Chrome 84 выпущен с исправлениями безопасности

Google выпустил новую версию браузера Chrome в стабильную ветку. Chrome 84 — это отладочный выпуск, в котором исправлен ряд уязвимостей системы безопасности, а также внесено несколько улучшений.

Google Chrome — самый популярный веб-браузер, который существует для всех основных платформ, таких как Windows, Android и Linux. Он поставляется с мощным механизмом рендеринга, который поддерживает все современные веб-стандарты.

Баннер Google Chrome

Версия браузера 84 примечательный за решение 38 вопросов безопасности. Вот некоторые основные моменты: Показать / Скрыть

[$ TBD] [1103195] Критический CVE-2020-6510: переполнение буфера кучи при фоновой выборке. Об этом сообщили Ликрасо и Гуан Гонг из 360 Alpha Lab, работающей с 360 BugCloud, 08.07.2020[$5000][1074317] Высокий CVE-2020-6511: утечка информации по побочным каналам в политике безопасности контента. Об этом сообщил Михаил Обложихин 24 апреля 2020 г.[$5000][1084820] Высокий CVE-2020-6512: Путаница типов в V8. Об этом сообщили nocma, leogan, cheneyxu из WeChat Open Platform Security Team, 20 мая 2020 г.[$2000][1091404] High CVE-2020-6513: переполнение буфера кучи в PDFium. Об этом сообщил Александр Николич из Cisco Talos 04.06.2020.[$ TBD] [1076703] Высокий CVE-2020-6514: неправильная реализация в WebRTC. Об этом сообщила Натали Сильванович из Google Project Zero 30 апреля 2020 г.[$ TBD] [1082755] High CVE-2020-6515: использовать после освобождения в полосе вкладок. Об этом сообщает DDV_UA 14 мая 2020 г.[$ TBD] [1092449] Высокий CVE-2020-6516: Обход политики в CORS. Об этом сообщает Юнке Ван из лаборатории Xuanwu Lab компании Tencent (xlab.tencent.com) 8 июня 2020 г.[$ TBD] [1095560] High CVE-2020-6517: переполнение буфера кучи в истории. Об этом сообщает ЗеКай Ву (@hellowuzekai) из Tencent Security Xuanwu Lab 16 июня 2020 г.[$3000][986051] Средний CVE-2020-6518: использовать после бесплатного использования в инструментах разработчика. Об этом сообщает Дэвид Эрцег 2019-07-20[$3000][1064676] Средний CVE-2020-6519: Обход политики в CSP. Об этом сообщает Гэл Вейцман (@WeizmanGal) из PerimeterX 25 марта 2020 г.[$1000][1092274] Medium CVE-2020-6520: переполнение буфера кучи в Skia. Об этом сообщил Чжэнь Чжоу из группы безопасности NSFOCUS 08.06.2020.[$500][1075734] Medium CVE-2020-6521: утечка информации по побочным каналам при автозаполнении. Об этом сообщили Сюй Линь (Университет Иллинойса в Чикаго), Панайотис Илия (Университет Иллинойса в Чикаго), Джейсон Полакис (Университет Иллинойса в Чикаго) 27 апреля 2020 г.[$ TBD] [1052093] Средний CVE-2020-6522: Несоответствующая реализация во внешних обработчиках протоколов. Об этом сообщил Эрик Лоуренс из Microsoft 13 февраля 2020 г.[$ N / A] [1080481] Средний CVE-2020-6523: Запрещается писать на Skia. Об этом сообщили Лю Вэй и Ву Зекай из Tencent Security Xuanwu Lab 2020-05-08[$ N / A] [1081722] Средний CVE-2020-6524: переполнение буфера кучи в WebAudio. Об этом сообщает Сунг Та (@ Mipu94) из лаборатории SEFCOM, Университет штата Аризона, 12 мая 2020 г.[$ N / A] [1091670] Medium CVE-2020-6525: переполнение буфера кучи в Skia. Об этом сообщает Чжэнь Чжоу из группы безопасности NSFOCUS 05.06.2020.[$1000][1074340] Низкий CVE-2020-6526: неправильная реализация в изолированной программной среде iframe. Об этом сообщает Джонатан Кингстон 24 апреля 2020 г.[$500][992698] Низкий CVE-2020-6527: Недостаточное применение политик в CSP. Об этом сообщает Чжун Чжаочен из andsecurity.cn 10 августа 2019 г.[$500][1063690] Низкий CVE-2020-6528: неправильный пользовательский интерфейс безопасности при базовой аутентификации. Об этом сообщает Райян Биджура 22 марта 2020 г.[$ N / A] [978779] Низкий CVE-2020-6529: неправильная реализация в WebRTC. Об этом сообщает kaustubhvats7 2019-06-26.[$ N / A] [1016278] Низкий CVE-2020-6530: доступ к памяти вне пределов в инструментах разработчика. Об этом сообщает myvyang 21.10.2019.[$ TBD] [1042986] Low CVE-2020-6531: утечка информации по побочным каналам при прокрутке к тексту. Об этом сообщил Джун Кокацу, специалист по исследованию уязвимостей браузера Microsoft, 17 января 2020 г.[$ N / A] [1069964] Низкий CVE-2020-6533: Путаница типов в V8. Об этом сообщает Avihay Cohen @ SeraphicAlgorithms 11 апреля 2020 г.[$ N / A] [1072412] Низкий CVE-2020-6534: переполнение буфера кучи в WebRTC. Об этом сообщает Аноним 2020-04-20[$ TBD] [1073409] Низкий CVE-2020-6535: Недостаточная проверка данных в WebUI. Об этом сообщил Джун Кокацу, специалист по исследованию уязвимостей браузера Microsoft, 22 апреля 2020 г.[$ TBD] [1080934] Низкий CVE-2020-6536: неправильный пользовательский интерфейс безопасности в PWA. Об этом сообщил Чжиян Цзэн из отдела платформ безопасности Tencent 2020-05-09.

СОДЕРЖАНИЕ Улучшения в Chrome 84 Ссылки для скачивания

Улучшения в Chrome 84

  • Google продолжает развертывать ограничение на использование файлов cookie SameSite. В Chrome 80 процесс был приостановлен. Chrome по умолчанию обеспечивает безопасную обработку сторонних файлов cookie в рамках наших постоянных усилий по повышению конфиденциальности и безопасности в Интернете.
  • TLS 1.0 и TLS 1.1 устарели, начиная с Chrome 84. Оба протокола все еще могут использоваться в Chrome 84, но будут удалены в будущем.
  • Пользователи получат предупреждение в консоли разработчика о небезопасных загрузках по обычному протоколу HTTP.Блокировка небезопасных загрузок Chrome в действииChrome Block Небезопасные загрузки
  • Chrome будет подавлять оскорбительные веб-уведомления, начиная с версии 84.

Ссылки для скачивания

Веб-установщик: 64-разрядная версия Google Chrome
Установщик MSI / Enterprise:Установщики Google Chrome MSI для Windows

Примечание. Автономный установщик не поддерживает функцию автоматического обновления Chrome. Устанавливая его таким образом, вы всегда будете вынуждены обновлять браузер вручную.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *