Chrome 84 เปิดตัวพร้อมการแก้ไขความปลอดภัย
ที่แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพระบบ
Google ได้เปิดตัวเบราว์เซอร์ Chrome เวอร์ชันใหม่ไปยังสาขาที่เสถียรแล้ว Chrome 84 เป็นรุ่นบำรุงรักษาที่แก้ไขช่องโหว่ด้านความปลอดภัยจำนวนหนึ่ง และยังมีการปรับปรุงอีกเล็กน้อย
โฆษณา
Google Chrome เป็นเว็บเบราว์เซอร์ยอดนิยมที่มีอยู่ในแพลตฟอร์มหลักทั้งหมด เช่น Windows, Android และ ลินุกซ์. มันมาพร้อมกับเอ็นจิ้นการเรนเดอร์ที่ทรงพลังซึ่งรองรับมาตรฐานเว็บที่ทันสมัยทั้งหมด
เวอร์ชัน 84 ของเบราว์เซอร์คือ เด่น เพื่อแก้ไขปัญหาด้านความปลอดภัย 38 รายการ นี่คือไฮไลท์บางส่วน: แสดงซ่อน
[$TBD][1103195] CVE-2020-6510 ที่สำคัญ: บัฟเฟอร์ล้นในการดึงข้อมูลพื้นหลัง รายงานโดย Leecraso และ Guang Gong จาก 360 Alpha Lab ที่ทำงานร่วมกับ 360 BugCloud ในวันที่ 2020-07-08
[$5000][1074317] CVE-2020-6511 สูง: การรั่วไหลของข้อมูลช่องด้านข้างในนโยบายความปลอดภัยเนื้อหา รายงานโดย Mikhail Oblozhikhin เมื่อ 2020-04-24
[$5000][1084820] CVE-2020-6512 สูง: ความสับสนประเภทใน V8 รายงานโดย nocma, leogan, cheneyxu จาก WeChat Open Platform Security Team เมื่อ 2020-05-20
[$2000][
1091404] CVE-2020-6513 สูง: บัฟเฟอร์ล้นใน PDFium รายงานโดย Aleksandar Nikolic จาก Cisco Talos เมื่อ 2020-06-04
[$TBD][1076703] CVE-2020-6514 สูง: การใช้งานที่ไม่เหมาะสมใน WebRTC รายงานโดย Natalie Silvanovich จาก Google Project Zero เมื่อ 2020-04-30
[$TBD][1082755] CVE-2020-6515 สูง: ใช้หลังจากว่างในแถบแท็บ รายงานโดย DDV_UA เมื่อ 2020-05-14
[$TBD][1092449] CVE-2020-6516 สูง: บายพาสนโยบายใน CORS รายงานโดย Yongke Wang จาก Xuanwu Lab ของ Tencent (xlab.tencent.com) เมื่อ 2020-06-08
[$TBD][1095560] CVE-2020-6517 สูง: บัฟเฟอร์ล้นในประวัติ รายงานโดย ZeKai Wu (@hellowuzekai) จาก Tencent Security Xuanwu Lab เมื่อวันที่ 2020-06-16
[$3000][986051] ขนาดกลาง CVE-2020-6518: ใช้หลังจากฟรีในเครื่องมือสำหรับนักพัฒนา รายงานโดย David Erceg เมื่อ 2019-07-20
[$3000][1064676] สื่อ CVE-2020-6519: ข้ามนโยบายใน CSP รายงานโดย Gal Weizman (@WeizmanGal) จาก PerimeterX เมื่อ 2020-03-25
[$1000][1092274] ปานกลาง CVE-2020-6520: บัฟเฟอร์ล้นใน Skia รายงานโดย Zhen Zhou จากทีมรักษาความปลอดภัย NSFOCUS เมื่อ 2020-06-08
[$500][1075734] ขนาดกลาง CVE-2020-6521: การรั่วไหลของข้อมูลช่องด้านข้างในการป้อนอัตโนมัติ รายงานโดย Xu Lin (มหาวิทยาลัยอิลลินอยส์ชิคาโก), Panagiotis Ilia (มหาวิทยาลัยอิลลินอยส์ที่ชิคาโก), Jason Polakis (มหาวิทยาลัยอิลลินอยส์ที่ชิคาโก) ใน 2020-04-27
[$TBD][1052093] สื่อ CVE-2020-6522: การใช้งานที่ไม่เหมาะสมในตัวจัดการโปรโตคอลภายนอก รายงานโดย Eric Lawrence แห่ง Microsoft เมื่อ 2020-02-13
[$N/A][1080481] ปานกลาง CVE-2020-6523: เขียนนอกขอบเขตใน Skia รายงานโดย Liu Wei และ Wu Zekai จาก Tencent Security Xuanwu Lab เมื่อ 2020-05-08
