Izlaists Chrome 84 ar drošības labojumiem
IETEICAMS: Noklikšķiniet šeit, lai labotu Windows problēmas un optimizētu sistēmas veiktspēju
Google ir izlaidusi jaunu pārlūkprogrammas Chrome versiju stabilajai filiālei. Chrome 84 ir apkopes laidiens, kas novērš vairākas drošības ievainojamības un ietver arī dažus uzlabojumus.
Reklāma
Google Chrome ir vispopulārākā tīmekļa pārlūkprogramma, kas pastāv visām galvenajām platformām, piemēram, Windows, Android un Linux. Tam ir jaudīgs renderēšanas dzinējs, kas atbalsta visus mūsdienu tīmekļa standartus.
Pārlūka versija 84 ir ievērojams 38 drošības jautājumu risināšanai. Šeit ir daži svarīgākie punkti: Rādīt/slēpt
[$TBD][1103195] Kritisks CVE-2020-6510: kaudzes bufera pārpilde fona ielādes laikā. Ziņoja Leecraso un Guang Gong no 360 Alpha Lab, kas strādā ar 360 BugCloud 2020.07.08.
[$5000][1074317] Augsta CVE-2020-6511: sānu kanālu informācijas noplūde satura drošības politikā. Ziņo Mihails Obložihins, 2020-04-24
[$5000][1084820] Augsts CVE-2020-6512: tipa neskaidrības V8. Ziņoja nocma, leogan, cheneyxu no WeChat Open Platform Security Team 2020-05-20
[$2000][1091404] Augsts CVE-2020-6513: kaudzes bufera pārpilde PDFium. Ziņoja Aleksandars Nikoličs no Cisco Talos, 2020. gada 4. jūnijā
[$TBD][1076703] Augsts CVE-2020-6514: neatbilstoša ieviešana WebRTC. Ziņoja Natālija Silvanoviča no Google Project Zero 2020. gada 30. aprīlī
[$TBD][1082755] Augsts CVE-2020-6515: izmantojiet pēc brīvas cilnes joslas. Ziņo DDV_UA, 2020-05-14
[$TBD][1092449] Augsts CVE-2020-6516: politikas apiešana CORS. Ziņoja Yongke Wang no Tencent's Xuanwu Lab (xlab.tencent.com), 2020-06-08
[$TBD][1095560] Augsts CVE-2020-6517: kaudzes bufera pārpilde vēsturē. Ziņoja ZeKai Wu (@hellowuzekai) no Tencent Security Xuanwu Lab 2020.06.16.
[$3000][986051] Vidējs CVE-2020-6518: pēc brīvas izmantošanas izstrādātāju rīkos. Ziņoja David Erceg 2019-07-20
[$3000][1064676] Vidējs CVE-2020-6519: politikas apiešana CSP. Ziņoja Gal Weizman (@WeizmanGal) no PerimeterX 2020.03.25.
[$1000][1092274] Vidēja CVE-2020-6520: kaudzes bufera pārplūde Skia. Ziņoja Džens Džou no NSFOCUS drošības komandas 2020.06.08
[$500][1075734] Vidējs CVE-2020-6521: Sānu kanāla informācijas noplūde automātiskās aizpildīšanas laikā. Ziņojuši Sju Lins (Ilinoisas Universitāte Čikāgā), Panagiotis Ilia (Ilinoisas Universitāte Čikāgā), Džeisons Polakiss (Ilinoisas Universitāte Čikāgā), 2020.04.27.
[$TBD][1052093] Vidējs CVE-2020-6522: neatbilstoša ieviešana ārējos protokolu apdarinātājos. Ziņoja Ēriks Lorenss no Microsoft 2020.02.13
[$N/A][1080481] Vidējs CVE-2020-6523: ārpus robežām rakstīt valodā Skia. Ziņojuši Liu Vei un Vu Zekai no Tencent Security Xuanwu Lab 2020. 05.08.
