Izdan Chrome 84 z varnostnimi popravki
PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema
Google je v stabilno vejo izdal novo različico brskalnika Chrome. Chrome 84 je izdaja za vzdrževanje, ki odpravlja številne varnostne ranljivosti in vključuje tudi nekaj izboljšav.
Oglas
Google Chrome je najbolj priljubljen spletni brskalnik, ki obstaja za vse glavne platforme, kot so Windows, Android in Linux. Na voljo je z zmogljivim mehanizmom upodabljanja, ki podpira vse sodobne spletne standarde.
Različica 84 brskalnika je opazen za reševanje 38 varnostnih vprašanj. Tukaj je nekaj poudarkov: Pokaži/skrij
[$TBD][1103195] Kritičen CVE-2020-6510: prelivanje medpomnilnika kopice pri pridobivanju v ozadju. Poročala Leecraso in Guang Gong iz laboratorija 360 Alpha, ki sodeluje s 360 BugCloud 8. 7. 2020.
[$5000][1074317] Visok CVE-2020-6511: uhajanje informacij stranskega kanala v politiki varnosti vsebine. Poročal Mikhail Oblozhikhin dne 24.04.2020
[$5000][1084820] Visoka CVE-2020-6512: Zmeda tipov v V8. Poročal nocma, leogan, cheneyxu iz ekipe za varnost odprte platforme WeChat 20.05.2020
[$2000][1091404] Visoka CVE-2020-6513: prekoračitev medpomnilnika kopice v PDFiumu. Poročal Aleksandar Nikolić iz Cisco Talos 4. 6. 2020
[$TBD][1076703] Visok CVE-2020-6514: Neustrezna implementacija v WebRTC. Poročala Natalie Silvanovich iz Google Project Zero dne 30.04.2020
[$TBD][1082755] Visok CVE-2020-6515: Uporabite po brezplačnem traku z zavihki. Poročal DDV_UA dne 2020-05-14
[$TBD][1092449] Visok CVE-2020-6516: Obhod politike v CORS. Poročal Yongke Wang iz Tencentovega laboratorija Xuanwu (xlab.tencent.com) 8. 6. 2020
[$TBD][1095560] Visok CVE-2020-6517: prekoračitev medpomnilnika kopice v zgodovini. Poročal ZeKai Wu (@hellowuzekai) iz Tencent Security Xuanwu Lab dne 16.06.2020
[$3000][986051] Srednje CVE-2020-6518: Uporabite po brezplačnih v orodjih za razvijalce. Poročal David Erceg dne 20.07.2019
[$3000][1064676] Srednje CVE-2020-6519: Obhod politike v CSP. Poročal Gal Weizman (@WeizmanGal) iz PerimeterX dne 25.03.2020
[$1000][1092274] Srednji CVE-2020-6520: Prelivanje medpomnilnika kopice v Skii. Poročal Zhen Zhou iz varnostne ekipe NSFOCUS 8. 6. 2020
[$500][1075734] Srednje CVE-2020-6521: uhajanje informacij o stranskem kanalu pri samodejnem izpolnjevanju. Poročali Xu Lin (Univerza Illinois v Chicagu), Panagiotis Ilia (Univerza Illinois v Chicagu), Jason Polakis (Univerza Illinois v Chicagu) dne 27.04.2020
[$TBD][1052093] Srednje CVE-2020-6522: Neustrezna implementacija v zunanjih upravljalnikih protokolov. Poročal Eric Lawrence iz Microsofta 13.02.2020
[$N/A][1080481] Srednje CVE-2020-6523: Izven meja pišite v Skia. Poročala Liu Wei in Wu Zekai iz Tencent Security Xuanwu Lab dne 2020-05-08
[$N/A][1081722] Srednji CVE-2020-6524: prekoračitev medpomnilnika kopice v WebAudio. Poročal Sung Ta (@Mipu94) iz laboratorija SEFCOM, Arizona State University dne 12.05.2020
[$N/A][1091670] Srednje CVE-2020-6525: Prelivanje medpomnilnika kopice v Skii. Poročal Zhen Zhou iz varnostne ekipe NSFOCUS 05.06.2020
[$1000][1074340] Nizka CVE-2020-6526: Neustrezna implementacija v peskovniku iframe. Poročal Jonathan Kingston dne 24.04.2020
[$500][992698] Nizka CVE-2020-6527: nezadostno uveljavljanje politike v CSP. Poročal Zhong Zhaochen iz andsecurity.cn dne 10.08.2019
[$500][1063690] Nizka CVE-2020-6528: nepravilen varnostni uporabniški vmesnik v osnovnem pristnosti. Poročal Rayyan Bijoora dne 22.03.2020
[$N/A][978779] Nizka CVE-2020-6529: Neustrezna implementacija v WebRTC. Poročal kaustubhvats7 dne 26.06.2019
[$N/A][1016278] Nizek CVE-2020-6530: izven meja dostopa do pomnilnika v orodjih za razvijalce. Poročal myvyang dne 21.10.2019
[$TBD][1042986] Nizka CVE-2020-6531: uhajanje informacij o stranskem kanalu pri pomikanju do besedila. Poročal Jun Kokatsu, Microsoftova raziskava ranljivosti brskalnika 17.01.2020
[$N/A][1069964] Nizka CVE-2020-6533: Zmeda v tipu v V8. Poročal Avihay Cohen @ SeraphicAlgorithms dne 11.04.2020
[$N/A][1072412] Nizka CVE-2020-6534: prekoračitev medpomnilnika kopice v WebRTC. Poročal Anonymous dne 20.04.2020
[$TBD][1073409] Nizka CVE-2020-6535: nezadostna potrditev podatkov v spletnem uporabniškem vmesniku. Poročal Jun Kokatsu, Microsoftova raziskava ranljivosti brskalnika 22.04.2020
[$TBD][1080934] Nizka CVE-2020-6536: nepravilen varnostni uporabniški vmesnik v PWA. Poročal Zhiyang Zeng iz oddelka za varnostno platformo Tencent 9. 5. 2020
Vsebinaskrij
Izboljšave v Chromu 84
Prenesite povezave
Izboljšave v Chromu 84
- Google še naprej uvaja Omejitev piškotkov SameSite. Postopek je bil ustavljen v Chrome 80. Chrome uveljavlja varno privzeto ravnanje s piškotki tretjih oseb kot del naših stalnih prizadevanj za izboljšanje zasebnosti in varnosti v celotnem spletu.
- TLS 1.0 in TLS 1.1 sta zastarela v Chromu 84. Oba protokola je še vedno mogoče uporabljati v Chromu 84, vendar bosta v prihodnosti odstranjena.
- Uporabniki bodo prejeli opozorilo v konzoli za razvijalce o nevarnih prenosih prek navadnega HTTP-ja.
- Chrome bo od različice 84 zaviral žaljiva spletna obvestila.
Prenesite povezave
Spletni namestitveni program: Google Chrome 64-bit
Namestitveni program MSI/Enterprise: Namestitveni programi Google Chrome MSI za Windows
Opomba: namestitveni program brez povezave ne podpira funkcije samodejnega posodabljanja Chroma. Če ga namestite na ta način, boste morali brskalnik vedno posodabljati ročno.
PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema
