Chrome 84 wydany z poprawkami bezpieczeństwa
ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność systemu
Google wypuścił nową wersję przeglądarki Chrome do stabilnej gałęzi. Chrome 84 to wydanie konserwacyjne, które naprawia szereg luk w zabezpieczeniach, a także zawiera kilka ulepszeń.
Reklama
Google Chrome to najpopularniejsza przeglądarka internetowa, która istnieje na wszystkich głównych platformach, takich jak Windows, Android i Linux. Jest wyposażony w potężny silnik renderujący, który obsługuje wszystkie współczesne standardy sieciowe.
Wersja 84 przeglądarki to znaczny za rozwiązanie 38 problemów z bezpieczeństwem. Oto kilka najważniejszych informacji: Pokaż ukryj
[$do ustalenia][1103195] Krytyczny CVE-2020-6510: Przepełnienie buforu sterty podczas pobierania w tle. Zgłoszone przez Leecraso i Guang Gong z 360 Alpha Lab pracujących z 360 BugCloud dnia 2020-07-08
[$5000][1074317] Wysoki CVE-2020-6511: Wyciek informacji z kanału bocznego w polityce bezpieczeństwa treści. Zgłoszone przez Mikhaila Oblozhikhina 24.04.2020 r.
[$5000][1084820] Wysoki CVE-2020-6512: Zamieszanie typów w V8. Zgłoszone przez nocma, leogan, cheneyxu z zespołu ds. bezpieczeństwa otwartej platformy WeChat 20.05.2020
[$2000][1091404] Wysoka CVE-2020-6513: Przepełnienie bufora sterty w PDFium. Zgłoszone przez Aleksandara Nikolica z Cisco Talos w dniu 2020-06-04
[$do ustalenia][1076703] Wysoki CVE-2020-6514: Niewłaściwa implementacja w WebRTC. Zgłoszone przez Natalie Silvanovich z Google Project Zero 30.04.2020 r.
[$do ustalenia][1082755] Wysoka CVE-2020-6515: Użyj po zwolnieniu w pasku z zakładkami. Zgłoszone przez DDV_UA dnia 2020-05-14
[$do ustalenia][1092449] Wysoka CVE-2020-6516: Obejście zasad w CORS. Zgłoszone przez Yongke Wang z Xuanwu Lab firmy Tencent (xlab.tencent.com) dnia 2020-06-08
[$do ustalenia][1095560] Wysoka CVE-2020-6517: Przepełnienie bufora sterty w historii. Zgłoszone przez ZeKai Wu (@hellowuzekai) z Tencent Security Xuanwu Lab dnia 2020-06-16
[$3000][986051] Średni CVE-2020-6518: Używaj po zwolnieniu w narzędziach programistycznych. Zgłoszone przez Davida Ercega 20.07.2019
[$3000][1064676] Średni CVE-2020-6519: Obejście zasad w CSP. Zgłoszone przez Gal Weizman (@WeizmanGal) z PerimeterX 25.03.2020 r.
[$1000][1092274] Średni CVE-2020-6520: Przepełnienie bufora sterty w Skia. Zgłoszone przez Zhen Zhou z NSFOCUS Security Team dnia 2020-06-08
[$500][1075734] Średni CVE-2020-6521: Przeciek informacji kanału bocznego podczas autouzupełniania. Zgłoszone przez Xu Lin (University of Illinois w Chicago), Panagiotis Ilia (University of Illinois w Chicago), Jason Polakis (University of Illinois w Chicago) w dniu 2020-04-27
[$do ustalenia][1052093] Średni CVE-2020-6522: Niewłaściwa implementacja w zewnętrznych procedurach obsługi protokołów. Zgłoszone przez Erica Lawrence'a z Microsoftu 13.02.2020 r.
