Вторник, 27 октября, 19:10
дома безопасность Chrome 84: выпущен и обеспечивает повышенную безопасность

Chrome 84: выпущен и обеспечивает повышенную безопасность

Хром 84
Chrome 84: выпущен и обеспечивает повышенную безопасность

Η Google выпустил это Хром 84, вчера 14 июля 2020 (стабильный канал рабочего стола), принося много улучшения безопасности и новые API для разработчиков.

Эта новая версия не включает в себя много новых функций, но она предлагает усиленная защита с уведомлениями пользователь за мошенничество, удаление небезопасных протоколов TLS и т. д.

Пользователи настольных компьютеров Windows, мак и Linux можно обновить до Chrome 84, выбрав «Настройки» -> «Справка» -> «О Google Chrome». Тогда браузер автоматически проверит наличие нового обновления и установит его при наличии.

Отмена протоколов TLS 1.0 и 1.1

В совместном объявлении в 2018 году Microsoft, h Google, h Apple и Mozilla решил отменить поддержку коммуникационных протоколов TLS 1.0 и 1.1 с 2020 года.

Η Google Планируется убрать поддержку протоколов в Chrome 81. Однако из-за его пандемии Covid-19отмена протоколов была отложена так, что пользователи иметь доступ к медицинским и государственным сайтам, которые использовали сертификаты.

С Chrome 84, Google теперь удаляет поддержку TLS 1.0 и 1.1.

Когда пользователи получают доступ к одному сайтИспользуя эти старые сертификаты, вы увидите уведомление «Ваше соединение не полностью защищено».

Хром 84
Chrome 84: выпущен и обеспечивает повышенную безопасность

Его пользователи Chrome Enterprise может включить поддержку TLS 1.0 и 1.1 до января 2021 года.

Chrome 84 предупреждает о смешанных загрузках контента

В апреле 2019 года Google заявил, что планирует заблокировать смешанные загрузки контента (файлы, доставляемые по небезопасному HTTP-соединению, первоначально начиная с сайтов HTTPS).

В предыдущих версиях Google Chrome Google была ошибка при запуске этих типов загрузок.

В Chrome 84, предупреждение о начале загрузки смешанного контента, в котором будет указано, что «файл не может быть загружен безопасно».

Chrome 84: выпущен и обеспечивает повышенную безопасность

Блокировать уведомления от мошеннических сайтов

Хром 84
Chrome 84: выпущен и обеспечивает повышенную безопасность

Многие вредоносные сайты отображают предупреждения и пытаются обмануть пользователей при регистрации.

Как только пользователь примет эти уведомления, он будет засыпан нежелательным контентом для сайтов знакомств, поддельных подарков, вредоносных расширений Chrome и даже вредоносных программ.

В Chrome 84 появится предупреждение об этих вредоносных оповещениях.

Выпущены новые APIс для разработчиков

В Chrome 84 появилось много новых API, которые позволяют разработчикам взаимодействовать с операционной системой. система в большей степени и увеличить производительность просмотра. Одним из них является API QuicTransport.

QuicTransport API

Его API QuicTransport позволит веб-приложениям подключаться к серверам с использованием низкопроизводительной и двусторонней передачи по протоколу QUIC.

Этот протокол позволяет приложениям отправлять и получать данные надежным и ненадежным способом с использованием пакетов UDP.

Низкая задержка позволяет разработчикам создавать двусторонние туннели между веб-приложением и сервером с повышенной производительностью.

Хром 84: новая версия исправляет 38 уязвимостей

Chrome 84 также исправляет 38 уязвимости безопасность:

РейтингИдентификатор CVEОписание
критическийCVE-2020-6510Переполнение буфера динамической памяти в фоновом режиме. Об этом сообщают Leecraso и Guang Gong из 360 Alpha Lab, работающие с 360 BugCloud в 2020-07-08
HighCVE-2020-6511Утечка информации по боковому каналу в политике безопасности контента. Об этом сообщил Михаил Обложихин 2020-04-24
HighCVE-2020-6512Тип путаницы в V8. Об этом сообщает nocma, leogan, cheneyxu из WeChat Open Platform Security Team, 2020-05-20
HighCVE-2020-6513Переполнение буфера динамической памяти в PDFium. Об этом сообщает Александр Николич из Cisco Talos в 2020-06-04
HighCVE-2020-6514Неправильная реализация в WebRTC. Об этом сообщила Наталья Сильванович из Google Project Zero на 2020-04-30
HighCVE-2020-6515Используйте после бесплатно во вкладке полосы. Об этом сообщает DDV_UA 2020-05-14
HighCVE-2020-6516Обойти политику в CORS. Об этом сообщает Юнке Ван из лаборатории Xuanwu компании Tencent (xlab.tencent.com) 2020-06-08
HighCVE-2020-6517Переполнение буфера динамической памяти в истории. Об этом сообщает ZeKai Wu (@hellowuzekai) из Tencent Security Xuanwu Lab в 2020-06-16 гг.
среднийCVE-2020-6518Используйте после бесплатно в инструментах разработчика. Об этом сообщил Дэвид Эрцег на 2019-07-20
среднийCVE-2020-6519Обход политики в CSP. Об этом сообщает Гал Вейцман (@WeizmanGal) из PerimeterX 2020-03-25
среднийCVE-2020-6520Переполнение буфера динамической памяти в Skia. Об этом сообщает Zhen Zhou из команды безопасности NSFOCUS в 2020-06-08
среднийCVE-2020-6521Утечка информации по боковому каналу при автозаполнении. Об этом сообщают Сюй Лин (Университет Иллинойса в Чикаго), Панайотис Илия (Университет Иллинойса в Чикаго), Джейсон Полакис (Университет Иллинойса в Чикаго) 2020-04-27
среднийCVE-2020-6522Неправильная реализация в обработчиках внешних протоколов. Об этом сообщает Эрик Лоуренс из Microsoft в 2020-02-13
среднийCVE-2020-6523Запрещено писать в ски. Об этом сообщают Лю Вэй и Ву Цекай из Tencent Security Xuanwu Lab, 2020-05-08
среднийCVE-2020-6524Переполнение буфера динамической памяти в WebAudio. Об этом сообщает Сунг Та (@ Mipu94) из лаборатории SEFCOM, Университет штата Аризона, 2020-05-12
среднийCVE-2020-6525Переполнение буфера динамической памяти в Skia. Об этом сообщает Zhen Zhou из команды безопасности NSFOCUS в 2020-06-05
НизкийCVE-2020-6526Неправильная реализация в песочнице iframe. Об этом сообщает Джонатан Кингстон 2020-04-24
НизкийCVE-2020-6527Недостаточное применение политики в CSP. Об этом сообщает Zhong Zhaochen из andsecurity.cn 2019-08-10.
НизкийCVE-2020-6528Неверный интерфейс безопасности в базовой аутентификации. Об этом сообщает Райян Биджура 2020-03-22
НизкийCVE-2020-6529Неправильная реализация в WebRTC. Об этом сообщает kaustubhvats7 2019-06-26
НизкийCVE-2020-6530Запрет доступа к памяти в инструментах разработчика. Об этом сообщает myvyang 2019-10-21
НизкийCVE-2020-6531Утечка информации по боковому каналу при прокрутке к тексту. Об этом сообщает Jun Kokatsu, Исследование уязвимости браузера Microsoft 2020-01-17
НизкийCVE-2020-6533Тип путаницы в V8. Об этом сообщает Авихай Коэн @ SeraphicAlgorithms 2020-04-11
НизкийCVE-2020-6534Переполнение буфера динамической памяти в WebRTC. Об этом сообщает Anonymous 2020-04-20
НизкийCVE-2020-6535Недостаточная проверка данных в WebUI. Об этом сообщает Jun Kokatsu, Исследование уязвимости браузера Microsoft 2020-04-22
НизкийCVE-2020-6536Неверный интерфейс безопасности в PWA. Об этом сообщил Чжиян Цзэн из отдела платформы безопасности Tencent 2020-05-09

1 КОММЕНТАРИЙ

  1. Все это выглядит хорошо.
    Пока Google не решает для себя, какие сайты небезопасны, и выбрасывает нас на сайты, с которыми у нас нет проблем.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...