Chrome 84, güvenlik düzeltmeleriyle yayınlandı
ÖNERİLEN: Windows sorunlarını düzeltmek ve sistem performansını optimize etmek için burayı tıklayın
Google, kararlı dal için Chrome tarayıcısının yeni bir sürümünü yayınladı. Chrome 84, bir dizi güvenlik açığını gideren bir bakım sürümüdür ve ayrıca birkaç iyileştirme içerir.
Reklamcılık
Google Chrome, Windows, Android ve benzeri tüm büyük platformlar için mevcut olan en popüler web tarayıcısıdır. Linux. Tüm modern web standartlarını destekleyen güçlü bir işleme motoruyla birlikte gelir.
Tarayıcının 84 sürümü dikkate değer 38 güvenlik sorununu çözmek için. İşte bazı önemli noktalar: Göster/Gizle
[$TBD][1103195] Kritik CVE-2020-6510: Arka plan getirmede yığın arabelleği taşması. 2020-07-08 tarihinde 360 BugCloud ile çalışan 360 Alpha Lab'den Leecraso ve Guang Gong tarafından bildirildi
[$5000][1074317] Yüksek CVE-2020-6511: İçerik güvenliği politikasında yan kanal bilgi sızıntısı. 2020-04-24 tarihinde Mikhail Oblozhikhin tarafından bildirildi
[$5000][1084820] Yüksek CVE-2020-6512: V8'de Tip Karışıklığı. WeChat Açık Platform Güvenlik Ekibinden nocma, leogan, cheneyxu tarafından 2020-05-20 tarihinde bildirildi
[$2000][1091404] Yüksek CVE-2020-6513: PDFium'da yığın arabellek taşması. Cisco Talos'tan Aleksandar Nikolic tarafından 2020-06-04 tarihinde bildirildi
[$TBD][1076703] Yüksek CVE-2020-6514: WebRTC'de uygunsuz uygulama. Google Project Zero'dan Natalie Silvanovich tarafından 2020-04-30 tarihinde bildirildi
[$TBD][1082755] Yüksek CVE-2020-6515: Sekme şeridinde serbest kaldıktan sonra kullanın. DDV_UA tarafından 2020-05-14 tarihinde bildirildi
[$TBD][1092449] Yüksek CVE-2020-6516: CORS'ta politika atlama. Tencent'in Xuanwu Laboratuvarı'ndan (xlab.tencent.com) Yongke Wang tarafından 2020-06-08 tarihinde bildirildi
[$TBD][1095560] Yüksek CVE-2020-6517: Geçmişte yığın arabelleği taşması. 2020-06-16 tarihinde Tencent Security Xuanwu Lab'den ZeKai Wu (@hellowuzekai) tarafından bildirildi
[$3000][986051] Medium CVE-2020-6518: Geliştirici araçlarında ücretsiz olarak kullanın. David Erceg tarafından 2019-07-20 tarihinde bildirildi
[$3000][1064676] Orta CVE-2020-6519: CSP'de politika atlama. 2020-03-25 tarihinde PerimeterX'ten Gal Weizman (@WeizmanGal) tarafından bildirildi
[$1000][1092274] Medium CVE-2020-6520: Skia'da yığın arabelleği taşması. NSFOCUS Güvenlik Ekibinden Zhen Zhou tarafından 2020-06-08 tarihinde bildirildi
[$500][1075734] Orta CVE-2020-6521: Otomatik doldurmada yan kanal bilgi sızıntısı. 2020-04-27 tarihinde Xu Lin (Illinois Üniversitesi), Panagiotis Ilia (Chicago Illinois Üniversitesi), Jason Polakis (Ilinois Üniversitesi, Chicago) tarafından rapor edilmiştir.
[$TBD][1052093] Medium CVE-2020-6522: Harici protokol işleyicilerinde uygun olmayan uygulama. Microsoft'tan Eric Lawrence tarafından 2020-02-13 tarihinde bildirildi
[$Yok][1080481] Medium CVE-2020-6523: Skia'da sınırların dışında yazma. 2020-05-08 tarihinde Tencent Security Xuanwu Lab'den Liu Wei ve Wu Zekai tarafından bildirildi
[$Yok][1081722] Medium CVE-2020-6524: WebAudio'da yığın arabellek taşması. SEFCOM Laboratuvarı, Arizona Eyalet Üniversitesi'nden Sung Ta (@Mipu94) tarafından 2020-05-12 tarihinde bildirildi
[$Yok][1091670] Medium CVE-2020-6525: Skia'da yığın arabellek taşması. NSFOCUS Güvenlik Ekibinden Zhen Zhou tarafından 2020-06-05 tarihinde bildirildi
[$1000][1074340] Düşük CVE-2020-6526: iframe sanal alanında uygunsuz uygulama. Jonathan Kingston tarafından 2020-04-24 tarihinde bildirildi
[$500][992698] Düşük CVE-2020-6527: CSP'de yetersiz politika uygulaması. 2019-08-10 tarihinde andsecurity.cn'den Zhong Zhaochen tarafından bildirildi
[$500][1063690] Düşük CVE-2020-6528: Temel yetkilendirmede yanlış güvenlik kullanıcı arayüzü. Rayyan Bijoora tarafından 2020-03-22 tarihinde bildirildi
[$Yok][978779] Düşük CVE-2020-6529: WebRTC'de uygunsuz uygulama. kaustubhvats7 tarafından 2019-06-26 tarihinde bildirildi
[$Yok][1016278] Düşük CVE-2020-6530: Geliştirici araçlarında sınırların dışında bellek erişimi. 2019-10-21 tarihinde myvyang tarafından bildirildi
[$TBD][1042986] Düşük CVE-2020-6531: Metne kaydırmada yan kanal bilgisi sızıntısı. Microsoft Tarayıcı Güvenlik Açığı Araştırması, Jun Kokatsu tarafından 2020-01-17 tarihinde bildirildi
[$Yok][1069964] Düşük CVE-2020-6533: V8'de Tip Karışıklığı. Avihay Cohen @ SeraphicAlgorithms tarafından 2020-04-11 tarihinde bildirildi
[$Yok][1072412] Düşük CVE-2020-6534: WebRTC'de yığın arabellek taşması. Anonim tarafından 2020-04-20 tarihinde bildirildi
[$TBD][1073409] Düşük CVE-2020-6535: WebUI'de yetersiz veri doğrulama. Microsoft Tarayıcı Güvenlik Açığı Araştırması, Jun Kokatsu tarafından 2020-04-22 tarihinde bildirildi
[$TBD][1080934] Düşük CVE-2020-6536: PWA'larda yanlış güvenlik kullanıcı arayüzü. Tencent güvenlik platformu departmanından Zhiyang Zeng tarafından 2020-05-09 tarihinde bildirildi
İçindekilersaklamak
Chrome 84'teki İyileştirmeler
Bağlantılar İndir
Chrome 84'teki İyileştirmeler
- Google dağıtmaya devam ediyor SameSite çerez kısıtlaması. Süreç Türkiye'de askıya alındı krom 80. Chrome, web genelinde gizliliği ve güvenliği iyileştirmeye yönelik süregelen çabamızın bir parçası olarak, üçüncü taraf çerezlerinin varsayılan olarak güvenli bir şekilde işlenmesini zorunlu kılıyor.
- TLS 1.0 ve TLS 1.1, Chrome 84'ten itibaren kullanımdan kaldırılmıştır. Her iki protokol de Chrome 84'te hala kullanılabilir, ancak gelecekte kaldırılacaktır.
- Kullanıcılar geliştirici konsolunda bir uyarı alacak güvenli olmayan indirmeler hakkında düz HTTP aracılığıyla.
- Chrome, 84 sürümünden itibaren kötüye kullanım amaçlı web bildirimlerini bastıracaktır.
Bağlantılar İndir
Web yükleyici: Google Chrome 64 bit
MSI/Enterprise yükleyicisi: Windows için Google Chrome MSI Yükleyicileri
Not: Çevrimdışı yükleyici, Chrome'un otomatik güncelleme özelliğini desteklemez. Bu şekilde kurarak, tarayıcınızı her zaman manuel olarak güncellemek zorunda kalacaksınız.
ÖNERİLEN: Windows sorunlarını düzeltmek ve sistem performansını optimize etmek için burayı tıklayın
