ITメディア

Google Chrome:发布版本 84,修复众多安全漏洞

by

admin
in

谷歌报告称,目前正在为 Chrome 浏览器分发版本 84 (84.0.4147.89) 的更新,该更新适用于…

谷歌报告称,目前正在为 Chrome 浏览器分发版本 84 (84.0.4147.89) 的更新,该更新适用于 Windows、Linux 以及 macOS。本次更新共修复了上一版本中的 38 个安全漏洞,其中 1 个漏洞级别为“严重”(CVE-2020-6510),7 个漏洞级别仍为“高”。我们建议查看 Google Chrome 信息字段,看看是否已安装更新,并且不要忘记重新启动。

  • [$TBD][1103195] 严重 CVE-2020-6510:后台提取中堆缓冲区溢出。 2020 年 7 月 8 日,360 Alpha Lab 的 Leecraso、Guangong 与 360 BugCloud 合作报道
  • [$5000][1074317] 高 CVE-2020-6511:内容安全策略中的旁道信息泄露。米哈伊尔·奥布洛任 (Mikhail Oblozhin) 于 2020 年 4 月 24 日报道
  • [$5000][1084820] 高 CVE-2020-6512:V8 类型混淆。微信开放平台安全团队 nocma、leogan、chenyxu 于 2020 年 5 月 20 日报道
  • [$2000][1091404] 高 CVE-2020-6513:PDFium 中的堆缓冲区溢出。思科 Talos 的 Aleksandar Nikolic 于 2020 年 6 月 4 日报道
  • [$TBD][1076703] 高 CVE-2020-6514:WebRTC 中的实施不当。由 Google 零号计划的 Natalie Silvanovich 于 2020 年 4 月 30 日报道
  • [$TBD][1082755] 高 CVE-2020-6515:在标签条中释放后使用。 DDV_UA 于 2020 年 5 月 14 日报道
  • [$TBD][1092449] 高 CVE-2020-6516:CORS 中的策略绕过。腾讯玄武实验室(xlab.tencent.com)王永科2020年6月8日报道
  • [$TBD][1095560] 高 CVE-2020-6517:历史上的堆缓冲区溢出。腾讯安全玄武实验室吴泽凯 (@hellouzekai) 于 2020 年 6 月 16 日报道
  • [$3000][986051] Medium CVE-2020-6518:通过开发者工具免费后使用。 David Erceg 于 2019 年 7 月 20 日报道
  • [$3000][1064676] 中 CVE-2020-6519:CSP 中的策略绕过。由 PerimeterX 的 Gal Weizman (@WeizmanGal) 于 2020 年 3 月 25 日报道
  • [$1000][1092274] 中 CVE-2020-6520:Skia 中的堆缓冲区溢出。绿盟安全团队周震2020年6月8日报道
  • [$500][1075734] 中 CVE-2020-6521:自动填充中的侧通道信息泄漏。 2020 年 4 月 27 日报道:Xu Lin(伊利诺伊大学芝加哥分校)、Panagiotis Ilia(伊利诺伊大学芝加哥分校)和 Jason Polakis(伊利诺伊大学芝加哥分校)
  • [$TBD][1052093] 中 CVE-2020-6522:外部协议处理程序中的实施不当。 Microsoft 的 Eric Lawrence 于 2020 年 2 月 13 日报道
  • [$N/A][1080481] 中 CVE-2020-6523:在 Skia 中写入越界。腾讯安全玄武实验室刘伟、吴泽凯2020年5月8日报道
  • [$N/A][1081722] 中 CVE-2020-6524:WebAudio 中的堆缓冲区溢出。亚利桑那州立大学 SEFCOM 实验室的 Sung Ta (@Mipu94) 于 2020 年 5 月 12 日报道
  • [$N/A][1091670] 中 CVE-2020-6525:Skia 中的堆缓冲区溢出。绿盟科技安全团队周震2020年6月5日报道
  • [$1000][1074340] 低 CVE-2020-6526:iframe 沙箱中实施不当。乔纳森·金斯顿的报告 (2020-04-24)
  • [$500][992698] 低 CVE-2020-6527:CSP 中的策略执行不足。安安网钟兆晨2019年8月10日报道
  • [$500][1063690] 低 CVE-2020-6528:基本身份验证安全 UI 不正确 Rayyan Bijoora 于 2020 年 3 月 22 日报告。
  • [$N/A][978779] 低 CVE-2020-6529:WebRTC 中实施不当。 kaustubhvats7 于 2019 年 6 月 26 日报道
  • [$N/A][1016278] 低 CVE-2020-6530:开发人员工具中的内存访问越界。 myvyang于2019-10-21报道
  • [$TBD][1042986] 低 CVE-2020-6531:滚动到文本时侧通道信息泄漏。微软浏览器漏洞研究,Atsushi Kokatsu 于 2020 年 1 月 17 日报道
  • [$N/A][1069964] 低 CVE-2020-6533:V8 中的类型混淆。由 Avihay Cohen @SeraphicAlgorithms 于 2020 年 4 月 11 日报道
  • [$N/A][1072412] 低 CVE-2020-6534:WebRTC 中的堆缓冲区溢出。匿名举报于2020-04-20
  • [$TBD][1073409] 低 CVE-2020-6535:WebUI 中的数据验证不足。 Microsoft 浏览器漏洞研究,Jun Kokatsu 于 2020 年 4 月 22 日报道
  • [$TBD][1080934] 低 CVE-2020-6536:PWA 安全 UI 不正确。腾讯安全平台事业部曾志扬2020年5月9日报道
  • 谷歌
    • Google Chrome:发布版本 84,修复众多安全漏洞