Chrome 84 uitgebracht met beveiligingsoplossingen
AANBEVOLEN: Klik hier om Windows-problemen op te lossen en de systeemprestaties te optimaliseren
Google heeft een nieuwe versie van de Chrome-browser uitgebracht voor de stabiele tak. Chrome 84 is een onderhoudsrelease die een aantal beveiligingsproblemen verhelpt en ook enkele verbeteringen bevat.
Advertentie
Google Chrome is de meest populaire webbrowser die bestaat voor alle grote platforms zoals Windows, Android en Linux. Het wordt geleverd met een krachtige weergave-engine die alle moderne webstandaarden ondersteunt.
Versie 84 van de browser is opmerkelijk voor het oplossen van 38 beveiligingsproblemen. Hier zijn enkele hoogtepunten: Laten zien verbergen
[$TBD][1103195] Kritieke CVE-2020-6510: heapbufferoverloop bij ophalen op de achtergrond. Gerapporteerd door Leecraso en Guang Gong van 360 Alpha Lab werkend met 360 BugCloud op 2020-07-08
[$5000][1074317] Hoog CVE-2020-6511: lekken van zijkanaalinformatie in inhoudbeveiligingsbeleid. Gemeld door Mikhail Oblozhikhin op 2020-04-24
[$5000][
1084820] Hoge CVE-2020-6512: typeverwarring in V8. Gerapporteerd door nocma, leogan, cheneyxu van WeChat Open Platform Security Team op 20-05-2020
[$2000][1091404] Hoog CVE-2020-6513: Heapbufferoverloop in PDFium. Gerapporteerd door Aleksandar Nikolic van Cisco Talos op 2020-06-04
[$TBD][1076703] Hoge CVE-2020-6514: Ongepaste implementatie in WebRTC. Gerapporteerd door Natalie Silvanovich van Google Project Zero op 30-04-2020
[$TBD][1082755] Hoog CVE-2020-6515: Na vrij te gebruiken in tabstrip. Gemeld door DDV_UA op 14-05-2020
[$TBD][1092449] Hoog CVE-2020-6516: Beleidsbypass in CORS. Gerapporteerd door Yongke Wang van Tencent's Xuanwu Lab (xlab.tencent.com) op 2020-06-08
[$TBD][1095560] Hoge CVE-2020-6517: Heapbufferoverloop in de geschiedenis. Gerapporteerd door ZeKai Wu (@hellowuzekai) van Tencent Security Xuanwu Lab op 16-06-2020
[$3000][986051] Gemiddeld CVE-2020-6518: gebruik daarna gratis in ontwikkelaarstools. Gemeld door David Erceg op 20-07-2019
[$3000][1064676] Middel CVE-2020-6519: Beleidsbypass in CSP. Gerapporteerd door Gal Weizman (@WeizmanGal) van PerimeterX op 25-03-2020
[$1000][1092274] Medium CVE-2020-6520: Heapbufferoverloop in Skia. Gerapporteerd door Zhen Zhou van NSFOCUS Security Team op 2020-06-08
[$500][1075734] Gemiddeld CVE-2020-6521: Lekkage van zijkanaalinformatie bij automatisch aanvullen. Gerapporteerd door Xu Lin (Universiteit van Illinois in Chicago), Panagiotis Ilia (Universiteit van Illinois in Chicago), Jason Polakis (Universiteit van Illinois in Chicago) op 27-04-2020
[$TBD][1052093] Gemiddeld CVE-2020-6522: Ongepaste implementatie in externe protocolhandlers. Gerapporteerd door Eric Lawrence van Microsoft op 13-02-2020
[$N.v.t.][1080481] Gemiddeld CVE-2020-6523: Buiten de grenzen schrijven in Skia. Gerapporteerd door Liu Wei en Wu Zekai van Tencent Security Xuanwu Lab op 2020-05-08
[$N.v.t.][1081722] Gemiddeld CVE-2020-6524: Heapbufferoverloop in WebAudio. Gerapporteerd door Sung Ta (@Mipu94) van SEFCOM Lab, Arizona State University op 12-05-2020
[$N.v.t.][1091670] Medium CVE-2020-6525: Heapbufferoverloop in Skia. Gerapporteerd door Zhen Zhou van NSFOCUS Security Team op 2020-06-05
[$1000][1074340] Laag CVE-2020-6526: Ongepaste implementatie in iframe-sandbox. Gemeld door Jonathan Kingston op 2020-04-24
[$500][992698] Laag CVE-2020-6527: Onvoldoende beleidshandhaving in CSP. Gerapporteerd door Zhong Zhaochen van andsecurity.cn op 2019-08-10
[$500][1063690] Laag CVE-2020-6528: Onjuiste beveiligings-UI in basisverificatie. Gemeld door Rayyan Bijoora op 22-03-2020
[$N.v.t.][978779] Lage CVE-2020-6529: Ongepaste implementatie in WebRTC. Gemeld door kaustubhvats7 op 2019-06-26
[$N.v.t.][1016278] Laag CVE-2020-6530: Onbeperkte geheugentoegang in ontwikkelaarstools. Gemeld door myvyang op 2019-10-21
[$TBD][1042986] Laag CVE-2020-6531: Lekkage van zijkanaalinformatie in scroll naar tekst. Gerapporteerd door Jun Kokatsu, Microsoft Browser Vulnerability Research op 17-01-2020
[$N.v.t.][1069964] Lage CVE-2020-6533: Type verwarring in V8. Gerapporteerd door Avihay Cohen @ SeraphicAlgorithms op 2020-04-11
[$N.v.t.][1072412] Laag CVE-2020-6534: Heapbufferoverloop in WebRTC. Gemeld door Anoniem op 20-04-2020
[$TBD][1073409] Lage CVE-2020-6535: onvoldoende gegevensvalidatie in WebUI. Gerapporteerd door Jun Kokatsu, Microsoft Browser Vulnerability Research op 22-04-2020
[$TBD][1080934] Laag CVE-2020-6536: Onjuiste beveiligings-UI in PWA's. Gerapporteerd door Zhiyang Zeng van de afdeling Tencent-beveiligingsplatform op 09-05-2020
Inhoudverbergen
Verbeteringen in Chrome 84
Download links
Verbeteringen in Chrome 84
- Google gaat door met het uitrollen van de SameSite-cookiebeperking. Het proces is opgeschort in Chroom 80. Chrome dwingt standaard veilige verwerking van cookies van derden af als onderdeel van onze voortdurende inspanningen om de privacy en beveiliging op internet te verbeteren.
- TLS 1.0 en TLS 1.1 zijn verouderd vanaf Chrome 84. Beide protocollen kunnen nog steeds worden gebruikt in Chrome 84, maar zullen in de toekomst worden verwijderd.
- Gebruikers krijgen een waarschuwing in de ontwikkelaarsconsole over onveilige downloads via de gewone HTTP.
- Chrome onderdrukt ongewenste webmeldingen vanaf versie 84.
Download links
Web-installatieprogramma: Google Chrome 64-bit
MSI/Enterprise-installatieprogramma: Google Chrome MSI-installatieprogramma's voor Windows
Opmerking: het offline-installatieprogramma ondersteunt de automatische updatefunctie van Chrome niet. Door het op deze manier te installeren, wordt u gedwongen om uw browser altijd handmatig bij te werken.
AANBEVOLEN: Klik hier om Windows-problemen op te lossen en de systeemprestaties te optimaliseren
