Објављен Цхроме 84 са безбедносним исправкама
ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе система
Гоогле је објавио нову верзију Цхроме претраживача у стабилној грани. Цхроме 84 је издање за одржавање које поправља бројне безбедносне пропусте, а такође укључује и неколико побољшања.
Реклама
Гоогле Цхроме је најпопуларнији веб претраживач који постоји за све главне платформе као што су Виндовс, Андроид и Линук. Долази са моћним механизмом за рендеровање који подржава све модерне веб стандарде.
Верзија 84 претраживача је значајан за решавање 38 безбедносних питања. Ево неких најважнијих ствари: Прикажи/сакриј
[$ТБД][1103195] Критичан ЦВЕ-2020-6510: Преливање бафера гомиле при преузимању у позадини. Извештавали Леецрасо и Гуанг Гонг из 360 Алпха Лаб-а који ради са 360 БугЦлоуд 8.7.2020.
[$5000][1074317] Висок ЦВЕ-2020-6511: цурење информација са стране канала у политици безбедности садржаја. Пријавио Михаил Обложихин 24.04.2020
[$5000][1084820] Висок ЦВЕ-2020-6512: Забуна у типу у В8. Извештава ноцма, леоган, цхенеику из ВеЦхат Опен Платформ Сецурити тима 20.05.2020.
[$2000][1091404] Високи ЦВЕ-2020-6513: Преливање бафера гомиле у ПДФијуму. Пријавио Александар Николић из Цисцо Талос-а 04.06.2020
[$ТБД][1076703] Висок ЦВЕ-2020-6514: Неприкладна имплементација у ВебРТЦ-у. Извештава Натали Силванович из Гоогле пројекта Зеро 30.04.2020
[$ТБД][1082755] Високи ЦВЕ-2020-6515: Користите након што је бесплатно у траци са картицама. Пријавио ДДВ_УА 14.05.2020
[$ТБД][1092449] Висок ЦВЕ-2020-6516: Заобилажење политике у ЦОРС-у. Пријавио Ионгке Ванг из Тенцентове лабораторије Ксуанву (клаб.тенцент.цом) 8.6.2020.
[$ТБД][1095560] Висок ЦВЕ-2020-6517: Преливање бафера гомиле у историји. Извештава ЗеКаи Ву (@хелловузекаи) из Тенцент Сецурити Ксуанву Лаб 16.06.2020.
[$3000][986051] Средњи ЦВЕ-2020-6518: Користите након бесплатних у алатима за програмере. Пријавио Давид Ерцег 20.07.2019
[$3000][1064676] Средњи ЦВЕ-2020-6519: Заобилажење политике у ЦСП-у. Извештава Гал Вајизман (@ВеизманГал) из ПериметерКс-а 25.03.2020.
[$1000][1092274] Средњи ЦВЕ-2020-6520: Преливање бафера гомиле у Скиа. Извештава Џен Џоу из безбедносног тима НСФОЦУС-а 08.06.2020
[$500][1075734] Средњи ЦВЕ-2020-6521: цурење информација о бочном каналу у аутоматском попуњавању. Извештавали Сју Лин (Универзитет Илиноиса у Чикагу), Панагиотис Илиа (Универзитет Илиноис у Чикагу), Џејсон Полакис (Универзитет Илиноис у Чикагу) 27.04.2020.
[$ТБД][1052093] Средњи ЦВЕ-2020-6522: Неприкладна имплементација у екстерним руковаоцима протокола. Извештава Ерик Лоренс из Мајкрософта 13.02.2020
[$Н/А][1080481] Средњи ЦВЕ-2020-6523: Ван граница пишите у Скиа. Извештавали Лиу Веи и Ву Зекаи из Тенцент Сецурити Ксуанву Лаб 8.5.2020.
[$Н/А][1081722] Средњи ЦВЕ-2020-6524: Преливање бафера гомиле у ВебАудио-у. Извештава Сунг Та (@Мипу94) из лабораторије СЕФЦОМ, Државни универзитет Аризоне 12.05.2020.
[$Н/А][1091670] Средњи ЦВЕ-2020-6525: Преливање бафера гомиле у Скиа. Извештава Џен Џоу из безбедносног тима НСФОЦУС-а 05.06.2020
[$1000][1074340] Низак ЦВЕ-2020-6526: Неприкладна имплементација у ифраме сандбок-у. Извештава Џонатан Кингстон 24.04.2020
[$500][992698] Низак ЦВЕ-2020-6527: Недовољна примена политике у ЦСП-у. Пријави Зхонг Зхаоцхен са андсецурити.цн 10.08.2019.
[$500][1063690] Низак ЦВЕ-2020-6528: Нетачан безбедносни кориснички интерфејс у основној аутх. Пријавио Раииан Бијоора 22.03.2020
[$Н/А][978779] Низак ЦВЕ-2020-6529: Неприкладна имплементација у ВебРТЦ-у. Пријавио каустубхватс7 26.06.2019
[$Н/А][1016278] Низак ЦВЕ-2020-6530: Приступ меморији ван граница у алатима за програмере. Пријавио мивианг 21.10.2019
[$ТБД][1042986] Низак ЦВЕ-2020-6531: цурење информација о бочном каналу у скроловању до текста. Извештава Јун Кокатсу, истраживање рањивости Мицрософт претраживача 17.01.2020.
[$Н/А][1069964] Низак ЦВЕ-2020-6533: Забуна типа у В8. Пријавио Авихаи Цохен @ СерафицАлгоритхмс 11.04.2020.
[$Н/А][1072412] Низак ЦВЕ-2020-6534: прекорачење бафера гомиле у ВебРТЦ-у. Пријавио Анонимоус 20.04.2020
[$ТБД][1073409] Низак ЦВЕ-2020-6535: Недовољна валидација података у ВебУИ. Извештава Јун Кокатсу, истраживање рањивости Мицрософт претраживача 22.04.2020.
[$ТБД][1080934] Низак ЦВЕ-2020-6536: Нетачан безбедносни кориснички интерфејс у ПВА. Извештава Зхиианг Зенг из Тенцент одељења за безбедносну платформу 09.05.2020
Садржајсакрити
Побољшања у Цхроме-у 84
Линкови за преузимање
Побољшања у Цхроме-у 84
- Гоогле наставља да уводи Ограничење колачића СамеСите. Процес је обустављен у Цхроме 80. Цхроме примењује подразумевано безбедно руковање колачићима трећих страна као део наших сталних напора да побољшамо приватност и безбедност широм веба.
- ТЛС 1.0 и ТЛС 1.1 су застарели почевши од Цхроме-а 84. Оба протокола се и даље могу користити у Цхроме-у 84, али ће бити уклоњени у будућности.
- Корисници ће добити упозорење на конзоли за програмере о несигурним преузимањима преко обичног ХТТП-а.
- Цхроме ће потиснути увредљива веб обавештења почевши од верзије 84.
Линкови за преузимање
Веб инсталатер: Гоогле Цхроме 64-бит
МСИ/Ентерприсе инсталатер: Гоогле Цхроме МСИ инсталатери за Виндовс
Напомена: Инсталациони програм ван мреже не подржава функцију аутоматског ажурирања Цхроме-а. Ако га инсталирате на овај начин, бићете приморани да увек ручно ажурирате свој претраживач.
ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе система