当前位置: 首页 > 系统资讯 > 微软

Google Chrome 90.0.4430.72:修复了漏洞,并以HTTPS为标准

时间:2021-04-17     来源:win10官网     游览量:

  Google已于2021年4月14日发布了Google Chrome 90.0.4430.72。这是一个具有一些新功能的新开发分支。Google关闭37个漏洞后,应及时更新浏览器。这里是一个简短的概述。

  Google博客发布了此帖子,其中列出了适用于台式机的Chrome 90.0.4430.72中已关闭的漏洞列表。以下是一些已修复的重要漏洞。

  • [$ 20000] [1025683]高CVE-2021-21201:免费获得权限后使用。腾讯敏安实验室刘庚明,陈建宇报道2019-11-18

  • [$ 10000] [1188889] High CVE-2021-21202:扩展后免费使用。David Erceg于2021-03-16报道

  • [$ 5000] [1192054]高CVE-2021-21203:免费在眨眼后使用。asnine在2021-03-24上报道

  • [$ 1000] [1189926] High CVE-2021-21204:Blink免费使用。跷跷板的Chelse Tsai-Simek,Jeanette Ulloa和Emily Voigtlander于2021-03-19报道

  • [$ TBD] [1165654]高CVE-2021-21205:导航中的策略执行不足。微软浏览器漏洞研究报告Alison Huffman于2021-01-12

  • [$ TBD] [1195333]高CVE-2021-21221:在Mojo中对不可信输入的验证不足。奇虎360 Alpha Lab的Guang Gong在2021-04-02上报道

  • [$ 5000] [1185732]中型CVE-2021-21207:在IndexedDB中免费使用。360 Alpha Lab的koocola(@alo_cook)和Nan Wang(@ eternalsakura13)于2021-03-08报道

  • [$ 3000] [1039539]中号CVE-2021-21208:QR扫描器中的数据验证不足。Ahmed Elsobky(@ 0xsobky)在2020-01-07上报道

  • [$ 3000] [1143526]中号CVE-2021-21209:在存储中的实施不当。Tom Van Goethem(@tomvangoethem)在2020-10-29上报道

  • [$ 3000] [1184562]中型CVE-2021-21210:在网络中实施不当。@bananabr在2021-03-04报道

  • [$ 2000] [1103119]中号CVE-2021-21211:导航中的实现不当。Akash Labade(m0ns7er)在2020-07-08上报道

  • [$ 500] [1145024]中号CVE-2021-21212:“网络配置”用户界面中的安全用户界面不正确。香港中文大学Hugo Hue和Sze Yiu Chau于2020-11-03报道

  • [$ N / A] [1161806]中号CVE-2021-21213:免费在WebMIDI中使用。乌鸦(@raid_akame)在2020-12-25上报道

  • [$ TBD] [1170148]中CVE-2021-21214:在网络API中免费使用。匿名于2021-01-24报道

  • [$ TBD] [1172533]中CVE-2021-21215:在自动填充中实施不当。微软浏览器漏洞研究报告Abdulrahman Alqabandi于2021-01-30发布

  • [$ TBD] [1173297]中CVE-2021-21216:在自动填充中实施不当。2021-02-02的Microsoft浏览器漏洞研究报告Abdulrahman Alqabandi

  • [$ 500] [1166462]低CVE-2021-21217:PDFium中未初始化的使用。奇虎360 Vulcan Team周爱亭(@ zhouat1)在2021-01-14上的报道

  • [$ 500] [1166478]低CVE-2021-21218:PDFium中未初始化的使用。奇虎360 Vulcan Team周爱亭(@ zhouat1)在2021-01-14上的报道

  • [$ 500] [1166972]低CVE-2021-21219:PDFium中未初始化的使用。奇虎360 Vulcan Team周爱亭(@ zhouat1)在2021-01-15上的报道

  一些漏洞已被评为“高”。还修复了Pwn2Own黑客大会上利用的0天错误。其他问题已通过审核和模糊检查得以跟踪并在内部修复。因此,浏览器应该快速更新。在接下来的几天中,将通过自动更新功能将适用于Windows,Mac和Linux的Chrome版本发布到系统中。但是,您也可以在此处下载此版本。

  Chrome 90.0.4430.72的新功能

  Chromium博客上的更改日志中没有任何指示,表明90开发分支中有什么新功能。Google在2021年3月的博客文章中宣布,默认情况下,Chrome浏览器将从版本90开始使用https协议。因此,如果用户仅在地址字段中输入URL,它将尝试通过https连接。Bleeping Computer在这里还指出,新的浏览器改进了NAT整合。为此,阻止了通过FTP,HTTP和HTTPS连接在端口554上进行的相应攻击。

  NAT滑漏攻击会滥用路由器的应用程序级别网关(ALG)功能来访问内部网络上的任何端口,从而可能使威胁行为者访问通常由路由器保护的服务。

  但是,此功能具有悠久的历史:Google之前曾屏蔽过该端口,但在Google收到开发人员的投诉后重新打开了该端口。但是,谷歌发现该端口仅用于所有请求的0.00003%。由于使用率低,Google现在再次阻止了该端口。

  Google Chrome 90还获得了AV1编码器,以提高使用WebRTC的视频会议软件的性能。Google称其优势是比其他类型的视频编码(通过VP9和其他编解码器)更高的压缩效率,从而减少了带宽消耗并提高了视觉质量。这有助于在低带宽网络中进行视频会议和屏幕共享。

  Chrome 90将进一步推出Google Chrome Tab搜索功能,使更多用户无需通过标志即可启用此功能。标签搜索功能使用户可以在所有打开的浏览器窗口中搜索您打开的标签,以找到特定页面。在Bleeping Computer,您可以阅读有关开发人员的新功能的信息。

返回网站首页
60

上一篇:Windows 10下的时间轴受到限制,仅保存本地历史记录


下一篇:不幸的是,Windows 10即将推出的``设备使用情况''功能并不十分出色

系统资询栏目
最新系统下载