020-6510: krūvos buferio perpildymas fono gavimo metu. Pranešė Leecraso ir Guang Gong iš 360 Alpha Lab, dirbančių su 360 BugCloud 2020-07-08
[$5000][1074317] Didelis CVE-2020-6511: turinio saugos politikoje nuteka informacijos iš šoninio kanalo. Pranešė Michailas Obložichinas 2020-04-24
[$5000][1084820] Aukštas CVE-2020-6512: tipo painiavos V8. Pranešė nocma, leogan, cheneyxu iš WeChat Open Platform Security Team 2020-05-20
[$2000][1091404] Aukštas CVE-2020-6513: krūvos buferio perpildymas PDFium. Pranešė Aleksandras Nikoličius iš Cisco Talos 2020-06-04
[$TBD][1076703] Aukštas CVE-2020-6514: netinkamas diegimas WebRTC. Pranešė Natalie Silvanovič iš Google Project Zero 2020-04-30
[$TBD][1082755] Aukštas CVE-2020-6515: naudokite po laisvo skirtuko juostelės. Pranešė DDV_UA 2020-05-14
[$TBD][1092449] Aukštas CVE-2020-6516: politikos apėjimas CORS. Pranešė Yongke Wang iš Tencent's Xuanwu Lab (xlab.tencent.com), 2020-06-08
[$TBD][1095560] Aukštas CVE-2020-6517: krūvos buferio perpildymas istorijoje. Pranešė ZeKai Wu (@hellowuzekai) iš Tencent Security Xuanwu Lab 2020-06-16
[$3000][986051] Vidutinis CVE-2020-6518: nemokamai naudokite kūrėjo įrankiuose. Pranešė David Erceg 2019-07-20
[$3000][1064676] Vidutinis CVE-2020-6519: Politikos apėjimas CSP. Pranešė Gal Weizman (@WeizmanGal) iš PerimeterX 2020-03-25
[$1000][1092274] Vidutinis CVE-2020-6520: Skia krūvos buferio perpildymas. Pranešė Zhen Zhou iš NSFOCUS saugumo komandos 2020-06-08
[$500][1075734] Vidutinis CVE-2020-6521: šoninio kanalo informacijos nutekėjimas automatinio pildymo metu. Pranešė Xu Lin (Ilinojaus universitetas Čikagoje), Panagiotis Ilia (Ilinojaus universitetas Čikagoje), Jasonas Polakis (Ilinojaus universitetas Čikagoje), 2020-04-27
[$TBD][1052093] Vidutinė CVE-2020-6522: Netinkamas diegimas išorinėse protokolų tvarkyklėse. Pranešė Ericas Lawrence'as iš „Microsoft“, 2020-02-13
[$N/A][1080481] Vidutinis CVE-2020-6523: Už ribų rašykite Skia. Pranešė Liu Wei ir Wu Zekai iš Tencent Security Xuanwu Lab 2020-05-08
[$N/A][1081722] Vidutinė CVE-2020-6524: krūvos buferio perpildymas sistemoje „WebAudio“. Pranešė Sung Ta (@Mipu94) iš SEFCOM Lab, Arizonos valstijos universiteto 2020-05-12
[$N/A][1091670] Vidutinis CVE-2020-6525: Skia krūvos buferio perpildymas. Pranešė Zhen Zhou iš NSFOCUS saugumo komandos 2020-06-05
[$1000][1074340] Žemas CVE-2020-6526: netinkamas diegimas iframe smėlio dėžėje. Pranešė Jonathanas Kingstonas, 2020-04-24
[$500][992698] Žemas CVE-2020-6527: Nepakankamas politikos vykdymas CSP. Pranešė Zhong Zhaochen iš andsecurity.cn, 2019-08-10
[$500][1063690] Žemas CVE-2020-6528: Neteisinga saugos vartotojo sąsaja naudojant pagrindinį autentifikavimą. Pranešė Rayyanas Bijoora, 2020-03-22
[$N/A][978779] Žemas CVE-2020-6529: netinkamas diegimas WebRTC. Pranešė kaustubhvats7 2019-06-26
[$N/A][1016278] Žemas CVE-2020-6530: neribota prieiga prie kūrėjo įrankių atminties. Pranešė myvyang 2019-10-21
[$TBD][1042986] Žemas CVE-2020-6531: šoninio kanalo informacijos nutekėjimas slinkus į tekstą. Pranešė Jun Kokatsu, „Microsoft“ naršyklės pažeidžiamumo tyrimas 2020-01-17
[$N/A][1069964] Žemas CVE-2020-6533: Tipo sumaištis V8. Pranešė Avihay Cohen @ SeraphicAlgorithms 2020-04-11
[$N/A][1072412] Žemas CVE-2020-6534: krūvos buferio perpildymas WebRTC. Anonimas pranešė 2020-04-20
[$TBD][1073409] Žemas CVE-2020-6535: Nepakankamas duomenų patvirtinimas WebUI. Pranešė Jun Kokatsu, „Microsoft“ naršyklės pažeidžiamumo tyrimas 2020-04-22
[$TBD][1080934] Žemas CVE-2020-6536: Neteisinga saugos vartotojo sąsaja PWA. Pranešė Zhiyang Zeng iš Tencent saugumo platformos skyriaus 2020-05-09
Turinyspaslėpti
„Chrome 84“ patobulinimai
Atsisiųsti nuorodas
„Chrome 84“ patobulinimai
- „Google“ toliau diegia „SameSite“ slapukų apribojimas. Procesas buvo sustabdytas Chrome 80. „Chrome“ užtikrina saugų pagal numatytąjį trečiųjų šalių slapukų tvarkymą, nes tai yra dalis mūsų nuolatinių pastangų pagerinti privatumą ir saugumą visame žiniatinklyje.
- TLS 1.0 ir TLS 1.1 nebenaudojami nuo 84 versijos Chrome. Abu protokolai vis dar gali būti naudojami 84 versijos „Chrome“, tačiau ateityje jie bus pašalinti.
- Vartotojai gaus įspėjimą kūrėjo pulte apie nesaugius atsisiuntimus per paprastą HTTP.
- „Chrome“ neleis piktnaudžiavimo žiniatinklio pranešimais, pradedant nuo 84 versijos.
Atsisiųsti nuorodas
Interneto diegimo programa: Google Chrome 64 bitų
MSI / įmonės diegimo programa: „Google Chrome“ MSI diegimo programos, skirtos „Windows“.
Pastaba: neprisijungus pasiekiama diegimo programa nepalaiko automatinio „Chrome“ naujinimo funkcijos. Tokiu būdu įdiegę naršyklę būsite priversti visada atnaujinti savo naršyklę rankiniu būdu.
REKOMENDUOJAMAS: Spustelėkite čia, kad išspręstumėte „Windows“ problemas ir optimizuotumėte sistemos našumą