[$Nie dotyczy][1080481] Medium CVE-2020-6523: Poza granicami pisz w Skia. Zgłoszone przez Liu Wei i Wu Zekai z Tencent Security Xuanwu Lab dnia 2020-05-08
[$Nie dotyczy][1081722] Średni CVE-2020-6524: Przepełnienie buforu sterty w WebAudio. Zgłoszone przez Sung Ta (@Mipu94) z SEFCOM Lab, Arizona State University w dniu 2020-05-12
[$Nie dotyczy][1091670] Średni CVE-2020-6525: Przepełnienie bufora sterty w Skia. Zgłoszone przez Zhen Zhou z zespołu ds. bezpieczeństwa NSFOCUS w dniu 2020-06-05
[$1000][1074340] Niski CVE-2020-6526: niewłaściwa implementacja w piaskownicy iframe. Zgłoszone przez Jonathana Kingstona 24.04.2020 r.
[$500][992698] Niski CVE-2020-6527: Niewystarczające egzekwowanie zasad w CSP. Zgłoszone przez Zhong Zhaochen z andsecurity.cn dnia 2019-08-10
[$500][1063690] Niskie CVE-2020-6528: Nieprawidłowy interfejs użytkownika zabezpieczeń w podstawowym uwierzytelnianiu. Zgłoszone przez Rayyana Bijoora dnia 2020-03-22
[$Nie dotyczy][978779] Niski CVE-2020-6529: Niewłaściwa implementacja w WebRTC. Zgłoszone przez kaustubhvats7 dnia 2019-06-26
[$Nie dotyczy][1016278] Niski CVE-2020-6530: Dostęp do pamięci poza granicami w narzędziach programistycznych. Zgłoszone przez myvyang 21.10.2019
[$do ustalenia][1042986] Niski CVE-2020-6531: Przeciek informacji kanału bocznego podczas przewijania do tekstu. Zgłoszone przez Jun Kokatsu, badanie luk w zabezpieczeniach przeglądarek Microsoft w dniu 17.01.2020 r.
[$Nie dotyczy][1069964] Niskie CVE-2020-6533: Zamieszanie typów w V8. Zgłoszone przez Avihay Cohena @ SeraphicAlgorithms dnia 2020-04-11
[$Nie dotyczy][1072412] Niskie CVE-2020-6534: Przepełnienie bufora sterty w WebRTC. Zgłoszone przez Anonim dnia 2020-04-20
[$do ustalenia][1073409] Niski CVE-2020-6535: Niewystarczająca weryfikacja danych w WebUI. Zgłoszone przez Juna Kokatsu, badanie luk w zabezpieczeniach przeglądarki Microsoft 22.04.2020 r.
[$do ustalenia][1080934] Niskie CVE-2020-6536: Nieprawidłowy interfejs użytkownika zabezpieczeń w aplikacjach PWA. Zgłoszone przez Zhiyang Zeng z działu platform bezpieczeństwa Tencent w dniu 2020-05-09
Zawartośćukryć
Ulepszenia w Chrome 84
Pobierz linki
Ulepszenia w Chrome 84
- Google kontynuuje wdrażanie Ograniczenie plików cookie tej samej witryny. Proces został zawieszony w Chrom 80. Chrome wymusza domyślną bezpieczną obsługę plików cookie innych firm w ramach naszych nieustających wysiłków na rzecz poprawy prywatności i bezpieczeństwa w sieci.
- TLS 1.0 i TLS 1.1 są przestarzałe od Chrome 84. Oba protokoły mogą być nadal używane w Chrome 84, ale zostaną usunięte w przyszłości.
- Użytkownicy otrzymają ostrzeżenie w konsoli programisty o niezabezpieczonych plikach do pobrania za pośrednictwem zwykłego protokołu HTTP.
- Chrome będzie blokować powiadomienia internetowe wprowadzające w błąd, począwszy od wersji 84.
Pobierz linki
Instalator sieciowy: 64-bitowa przeglądarka Google Chrome
Instalator MSI/Enterprise: Instalatory Google Chrome MSI dla systemu Windows
Uwaga: instalator offline nie obsługuje funkcji automatycznych aktualizacji przeglądarki Chrome. Instalując go w ten sposób, będziesz zmuszony zawsze ręcznie aktualizować przeglądarkę.
ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność systemu
