Випущено Chrome 84 з виправленнями безпеки
РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність системи
Google випустив нову версію браузера Chrome для стабільної гілки. Chrome 84 — це версія для обслуговування, яка виправляє ряд уразливостей безпеки, а також містить кілька покращень.
Реклама
Google Chrome є найпопулярнішим веб-браузером, який існує для всіх основних платформ, таких як Windows, Android і Linux. Він поставляється з потужним механізмом візуалізації, який підтримує всі сучасні веб-стандарти.
Версія 84 браузера є помітний за вирішення 38 питань безпеки. Ось деякі основні моменти: Показати сховати
[$TBD][1103195] Критичний CVE-2020-6510: переповнення буфера купи у фоновому режимі. Повідомили Leecraso та Guang Gong з 360 Alpha Lab, які працюють із 360 BugCloud 08.07.2020
[$5000][1074317] Високий рівень CVE-2020-6511: витік інформації сторонніх каналів у політиці безпеки вмісту. Повідомив Михайло Обложіхін 24.04.2020
[$5000][1084820] Високий CVE-2020-6512: плутанина типів у V8. Повідомлено nocma, leogan, cheneyxu з команди безпеки WeChat Open Platform 20.05.2020
[$2000][1091404] Високий CVE-2020-6513: переповнення буфера купи в PDFium. Повідомляє Олександр Ніколіч з Cisco Talos 04.06.2020
[$TBD][1076703] Високий CVE-2020-6514: неналежна реалізація в WebRTC. Повідомила Наталія Сільванович з Google Project Zero 30.04.2020
[$TBD][1082755] Високий CVE-2020-6515: використовувати після безкоштовної вкладки. Повідомлено DDV_UA 14.05.2020
[$TBD][1092449] Високий CVE-2020-6516: обхід політики в CORS. Повідомлено Йонгке Ван з лабораторії Xuanwu Lab Tencent (xlab.tencent.com) 08.06.2020
[$TBD][1095560] Високий CVE-2020-6517: переповнення буфера купи в історії. Повідомлено ZeKai Wu (@hellowuzekai) з Tencent Security Xuanwu Lab 16.06.2020
[$3000][986051] Середній CVE-2020-6518: використання після безкоштовних інструментів розробника. Повідомив Девід Ерцег 20.07.2019
[$3000][1064676] Середній CVE-2020-6519: обхід політики в CSP. Повідомив Галь Вейцман (@WeizmanGal) із PerimeterX 25.03.2020
[$1000][1092274] Середній CVE-2020-6520: переповнення буфера купи в Skia. Повідомив Чжень Чжоу з групи безпеки NSFOCUS 08.06.2020
[$500][1075734] Середній CVE-2020-6521: витік інформації про бічний канал під час автозаповнення. Повідомляють Сю Лінь (Університет Іллінойсу в Чикаго), Панайотіс Ілліа (Університет Іллінойсу в Чикаго), Джейсон Полакіс (Університет Іллінойсу в Чикаго) 27.04.2020.
[$TBD][1052093] Середній CVE-2020-6522: Невідповідна реалізація в зовнішніх обробниках протоколів. Повідомляє Ерік Лоуренс з Microsoft 13.02.2020
[$N/A][1080481] Середній CVE-2020-6523: За межами пишіть в Skia. Повідомили Лю Вей та Ву Зекай з Tencent Security Xuanwu Lab 08.05.2020
[$N/A][1081722] Середній CVE-2020-6524: переповнення буфера купи в WebAudio. Повідомлено Сун Та (@Mipu94) з SEFCOM Lab, Університет штату Арізона 12.05.2020
[$N/A][1091670] Середній CVE-2020-6525: переповнення буфера купи в Skia. Про це повідомив Чжень Чжоу з групи безпеки NSFOCUS 05.06.2020
[$1000][1074340] Низький CVE-2020-6526: неналежна реалізація в пісочниці iframe. Повідомив Джонатан Кінгстон 24.04.2020
[$500][992698] Низький CVE-2020-6527: недостатнє застосування політики в CSP. Повідомив Чжун Чжаочень з andsecurity.cn 10.08.2019
[$500][1063690] Низький CVE-2020-6528: неправильний інтерфейс безпеки в базовій авторизації. Повідомляє Rayyan Bijoora 22-03-2020
[$N/A][978779] Низький CVE-2020-6529: неналежна реалізація в WebRTC. Повідомлено kaustubhvats7 26.06.2019
[$N/A][1016278] Низький CVE-2020-6530: поза межами доступу до пам’яті в інструментах розробника. Повідомлено myvyang 21.10.2019
[$TBD][1042986] Низький CVE-2020-6531: витік інформації про бічний канал під час прокручування до тексту. Повідомлено Джун Кокацу, дослідження вразливості браузера Microsoft 17.01.2020
[$N/A][1069964] Низький CVE-2020-6533: плутанина типу у V8. Повідомлено Авіхай Коен @ SeraphicAlgorithms 11.04.2020
[$N/A][1072412] Низький CVE-2020-6534: переповнення буфера купи у WebRTC. Повідомлено Anonymous 20.04.2020
[$TBD][1073409] Низький CVE-2020-6535: недостатня перевірка даних у WebUI. Повідомлено Джун Кокацу, дослідження вразливості браузера Microsoft 22.04.2020
[$TBD][1080934] Низький CVE-2020-6536: неправильний інтерфейс безпеки в PWA. Про це повідомив Чжиян Цзен з відділу платформ безпеки Tencent 09.05.2020
Змістприховати
Покращення в Chrome 84
Посилання для завантаження
Покращення в Chrome 84
- Google продовжує впроваджувати Обмеження файлів cookie SameSite. Процес був призупинений в Chrome 80. Chrome забезпечує безпечну обробку файлів cookie третіх сторін за умовчанням у рамках наших постійних зусиль щодо покращення конфіденційності та безпеки в Інтернеті.
- Починаючи з Chrome 84, TLS 1.0 і TLS 1.1 не підтримуються. Обидва протоколи все ще можна використовувати в Chrome 84, але в майбутньому їх буде видалено.
- Користувачі отримають попередження на консолі розробника про небезпечні завантаження через звичайний HTTP.
- Починаючи з версії 84, Chrome пригнічуватиме образливі веб-сповіщення.
Посилання для завантаження
Веб-інсталятор: Google Chrome 64-розрядна версія
Програма встановлення MSI/Enterprise: Програми встановлення Google Chrome MSI для Windows
Примітка. Офлайн-інсталятор не підтримує функцію автоматичного оновлення Chrome. Встановивши його таким чином, ви будете змушені завжди оновлювати свій браузер вручну.
РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність системи
