Chrome 84 lançado com correções de segurança
RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema
O Google lançou uma nova versão do navegador Chrome para o ramo estável. O Chrome 84 é uma versão de manutenção que corrige uma série de vulnerabilidades de segurança e também inclui algumas melhorias.
Propaganda
O Google Chrome é o navegador da web mais popular que existe para todas as principais plataformas, como Windows, Android e Linux. Ele vem com um motor de renderização poderoso que suporta todos os padrões da web modernos.
A versão 84 do navegador é notável para resolver 38 problemas de segurança. Aqui estão alguns destaques: Aparecer esconder
[$ TBD] [1103195] CVE-2020-6510 crítico: Estouro do buffer de heap na busca em segundo plano. Relatado por Leecraso e Guang Gong do 360 Alpha Lab trabalhando com o 360 BugCloud em 2020-07-08
[$5000][1074317] Alta CVE-2020-6511: Vazamento de informações do canal lateral na política de segurança de conteúdo. Relatado por Mikhail Oblozhikhin em 2020-04-24
[$5000][1084820] Alto CVE-2020-6512: Confusão de tipo em V8. Relatado por nocma, leogan, cheneyxu da Equipe de Segurança de Plataforma Aberta do WeChat em 2020-05-20
[$2000][1091404] Alto CVE-2020-6513: Estouro do buffer de heap no PDFium. Relatado por Aleksandar Nikolic da Cisco Talos em 2020-06-04
[$ TBD] [1076703] Alto CVE-2020-6514: Implementação inadequada em WebRTC. Relatado por Natalie Silvanovich do Google Project Zero em 2020-04-30
[$ TBD] [1082755] Alto CVE-2020-6515: Use depois de solto na tira de guias. Relatado por DDV_UA em 2020-05-14
[$ TBD] [1092449] Alta CVE-2020-6516: Ignorar política no CORS. Relatado por Yongke Wang do Xuanwu Lab da Tencent (xlab.tencent.com) em 2020-06-08
[$ TBD] [1095560] Alto CVE-2020-6517: Estouro do buffer de heap no histórico. Relatado por ZeKai Wu (@hellowuzekai) da Tencent Security Xuanwu Lab em 2020-06-16
[$3000][986051] Médio CVE-2020-6518: Use depois de graça em ferramentas de desenvolvedor. Relatado por David Erceg em 20/07/2019
[$3000][1064676] Médio CVE-2020-6519: Ignorar política em CSP. Relatado por Gal Weizman (@WeizmanGal) de PerimeterX em 2020-03-25
[$1000][1092274] Médio CVE-2020-6520: Estouro do buffer de heap em Skia. Relatado por Zhen Zhou da Equipe de Segurança NSFOCUS em 2020-06-08
[$500][1075734] Médio CVE-2020-6521: Vazamento de informações do canal lateral no preenchimento automático. Relatado por Xu Lin (Universidade de Illinois em Chicago), Panagiotis Ilia (Universidade de Illinois em Chicago), Jason Polakis (Universidade de Illinois em Chicago) em 2020-04-27
[$ TBD] [1052093] Médio CVE-2020-6522: Implementação inadequada em manipuladores de protocolo externos. Relatado por Eric Lawrence da Microsoft em 2013-02-13
[$ N / A] [1080481] Médio CVE-2020-6523: Gravação fora dos limites em Skia. Relatado por Liu Wei e Wu Zekai da Tencent Security Xuanwu Lab em 2020-05-08
[$ N / A] [1081722] Médio CVE-2020-6524: Estouro do buffer de heap no WebAudio. Relatado por Sung Ta (@ Mipu94) do SEFCOM Lab, Arizona State University em 2020-05-12
[$ N / A] [1091670] Médio CVE-2020-6525: Estouro do buffer de heap em Skia. Relatado por Zhen Zhou da Equipe de Segurança NSFOCUS em 2020-06-05
[$1000][1074340] Baixo CVE-2020-6526: Implementação inadequada no sandbox do iframe. Relatado por Jonathan Kingston em 2020-04-24
[$500][992698] Baixo CVE-2020-6527: Aplicação de políticas insuficiente no CSP. Relatado por Zhong Zhaochen de andsecurity.cn em 10/08/2019
[$500][1063690] Baixo CVE-2020-6528: UI de segurança incorreta na autenticação básica. Relatado por Rayyan Bijoora em 2020-03-22
[$ N / A] [978779] Baixo CVE-2020-6529: Implementação inadequada em WebRTC. Relatado por kaustubhvats7 em 26/06/2019
[$ N / A] [1016278] Baixo CVE-2020-6530: Acesso à memória fora dos limites nas ferramentas do desenvolvedor. Relatado por myvyang em 21/10/2019
[$ TBD] [1042986] Baixo CVE-2020-6531: Vazamento de informações do canal lateral na rolagem para o texto. Relatado por Jun Kokatsu, pesquisa de vulnerabilidade do navegador da Microsoft em 2020-01-17
[$ N / A] [1069964] Baixo CVE-2020-6533: Tipo de confusão em V8. Relatado por Avihay Cohen @ SeraphicAlgorithms em 2020-04-11
[$ N / A] [1072412] Baixo CVE-2020-6534: Estouro do buffer de heap no WebRTC. Relatado por Anonymous em 2020-04-20
[$ TBD] [1073409] Baixo CVE-2020-6535: Validação de dados insuficiente no WebUI. Relatado por Jun Kokatsu, pesquisa de vulnerabilidade do navegador da Microsoft em 2020-04-22
[$ TBD] [1080934] Baixo CVE-2020-6536: UI de segurança incorreta em PWAs. Relatado por Zhiyang Zeng do departamento de plataforma de segurança da Tencent em 2020-05-09
Conteúdoocultar
Melhorias no Chrome 84
Links para download
Melhorias no Chrome 84
- O Google continua a lançar o Restrição de cookies SameSite. O processo foi suspenso em Chrome 80. O Chrome está impondo o manuseio seguro por padrão de cookies de terceiros como parte de nosso esforço contínuo para melhorar a privacidade e a segurança em toda a web.
- TLS 1.0 e TLS 1.1 foram descontinuados a partir do Chrome 84. Ambos os protocolos ainda podem ser usados no Chrome 84, mas serão removidos no futuro.
- Os usuários receberão um aviso no console do desenvolvedor sobre downloads inseguros através do HTTP simples.
- O Chrome irá suprimir notificações abusivas na web a partir da versão 84.
Links para download
Instalador da web: Google Chrome 64 bits
Instalador MSI / Enterprise: Instaladores MSI do Google Chrome para Windows
Nota: O instalador offline não oferece suporte ao recurso de atualização automática do Chrome. Ao instalá-lo desta forma, você será forçado a sempre atualizar seu navegador manualmente.
RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema
