Google ir izlaidusi jaunu pārlūkprogrammas Chrome versiju stabilajai filiālei. Chrome 84 ir apkopes laidiens, kas novērš vairākas drošības ievainojamības un ietver arī dažus uzlabojumus.
Google Chrome ir vispopulārākā tīmekļa pārlūkprogramma, kas pastāv visām galvenajām platformām, piemēram, Windows, Android un Linux. Tam ir jaudīgs renderēšanas dzinējs, kas atbalsta visus mūsdienu tīmekļa standartus.
[$TBD][1103195] Kritisks CVE-2020-6510: kaudzes bufera pārpilde fona ielādes laikā. Ziņoja Leecraso un Guang Gong no 360 Alpha Lab, kas strādā ar 360 BugCloud 2020.07.08.
[$5000][1074317] Augsta CVE-2020-6511: sānu kanālu informācijas noplūde satura drošības politikā. Ziņo Mihails Obložihins, 2020-04-24
[$5000][1084820] Augsts CVE-2020-6512: tipa neskaidrības V8. Ziņoja nocma, leogan, cheneyxu no WeChat Open Platform Security Team 2020-05-20
[$2000][1091404] Augsts CVE-2020-6513: kaudzes bufera pārpilde PDFium. Ziņoja Aleksandars Nikoličs no Cisco Talos, 2020. gada 4. jūnijā
[$TBD][1076703] Augsts CVE-2020-6514: neatbilstoša ieviešana WebRTC. Ziņoja Natālija Silvanoviča no Google Project Zero 2020. gada 30. aprīlī
[$TBD][1082755] Augsts CVE-2020-6515: izmantojiet pēc brīvas cilnes joslas. Ziņo DDV_UA, 2020-05-14
[$TBD][1092449] Augsts CVE-2020-6516: politikas apiešana CORS. Ziņoja Yongke Wang no Tencent's Xuanwu Lab (xlab.tencent.com), 2020-06-08
[$TBD][1095560] Augsts CVE-2020-6517: kaudzes bufera pārpilde vēsturē. Ziņoja ZeKai Wu (@hellowuzekai) no Tencent Security Xuanwu Lab 2020.06.16.
[$3000][986051] Vidējs CVE-2020-6518: pēc brīvas izmantošanas izstrādātāju rīkos. Ziņoja David Erceg 2019-07-20
[$3000][1064676] Vidējs CVE-2020-6519: politikas apiešana CSP. Ziņoja Gal Weizman (@WeizmanGal) no PerimeterX 2020.03.25.
[$1000][1092274] Vidēja CVE-2020-6520: kaudzes bufera pārplūde Skia. Ziņoja Džens Džou no NSFOCUS drošības komandas 2020.06.08
[$500][1075734] Vidējs CVE-2020-6521: Sānu kanāla informācijas noplūde automātiskās aizpildīšanas laikā. Ziņojuši Sju Lins (Ilinoisas Universitāte Čikāgā), Panagiotis Ilia (Ilinoisas Universitāte Čikāgā), Džeisons Polakiss (Ilinoisas Universitāte Čikāgā), 2020.04.27.
[$TBD][1052093] Vidējs CVE-2020-6522: neatbilstoša ieviešana ārējos protokolu apdarinātājos. Ziņoja Ēriks Lorenss no Microsoft 2020.02.13
[$N/A][1080481] Vidējs CVE-2020-6523: ārpus robežām rakstīt valodā Skia. Ziņojuši Liu Vei un Vu Zekai no Tencent Security Xuanwu Lab 2020. 05.08.
[$N/A][1081722] Vidēja CVE-2020-6524: kaudzes bufera pārpilde pakalpojumā WebAudio. Ziņoja Sung Ta (@Mipu94) no SEFCOM Lab, Arizonas štata universitātes 2020. 05.12.
[$N/A][1091670] Vidēja CVE-2020-6525: kaudzes bufera pārplūde Skia. Ziņoja Džens Džou no NSFOCUS drošības komandas 2020.06.05
[$1000][1074340] Zems CVE-2020-6526: neatbilstoša ieviešana iframe smilškastē. Ziņoja Džonatans Kingstons, 2020.04.24
[$500][992698] Zems CVE-2020-6527: nepietiekama politikas īstenošana CSP. Ziņoja Zhong Zhaochen no andsecurity.cn 2019.08.10.
[$500][1063690] Zems CVE-2020-6528: nepareiza drošības lietotāja saskarne pamata autentifikācijā. Ziņoja Rayyan Bijoora, 2020-03-22
[$N/A][978779] Zems CVE-2020-6529: neatbilstoša ieviešana WebRTC. Ziņo kaustubhvats7, 2019-06-26
[$N/A][1016278] Zems CVE-2020-6530: ārpus robežām pieeja atmiņai izstrādātāja rīkos. Ziņo myvyang 2019.10.21
[$TBD][1042986] Zems CVE-2020-6531: sānu kanāla informācijas noplūde, ritinot līdz tekstam. Ziņoja Jun Kokatsu, Microsoft pārlūkprogrammas ievainojamības izpēte, 2020-01-17
[$N/A][1069964] Zems CVE-2020-6533: tipa neskaidrības V8. Ziņoja Avihay Cohen @ SeraphicAlgorithms 2020-04-11
[$N/A][1072412] Zems CVE-2020-6534: kaudzes bufera pārpilde pakalpojumā WebRTC. Ziņo Anonymous 2020-04-20
[$TBD][1073409] Zems CVE-2020-6535: nepietiekama datu validācija WebUI. Ziņoja Jun Kokatsu, Microsoft pārlūkprogrammas ievainojamības izpēte, 2020-04-22
[$TBD][1080934] Zems CVE-2020-6536: nepareizs drošības lietotāja interfeiss PWA. Ziņoja Zhiyang Zeng no Tencent drošības platformu nodaļas 2020. 05.09
Piezīme. Bezsaistes instalēšanas programma neatbalsta Chrome automātiskās atjaunināšanas funkciju. Instalējot to šādā veidā, jums vienmēr būs jāatjaunina pārlūkprogramma manuāli.