[$N/A][1081722] Vidēja CVE-2020-6524: kaudzes bufera pārpilde pakalpojumā WebAudio. Ziņoja Sung Ta (@Mipu94) no SEFCOM Lab, Arizonas štata universitātes 2020. 05.12.
[$N/A][1091670] Vidēja CVE-2020-6525: kaudzes bufera pārplūde Skia. Ziņoja Džens Džou no NSFOCUS drošības komandas 2020.06.05
[$1000][1074340] Zems CVE-2020-6526: neatbilstoša ieviešana iframe smilškastē. Ziņoja Džonatans Kingstons, 2020.04.24
[$500][992698] Zems CVE-2020-6527: nepietiekama politikas īstenošana CSP. Ziņoja Zhong Zhaochen no andsecurity.cn 2019.08.10.
[$500][1063690] Zems CVE-2020-6528: nepareiza drošības lietotāja saskarne pamata autentifikācijā. Ziņoja Rayyan Bijoora, 2020-03-22
[$N/A][978779] Zems CVE-2020-6529: neatbilstoša ieviešana WebRTC. Ziņo kaustubhvats7, 2019-06-26
[$N/A][1016278] Zems CVE-2020-6530: ārpus robežām pieeja atmiņai izstrādātāja rīkos. Ziņo myvyang 2019.10.21
[$TBD][1042986] Zems CVE-2020-6531: sānu kanāla informācijas noplūde, ritinot līdz tekstam. Ziņoja Jun Kokatsu, Microsoft pārlūkprogrammas ievainojamības izpēte, 2020-01-17
[$N/A][1069964] Zems CVE-2020-6533: tipa neskaidrības V8. Ziņoja Avihay Cohen @ SeraphicAlgorithms 2020-04-11
[$N/A][1072412] Zems CVE-2020-6534: kaudzes bufera pārpilde pakalpojumā WebRTC. Ziņo Anonymous 2020-04-20
[$TBD][1073409] Zems CVE-2020-6535: nepietiekama datu validācija WebUI. Ziņoja Jun Kokatsu, Microsoft pārlūkprogrammas ievainojamības izpēte, 2020-04-22
[$TBD][1080934] Zems CVE-2020-6536: nepareizs drošības lietotāja interfeiss PWA. Ziņoja Zhiyang Zeng no Tencent drošības platformu nodaļas 2020. 05.09
Saturspaslēpties
Chrome 84 uzlabojumi
Lejupielādes saites
Chrome 84 uzlabojumi
- Google turpina ieviest SameSite sīkfailu ierobežojums. gadā process tika apturēts Chrome 80. Pārlūkā Chrome tiek ieviesta trešās puses sīkfailu droša pēc noklusējuma apstrāde, kas ir daļa no mūsu pastāvīgajiem centieniem uzlabot privātumu un drošību visā tīmeklī.
- TLS 1.0 un TLS 1.1 ir novecojuši, sākot ar pārlūkprogrammu Chrome 84. Abus protokolus joprojām var izmantot pārlūkprogrammā Chrome 84, taču tie nākotnē tiks noņemti.
- Lietotāji izstrādātāja konsolē saņems brīdinājumu par nedrošām lejupielādēm izmantojot vienkāršu HTTP.
- Sākot ar 84. versiju, pārlūks Chrome apturēs ļaunprātīgus tīmekļa paziņojumus.
Lejupielādes saites
Tīmekļa instalētājs: Google Chrome 64 bitu versija
MSI/uzņēmuma instalētājs: Google Chrome MSI instalētāji operētājsistēmai Windows
Piezīme. Bezsaistes instalēšanas programma neatbalsta Chrome automātiskās atjaunināšanas funkciju. Instalējot to šādā veidā, jums vienmēr būs jāatjaunina pārlūkprogramma manuāli.
IETEICAMS: Noklikšķiniet šeit, lai labotu Windows problēmas un optimizētu sistēmas veiktspēju
