Chrome 84 a fost lansat cu remedieri de securitate
RECOMANDAT: Faceți clic aici pentru a remedia problemele Windows și pentru a optimiza performanța sistemului
Google a lansat o nouă versiune a browserului Chrome pentru ramura stabilă. Chrome 84 este o versiune de întreținere care remediază o serie de vulnerabilități de securitate și include, de asemenea, câteva îmbunătățiri.
Publicitate
Google Chrome este cel mai popular browser web care există pentru toate platformele majore precum Windows, Android și Linux. Vine cu un motor de randare puternic care acceptă toate standardele web moderne.
Versiunea 84 a browserului este notabil pentru rezolvarea a 38 de probleme de securitate. Iată câteva momente importante: Arată ascunde
[$TBD][1103195] Critic CVE-2020-6510: Depășirea memoriei tampon în heap în preluarea în fundal. Raportat de Leecraso și Guang Gong de la 360 Alpha Lab care lucrează cu 360 BugCloud pe 2020-07-08
[$5000][1074317] Înalt CVE-2020-6511: Scurgeri de informații pe canalul lateral în politica de securitate a conținutului. Raportat de Mikhail Oblozhikhin pe 2020-04-24
[$5000][1084820] Înalt CVE-2020-6512: Tip confuzie în V8. Raportat de nocma, leogan, cheneyxu de la WeChat Open Platform Security Team pe 2020-05-20
[$2000][1091404] CVE-2020-6513 ridicat: depășirea memoriei tampon pentru heap în PDFium. Raportat de Aleksandar Nikolic de la Cisco Talos pe 2020-06-04
[$TBD][1076703] Înalt CVE-2020-6514: Implementare inadecvată în WebRTC. Raportat de Natalie Silvanovich de la Google Project Zero pe 2020-04-30
[$TBD][1082755] Ridicat CVE-2020-6515: Folosiți după eliberare în filă. Raportat de DDV_UA în 2020-05-14
[$TBD][1092449] Înalt CVE-2020-6516: ocolire a politicii în CORS. Raportat de Yongke Wang de la Tencent's Xuanwu Lab (xlab.tencent.com) pe 2020-06-08
[$TBD][1095560] Ridicat CVE-2020-6517: depășirea memoriei tampon pentru heap în istorie. Raportat de ZeKai Wu (@hellowuzekai) de la Tencent Security Xuanwu Lab pe 2020-06-16
[$3000][986051] Mediu CVE-2020-6518: Utilizați după gratuit în instrumentele pentru dezvoltatori. Raportat de David Erceg la 20-07-2019
[$3000][1064676] Medie CVE-2020-6519: ocolire a politicii în CSP. Raportat de Gal Weizman (@WeizmanGal) de la PerimeterX pe 2020-03-25
[$1000][1092274] Mediu CVE-2020-6520: depășirea memoriei tampon în heap în Skia. Raportat de Zhen Zhou de la Echipa de securitate NSFOCUS pe 2020-06-08
[$500][1075734] Medie CVE-2020-6521: Scurgere de informații pe canalul lateral în completarea automată. Raportat de Xu Lin (Universitatea din Illinois din Chicago), Panagiotis Ilia (Universitatea din Illinois din Chicago), Jason Polakis (Universitatea din Illinois din Chicago) în 2020-04-27
[$TBD][1052093] Medie CVE-2020-6522: Implementare inadecvată în gestionanții externi de protocol. Raportat de Eric Lawrence de la Microsoft pe 2020-02-13
[$N/A][1080481] Mediu CVE-2020-6523: Scrieți în afara limitelor în Skia. Raportat de Liu Wei și Wu Zekai de la Tencent Security Xuanwu Lab pe 2020-05-08
[$N/A][1081722] Mediu CVE-2020-6524: depășirea memoriei tampon în heap în WebAudio. Raportat de Sung Ta (@Mipu94) de la SEFCOM Lab, Arizona State University pe 2020-05-12
[$N/A][1091670] Mediu CVE-2020-6525: Depășirea memoriei tampon în grămada în Skia. Raportat de Zhen Zhou de la Echipa de securitate NSFOCUS pe 2020-06-05
[$1000][1074340] CVE-2020-6526 scăzut: implementare inadecvată în sandbox iframe. Raportat de Jonathan Kingston pe 2020-04-24
[$500][992698] CVE-2020-6527 scăzut: aplicarea insuficientă a politicilor în CSP. Raportat de Zhong Zhaochen de la andsecurity.cn pe 2019-08-10
[$500][1063690] CVE-2020-6528 scăzut: Interfața de utilizare de securitate incorectă în autentificarea de bază. Raportat de Rayyan Bijoora în 2020-03-22
[$N/A][978779] CVE-2020-6529 scăzut: implementare inadecvată în WebRTC. Raportat de kaustubhvats7 pe 2019-06-26
[$N/A][1016278] CVE-2020-6530 scăzut: Acces la memorie în afara limitelor în instrumentele pentru dezvoltatori. Raportat de myvyang pe 2019-10-21
[$TBD][1042986] CVE-2020-6531 scăzut: scurgere de informații pe canalul lateral în defilarea la text. Raportat de Jun Kokatsu, Microsoft Browser Vulnerability Research pe 2020-01-17
[$N/A][1069964] CVE-2020-6533 scăzut: tip confuzie în V8. Raportat de Avihay Cohen @ SeraphicAlgorithms pe 2020-04-11
[$N/A][1072412] CVE-2020-6534 scăzut: depășirea memoriei tampon în heap în WebRTC. Raportat de Anonim pe 2020-04-20
[$TBD][1073409] CVE-2020-6535 scăzut: validare insuficientă a datelor în WebUI. Raportat de Jun Kokatsu, Microsoft Browser Vulnerability Research pe 2020-04-22
[$TBD][1080934] CVE-2020-6536 scăzut: UI de securitate incorectă în PWA. Raportat de Zhiyang Zeng de la departamentul platformei de securitate Tencent pe 2020-05-09
Cuprinsascunde
Îmbunătățiri în Chrome 84
Link-uri de descărcare
Îmbunătățiri în Chrome 84
- Google continuă să lanseze Restricția cookie-urilor SameSite. Procesul a fost suspendat în Chrome 80. Chrome impune gestionarea securizată în mod implicit a cookie-urilor terță parte, ca parte a efortului nostru continuu de a îmbunătăți confidențialitatea și securitatea pe web.
- TLS 1.0 și TLS 1.1 sunt depreciate începând cu Chrome 84. Ambele protocoale pot fi încă folosite în Chrome 84, dar vor fi eliminate în viitor.
- Utilizatorii vor primi un avertisment în consola pentru dezvoltatori despre descărcări nesigure prin HTTP simplu.
- Chrome va suprima notificările web abuzive începând cu versiunea 84.
Link-uri de descărcare
Instalator web: Google Chrome pe 64 de biți
Program de instalare MSI/Enterprise: Google Chrome MSI Installers pentru Windows
Notă: programul de instalare offline nu acceptă funcția de actualizare automată a Chrome. Instalându-l în acest fel, veți fi forțat să vă actualizați întotdeauna browser-ul manual.
RECOMANDAT: Faceți clic aici pentru a remedia problemele Windows și pentru a optimiza performanța sistemului
