Chrome 84 выпущен с исправлениями безопасности
РЕКОМЕНДУЕМЫЕ: Щелкните здесь, чтобы исправить проблемы с Windows и оптимизировать производительность системы
Google выпустил новую версию браузера Chrome в стабильную ветку. Chrome 84 - это служебный выпуск, в котором исправлен ряд уязвимостей системы безопасности, а также внесено несколько улучшений.
Рекламное объявление
Google Chrome - самый популярный веб-браузер, который существует для всех основных платформ, таких как Windows, Android и Linux. Он поставляется с мощным механизмом рендеринга, который поддерживает все современные веб-стандарты.
Версия браузера 84 примечательный за решение 38 вопросов безопасности. Вот некоторые основные моменты: Показать спрятать
[$ TBD] [1103195] Критический CVE-2020-6510: переполнение буфера кучи при фоновой выборке. Об этом сообщили Ликрасо и Гуан Гун из 360 Alpha Lab, работающей с 360 BugCloud, 08.07.2020
[$5000][1074317] Высокий CVE-2020-6511: утечка информации по побочным каналам в политике безопасности контента. Об этом сообщил Михаил Обложихин 24 апреля 2020 г.
[$5000][1084820] Высокий CVE-2020-6512: Путаница типов в V8. Об этом сообщили nocma, leogan, cheneyxu из WeChat Open Platform Security Team, 20 мая 2020 г.
[$2000][1091404] High CVE-2020-6513: переполнение буфера кучи в PDFium. Об этом сообщил Александр Николич из Cisco Talos 04.06.2020.
[$ TBD] [1076703] Высокий CVE-2020-6514: неправильная реализация в WebRTC. Об этом сообщила Натали Сильванович из Google Project Zero 30 апреля 2020 г.
[$ TBD] [1082755] High CVE-2020-6515: использовать после освобождения в полосе вкладок. Об этом сообщает DDV_UA 14 мая 2020 г.
[$ TBD] [1092449] Высокий CVE-2020-6516: Обход политики в CORS. Об этом сообщает Юнке Ван из лаборатории Xuanwu Lab компании Tencent (xlab.tencent.com) 8 июня 2020 г.
[$ TBD] [1095560] High CVE-2020-6517: переполнение буфера кучи в истории. Об этом сообщил ЗеКай Ву (@hellowuzekai) из Tencent Security Xuanwu Lab 16 июня 2020 г.
[$3000][986051] Средний CVE-2020-6518: использовать после бесплатного использования в инструментах разработчика. Об этом сообщает Дэвид Эрцег 2019-07-20
[$3000][1064676] Средний CVE-2020-6519: Обход политики в CSP. Об этом сообщает Гэл Вейцман (@WeizmanGal) из PerimeterX 25 марта 2020 г.
[$1000][1092274] Medium CVE-2020-6520: переполнение буфера кучи в Skia. Об этом сообщил Чжэнь Чжоу из группы безопасности NSFOCUS 08.06.2020.
[$500][1075734] Medium CVE-2020-6521: утечка информации по побочным каналам при автозаполнении. Об этом сообщили Сюй Линь (Университет Иллинойса в Чикаго), Панайотис Илия (Университет Иллинойса в Чикаго), Джейсон Полакис (Университет Иллинойса в Чикаго) 27 апреля 2020 г.
[$ TBD] [1052093] Средний CVE-2020-6522: Несоответствующая реализация во внешних обработчиках протоколов. Об этом сообщил Эрик Лоуренс из Microsoft 13 февраля 2020 г.
[$ N / A] [1080481] Средний CVE-2020-6523: Запрещается писать на Skia. Об этом сообщили Лю Вэй и Ву Зекай из Tencent Security Xuanwu Lab 2020-05-08
[$ N / A] [1081722] Medium CVE-2020-6524: переполнение буфера кучи в WebAudio. Об этом сообщает Сунг Та (@ Mipu94) из лаборатории SEFCOM, Университет штата Аризона, 12 мая 2020 г.
[$ N / A] [1091670] Medium CVE-2020-6525: переполнение буфера кучи в Skia. Об этом сообщает Чжэнь Чжоу из группы безопасности NSFOCUS 05.06.2020.
[$1000][1074340] Низкий CVE-2020-6526: неправильная реализация в изолированной программной среде iframe. Об этом сообщает Джонатан Кингстон 24 апреля 2020 г.
[$500][992698] Низкий CVE-2020-6527: Недостаточное применение политик в CSP. Об этом сообщает Чжун Чжаочен из andsecurity.cn 10 августа 2019 г.
[$500][1063690] Низкий CVE-2020-6528: неправильный пользовательский интерфейс безопасности при базовой аутентификации. Об этом сообщает Райян Биджура 22 марта 2020 г.
[$ N / A] [978779] Низкий CVE-2020-6529: неправильная реализация в WebRTC. Об этом сообщает kaustubhvats7 2019-06-26.
[$ N / A] [1016278] Низкий CVE-2020-6530: доступ к памяти вне пределов в инструментах разработчика. Об этом сообщает myvyang 21.10.2019.
[$ TBD] [1042986] Low CVE-2020-6531: утечка информации по побочным каналам при прокрутке к тексту. Об этом сообщил Джун Кокацу, специалист по исследованию уязвимостей браузера Microsoft, 17 января 2020 г.
[$ N / A] [1069964] Низкий CVE-2020-6533: Путаница типов в V8. Об этом сообщает Авихай Коэн @ SeraphicAlgorithms, 11 апреля 2020 г.
[$ N / A] [1072412] Низкий CVE-2020-6534: переполнение буфера кучи в WebRTC. Об этом сообщает Аноним 2020-04-20
[$ TBD] [1073409] Низкий CVE-2020-6535: Недостаточная проверка данных в WebUI. Об этом сообщил Джун Кокацу, специалист по исследованию уязвимостей браузера Microsoft, 22 апреля 2020 г.
[$ TBD] [1080934] Низкий CVE-2020-6536: неправильный пользовательский интерфейс безопасности в PWA. Об этом сообщил Чжиян Цзэн из отдела платформ безопасности Tencent 2020-05-09.
СОДЕРЖАНИЕСпрятать
Улучшения в Chrome 84
Ссылки для скачивания
Улучшения в Chrome 84
- Google продолжает внедрять Ограничение файлов cookie SameSite. Процесс был приостановлен в Хром 80. Chrome по умолчанию обеспечивает безопасную обработку сторонних файлов cookie в рамках наших постоянных усилий по повышению конфиденциальности и безопасности в Интернете.
- TLS 1.0 и TLS 1.1 устарели, начиная с Chrome 84. Оба протокола все еще можно использовать в Chrome 84, но в будущем они будут удалены.
- Пользователи получат предупреждение в консоли разработчика. о небезопасных загрузках через простой HTTP.
- Начиная с версии 84 Chrome будет подавлять оскорбительные веб-уведомления.
Ссылки для скачивания
Веб-установщик: 64-разрядная версия Google Chrome
Установщик MSI / Enterprise: Установщики Google Chrome MSI для Windows
Примечание. Автономный установщик не поддерживает функцию автоматического обновления Chrome. Устанавливая его таким образом, вы всегда будете вынуждены обновлять браузер вручную.
РЕКОМЕНДУЕМЫЕ: Щелкните здесь, чтобы исправить проблемы с Windows и оптимизировать производительность системы