[$N/A][1081722] CVE-2020-6524 ขนาดกลาง: บัฟเฟอร์ล้นใน WebAudio รายงานโดย Sung Ta (@Mipu94) จาก SEFCOM Lab, Arizona State University เมื่อวันที่ 2020-05-12
[$N/A][1091670] ปานกลาง CVE-2020-6525: บัฟเฟอร์ล้นใน Skia รายงานโดย Zhen Zhou จากทีมรักษาความปลอดภัย NSFOCUS เมื่อ 2020-06-05
[$1000][1074340] CVE-2020-6526 ต่ำ: การใช้งานที่ไม่เหมาะสมในแซนด์บ็อกซ์ iframe รายงานโดย Jonathan Kingston เมื่อ 2020-04-24
[$500][992698] CVE-2020-6527 ต่ำ: การบังคับใช้นโยบายไม่เพียงพอใน CSP รายงานโดย Zhong Zhaochen จาก andsecurity.cn เมื่อ 2019-08-10
[$500][1063690] CVE-2020-6528 ต่ำ: UI ความปลอดภัยไม่ถูกต้องในการรับรองความถูกต้องพื้นฐาน รายงานโดย Rayyan Bijoora เมื่อ 2020-03-22
[$N/A][978779] CVE-2020-6529 ต่ำ: การใช้งานที่ไม่เหมาะสมใน WebRTC รายงานโดย kaustubhvats7 เมื่อ 2019-06-26
[$N/A][1016278] CVE-2020-6530 ต่ำ: การเข้าถึงหน่วยความจำเกินขอบเขตในเครื่องมือสำหรับนักพัฒนา รายงานโดย myvyang เมื่อ 2019-10-21
[$TBD][1042986] CVE-2020-6531 ต่ำ: ข้อมูลช่องด้านข้างรั่วไหลในการเลื่อนไปที่ข้อความ รายงานโดย Jun Kokatsu การวิจัยช่องโหว่ของเบราว์เซอร์ของ Microsoft เมื่อวันที่ 2020-01-17
[$N/A][1069964] CVE-2020-6533 ต่ำ: ความสับสนประเภทใน V8 รายงานโดย Avihay Cohen @ SeraphicAlgorithms เมื่อ 2020-04-11
[$N/A][1072412] CVE-2020-6534 ต่ำ: บัฟเฟอร์ล้นใน WebRTC รายงานโดย Anonymous เมื่อ 2020-04-20
[$TBD][1073409] CVE-2020-6535 ต่ำ: การตรวจสอบข้อมูลไม่เพียงพอใน WebUI รายงานโดย Jun Kokatsu การวิจัยช่องโหว่ของเบราว์เซอร์ของ Microsoft เมื่อวันที่ 2020-04-22
[$TBD][1080934] CVE-2020-6536 ต่ำ: UI ความปลอดภัยที่ไม่ถูกต้องใน PWA รายงานโดย Zhiyang Zeng จากแผนกแพลตฟอร์มความปลอดภัย Tencent เมื่อ 2020-05-09
สารบัญซ่อน
การปรับปรุงใน Chrome 84
ลิงค์ดาวน์โหลด
การปรับปรุงใน Chrome 84
- Google ยังคงเปิดตัว ข้อ จำกัด คุกกี้ SameSite. กระบวนการถูกระงับใน โครเมียม 80. Chrome กำลังบังคับใช้การจัดการคุกกี้ของบุคคลที่สามอย่างปลอดภัยโดยค่าเริ่มต้น ซึ่งเป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของเราในการปรับปรุงความเป็นส่วนตัวและความปลอดภัยทั่วทั้งเว็บ
- TLS 1.0 และ TLS 1.1 เลิกใช้งานแล้วโดยเริ่มใน Chrome 84 โปรโตคอลทั้งสองยังสามารถใช้ได้ใน Chrome 84 แต่จะถูกลบออกในอนาคต
- ผู้ใช้จะได้รับคำเตือนในคอนโซลนักพัฒนาซอฟต์แวร์ เกี่ยวกับการดาวน์โหลดที่ไม่ปลอดภัย ผ่าน HTTP ธรรมดา
- Chrome จะระงับการแจ้งเตือนทางเว็บที่ไม่เหมาะสมตั้งแต่เวอร์ชัน 84
ลิงค์ดาวน์โหลด
ตัวติดตั้งเว็บ: Google Chrome 64 บิต
ตัวติดตั้ง MSI/องค์กร: โปรแกรมติดตั้ง Google Chrome MSI สำหรับ Windows
หมายเหตุ: โปรแกรมติดตั้งออฟไลน์ไม่สนับสนุนคุณลักษณะการอัปเดตอัตโนมัติของ Chrome การติดตั้งด้วยวิธีนี้ คุณจะต้องอัปเดตเบราว์เซอร์ด้วยตนเองเสมอ
ที่แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพระบบ
