Chrome 84 släppt med säkerhetskorrigeringar
REKOMMENDERAD: Klicka här för att åtgärda Windows-problem och optimera systemets prestanda
Google har släppt en ny version av webbläsaren Chrome till den stabila grenen. Chrome 84 är en underhållsversion som åtgärdar ett antal säkerhetsbrister, och som även innehåller några förbättringar.
Annons
Google Chrome är den mest populära webbläsaren som finns för alla större plattformar som Windows, Android och Linux. Den kommer med en kraftfull renderingsmotor som stöder alla moderna webbstandarder.
Version 84 av webbläsaren är anmärkningsvärd för att lösa 38 säkerhetsproblem. Här är några höjdpunkter: Visa gömma
[$TBD][1103195] Kritisk CVE-2020-6510: Högbuffertspill i bakgrundshämtning. Rapporterad av Leecraso och Guang Gong från 360 Alpha Lab som arbetar med 360 BugCloud 2020-07-08
[$5000][1074317] Hög CVE-2020-6511: Sidokanalinformationsläckage i innehållssäkerhetspolicy. Rapporterad av Mikhail Oblozhikhin 2020-04-24
[$5000][1084820] Hög CVE-2020-6512: Typförvirring i V8. Rapporterad av nocma, leogan, cheneyxu från WeChat Open Platform Security Team 2020-05-20
[$2000][1091404] Hög CVE-2020-6513: Hög buffertspill i PDFium. Rapporterad av Aleksandar Nikolic från Cisco Talos 2020-06-04
[$TBD][1076703] Hög CVE-2020-6514: Olämplig implementering i WebRTC. Rapporterad av Natalie Silvanovich från Google Project Zero 2020-04-30
[$TBD][1082755] Hög CVE-2020-6515: Använd after free in tab strip. Rapporterad av DDV_UA 2020-05-14
[$TBD][1092449] Hög CVE-2020-6516: Policybypass i CORS. Rapporterad av Yongke Wang från Tencents Xuanwu Lab (xlab.tencent.com) 2020-06-08
[$TBD][1095560] Hög CVE-2020-6517: Hög buffertspill i historien. Rapporterad av ZeKai Wu (@hellowuzekai) från Tencent Security Xuanwu Lab 2020-06-16
[$3000][986051] Medium CVE-2020-6518: Använd after free i utvecklarverktyg. Rapporterad av David Erceg 2019-07-20
[$3000][1064676] Medium CVE-2020-6519: Policybypass i CSP. Rapporterad av Gal Weizman (@WeizmanGal) från PerimeterX 2020-03-25
[$1000][1092274] Medium CVE-2020-6520: Högbuffertspill i Skia. Rapporterad av Zhen Zhou från NSFOCUS Security Team 2020-06-08
[$500][1075734] Medium CVE-2020-6521: Sidokanalinformationsläckage i autofyll. Rapporterad av Xu Lin (University of Illinois at Chicago), Panagiotis Ilia (University of Illinois at Chicago), Jason Polakis (University of Illinois at Chicago) den 2020-04-27
[$TBD][1052093] Medium CVE-2020-6522: Olämplig implementering i externa protokollhanterare. Rapporterad av Eric Lawrence från Microsoft 2020-02-13
[$N/A][1080481] Medium CVE-2020-6523: Out of bounds skriv i Skia. Rapporterad av Liu Wei och Wu Zekai från Tencent Security Xuanwu Lab 2020-05-08
[$N/A][1081722] Medium CVE-2020-6524: Hög buffertspill i WebAudio. Rapporterad av Sung Ta (@Mipu94) från SEFCOM Lab, Arizona State University 2020-05-12
[$N/A][1091670] Medium CVE-2020-6525: Högbuffertspill i Skia. Rapporterad av Zhen Zhou från NSFOCUS Security Team 2020-06-05
[$1000][1074340] Låg CVE-2020-6526: Olämplig implementering i iframesandlåda. Rapporterad av Jonathan Kingston 2020-04-24
[$500][992698] Låg CVE-2020-6527: Otillräcklig policytillämpning i CSP. Rapporterad av Zhong Zhaochen från andsecurity.cn 2019-08-10
[$500][1063690] Låg CVE-2020-6528: Felaktigt säkerhetsgränssnitt i grundläggande autentisering. Rapporterad av Rayyan Bijoora 2020-03-22
[$N/A][978779] Låg CVE-2020-6529: Olämplig implementering i WebRTC. Rapporterad av kaustubhvats7 2019-06-26
[$N/A][1016278] Låg CVE-2020-6530: Out of bounds minnesåtkomst i utvecklarverktyg. Rapporterad av myvyang 2019-10-21
[$TBD][1042986] Låg CVE-2020-6531: Sidokanalsinformationsläckage i rullning till text. Rapporterad av Jun Kokatsu, Microsoft Browser Vulnerability Research 2020-01-17
[$N/A][1069964] Låg CVE-2020-6533: Typförvirring i V8. Rapporterad av Avihay Cohen @ SeraphicAlgorithms den 2020-04-11
[$N/A][1072412] Låg CVE-2020-6534: Högbuffertspill i WebRTC. Rapporterad av Anonym 2020-04-20
[$TBD][1073409] Låg CVE-2020-6535: Otillräcklig datavalidering i WebUI. Rapporterad av Jun Kokatsu, Microsoft Browser Vulnerability Research 2020-04-22
[$TBD][1080934] Låg CVE-2020-6536: Felaktigt säkerhetsgränssnitt i PWA: er. Rapporterad av Zhiyang Zeng från Tencents säkerhetsplattformsavdelning 2020-05-09
InnehållDölj
Förbättringar i Chrome 84
Ladda ner länkar
Förbättringar i Chrome 84
- Google fortsätter att lansera SameSite-cookiebegränsning. Processen avbröts Chrome 80. Chrome tillämpar säker-som-standard-hantering av tredjepartscookies som en del av vårt pågående arbete för att förbättra integritet och säkerhet på webben.
- TLS 1.0 och TLS 1.1 fasas ut från och med Chrome 84. Båda protokollen kan fortfarande användas i Chrome 84, men kommer att tas bort i framtiden.
- Användare kommer att få en varning i utvecklarkonsolen om osäkra nedladdningar via vanlig HTTP.
- Chrome kommer att undertrycka otillåtna webbaviseringar från och med version 84.
Ladda ner länkar
Webbinstallatör: Google Chrome 64-bitars
MSI/Enterprise-installationsprogram: Google Chrome MSI Installers för Windows
Obs! Offlineinstallationsprogrammet stöder inte den automatiska uppdateringsfunktionen i Chrome. Genom att installera den på detta sätt kommer du att tvingas alltid uppdatera din webbläsare manuellt.
REKOMMENDERAD: Klicka här för att åtgärda Windows-problem och optimera systemets prestanda
