Chrome 84 vydaný s bezpečnostnými opravami
ODPORÚČANÉ: Kliknite sem, ak chcete opraviť problémy so systémom Windows a optimalizovať výkon systému
Google do stabilnej pobočky vydal novú verziu prehliadača Chrome. Chrome 84 je údržbové vydanie, ktoré opravuje množstvo bezpečnostných nedostatkov a obsahuje aj niekoľko vylepšení.
Reklama
Google Chrome je najpopulárnejší webový prehliadač, ktorý existuje pre všetky hlavné platformy ako Windows, Android a Linux. Dodáva sa s výkonným vykresľovacím jadrom, ktoré podporuje všetky moderné webové štandardy.
Verzia prehliadača je 84 pozoruhodné na vyriešenie 38 bezpečnostných problémov. Tu je niekoľko zvýraznení: Ukázať skryť
[$TBD][1103195] Kritické CVE-2020-6510: Pretečenie vyrovnávacej pamäte haldy pri načítavaní na pozadí. Nahlásili Leecraso a Guang Gong z 360 Alpha Lab spolupracujúceho s 360 BugCloud dňa 2020-07-08
[$5000][1074317] Vysoká CVE-2020-6511: Únik informácií z bočného kanála v politike zabezpečenia obsahu. Informoval Michail Oblozhikhin dňa 24.04.2020
[$5000][1084820] Vysoká CVE-2020-6512: Zmätok typu vo V8. Nahlásil nocma, leogan, cheneyxu z tímu zabezpečenia otvorenej platformy WeChat dňa 20.05.2020
[$2000][1091404] Vysoká CVE-2020-6513: Pretečenie vyrovnávacej pamäte haldy v PDFium. Informoval Aleksandar Nikolic z Cisco Talos dňa 2020-06-04
[$TBD][1076703] Vysoká CVE-2020-6514: Nevhodná implementácia vo WebRTC. Nahlásila Natalie Silvanovich z Google Project Zero dňa 2020-04-30
[$TBD][1082755] Vysoká CVE-2020-6515: Používajte po voľnom použití v pásiku s záložkami. Nahlásil DDV_UA dňa 2020-05-14
[$TBD][1092449] Vysoká CVE-2020-6516: Obídenie politiky v CORS. Informoval Yongke Wang z Xuanwu Lab spoločnosti Tencent (xlab.tencent.com) dňa 2020-06-08
[$TBD][1095560] Vysoké CVE-2020-6517: Pretečenie vyrovnávacej pamäte haldy v histórii. Nahlásil ZeKai Wu (@hellowuzekai) z Tencent Security Xuanwu Lab dňa 2020-06-16
[$3000][986051] Stredné CVE-2020-6518: Použite po voľnom predaji v nástrojoch pre vývojárov. Nahlásil David Erceg dňa 20.07.2019
[$3000][1064676] Stredná CVE-2020-6519: Obídenie politiky v CSP. Nahlásil Gal Weizman (@WeizmanGal) z PerimeterX dňa 25.03.2020
[$1000][1092274] Stredné CVE-2020-6520: Pretečenie vyrovnávacej pamäte haldy v Skia. Informoval Zhen Zhou z bezpečnostného tímu NSFOCUS dňa 2020-06-08
[$500][1075734] Stredné CVE-2020-6521: Únik informácií z bočného kanála pri automatickom dopĺňaní. Nahlásili Xu Lin (University of Illinois v Chicagu), Panagiotis Ilia (University of Illinois v Chicagu), Jason Polakis (University of Illinois v Chicagu) dňa 27.04.2020
[$TBD][1052093] Stredná CVE-2020-6522: Nevhodná implementácia v externých obslužných programoch protokolov. Informoval Eric Lawrence zo spoločnosti Microsoft dňa 2020-02-13
[$N/A][1080481] Stredné CVE-2020-6523: Mimo hraníc píšte v Skia. Nahlásili Liu Wei a Wu Zekai z Tencent Security Xuanwu Lab dňa 2020-05-08
[$N/A][1081722] Stredné CVE-2020-6524: Pretečenie vyrovnávacej pamäte haldy vo WebAudio. Informoval Sung Ta (@Mipu94) zo SEFCOM Lab, Arizona State University dňa 2020-05-12
[$N/A][1091670] Stredné CVE-2020-6525: Pretečenie vyrovnávacej pamäte haldy v Skia. Informoval Zhen Zhou z bezpečnostného tímu NSFOCUS dňa 2020-06-05
[$1000][1074340] Nízke CVE-2020-6526: Nevhodná implementácia v karanténe iframe. Nahlásil Jonathan Kingston dňa 24.04.2020
[$500][992698] Nízke CVE-2020-6527: Nedostatočné presadzovanie zásad v CSP. Nahlásil Zhong Zhaochen z andsecurity.cn dňa 2019-08-10
[$500][1063690] Nízke CVE-2020-6528: Nesprávne používateľské rozhranie zabezpečenia v základnom overení. Nahlásil Rayyan Bijoora dňa 22.03.2020
[$N/A][978779] Nízke CVE-2020-6529: Nevhodná implementácia vo WebRTC. Nahlásené kaustubhvats7 dňa 26.06.2019
[$N/A][1016278] Nízke CVE-2020-6530: Neobmedzený prístup k pamäti v nástrojoch pre vývojárov. Nahlásené používateľom myvyang dňa 21.10.2019
[$TBD][1042986] Nízke CVE-2020-6531: Únik informácií z bočného kanála pri rolovaní na text. Nahlásil Jun Kokatsu, výskum zraniteľnosti prehliadačov spoločnosti Microsoft dňa 17.01.2020
[$N/A][1069964] Nízka CVE-2020-6533: Zmätok typu vo verzii V8. Nahlásil Avihay Cohen @ SeraphicAlgorithms dňa 2020-04-11
[$N/A][1072412] Nízke CVE-2020-6534: Pretečenie vyrovnávacej pamäte haldy vo WebRTC. Nahlásené používateľom Anonymous dňa 20.04.2020
[$TBD][1073409] Nízke CVE-2020-6535: Nedostatočná validácia údajov vo WebUI. Nahlásil Jun Kokatsu, výskum zraniteľnosti prehliadačov spoločnosti Microsoft dňa 22.04.2020
[$TBD][1080934] Nízke CVE-2020-6536: Nesprávne používateľské rozhranie zabezpečenia v PWA. Oznámil Zhiyang Zeng z oddelenia bezpečnostnej platformy Tencent dňa 2020-05-09
Obsahskryť
Vylepšenia v Chrome 84
Odkazy na stiahnutie
Vylepšenia v Chrome 84
- Google pokračuje v zavádzaní Obmedzenie súborov cookie SameSite. Proces bol pozastavený v r Chrome 80. Prehliadač Chrome presadzuje predvolené zabezpečené zaobchádzanie so súbormi cookie tretích strán ako súčasť nášho neustáleho úsilia o zlepšenie ochrany osobných údajov a zabezpečenia na webe.
- TLS 1.0 a TLS 1.1 sú od verzie Chrome 84 zastarané. Oba protokoly je možné naďalej používať v prehliadači Chrome 84, ale v budúcnosti budú odstránené.
- Používatelia dostanú varovanie vo vývojárskej konzole o nezabezpečenom sťahovaní cez obyčajný HTTP.
- Chrome počnúc verziou 84 potláča obťažujúce webové upozornenia.
Odkazy na stiahnutie
Webový inštalátor: Google Chrome 64-bit
Inštalačný program MSI/Enterprise: Inštalátory Google Chrome MSI pre Windows
Poznámka: Inštalačný program offline nepodporuje funkciu automatickej aktualizácie prehliadača Chrome. Inštaláciou týmto spôsobom budete nútení prehliadač aktualizovať vždy manuálne.
ODPORÚČANÉ: Kliknite sem, ak chcete opraviť problémy so systémom Windows a optimalizovať výkon systému
