Recientemente Google току-що обяви старта на новата версия на своя уеб браузър Chrome 75 който идва с корекции на новини и грешки и в същото време е налична стабилна версия на безплатния проект Chromium, който служи като ядро на Chrome.
В допълнение към иновациите и корекциите на грешки в новата версия, 42 идентифицирани уязвимости са коригирани чрез автоматизирани инструменти за тестване AddressSanitizer, MemorySanitizer, LibFuzzer и AFL.
Не са установени критични проблеми, които ви позволяват да заобиколите всички нива на защита на браузъра и да стартирате код във вашата система извън средата на пясъчника.
Като част от програмата за парични награди за откриване на уязвимости в текущата версия, Google изплати 13 награди на стойност $ 9,000 (една премия $ 5,000, две награди $ 1,000 и четири награди $ 500).
Основни новини на Chrome 75
С пристигането на тази нова версия на Google Chrome 75 можем да намерим съвместимостта с ПИН кода на FIDO CTAP2. Това е добавен към API за уеб удостоверяване за използване на ПИН дефиниран от потребителя за разрешаване на операциите с ключовете, които поддържат протокола FIDO CTAP2.
В раздела „Разширени“ на конфигуратора ще намерите елемент за „Управление на ключовете за сигурност“, в който можете да присвоите ПИН код за защита на ключовете, поставени на USB устройството, както и опцията за нулиране на ключа (изтриване всички данни и ПИН).
Също така в рамките на основните промени в тази нова версия ще намерим функцията Scroll Snap Stop че е добавен, за да дефинира щракване към елементи по време на превъртане на страницата (Например, жест с широко превъртане, когато е избран от списъка с изображения, ще доведе до избор не на последния елемент, а на следващия).
Друга новост в Google Chrome 75 е появата на експериментална поддръжка за режим на четец, когато е активиран, се показва само смислен текст и всички свързани контроли, банери, менюта, ленти за навигация и други части на страницата, които не са свързани със съдържанието, са скрити.
Активирането на поддръжка за новия режим се извършва с опцията chrome: // flags / # enable-reader-mode, след което в падащото меню се появява елемент, за да го използвате.
Също за всички потребители на настолната версияИl режим на изолиране на сайта стриктно по подразбиране е активиран, в който страниците на различните хостове винаги са разположени в паметта на различните процеси, всеки от които използва своя собствена пясъчник.
Основната характеристика строг режим на изолация е разделянето не по раздели, а по домейниТоест, ако преди съдържанието на скриптовете, iframe и изскачащите файлове, изтеглени от други домейни, се изпълняваха в същия процес с основния сайт, сега те ще бъдат разделени на различни процеси.
Промени в Google Chrome 75 за Android
Във версията за Android интерфейсът на параметрите на акаунта във формулярите е подобрен удостоверяване.
При което блокът с подсказки сега се показва директно над екранната клавиатура и при щракване възможните запазени опции се показват вместо екранната клавиатура, без да се скрива формулярът за въвеждане.
Други промени, добавени към Chrome 75
От другите промени, които могат да бъдат подчертани в тази нова версия на Chrome 75, са тези отделна информация за състоянието на точките на прекъсване е предоставена в страничната лента на дебъгера свързани с отделни части от сложни изрази на линията (вградена точка на прекъсване), например методи, зададени на низ.
Добавена е поддръжка за достъп до DNS през HTTPS (DoH, DNS през HTTPS) в експерименталните версии на Canary, която може да бъде активирана на chrome: // flags # dns-over-https.
DoH може да бъде полезен за премахване на изтичане на информация за исканите имена на хостове чрез DNS сървъри на доставчици, борба с MITM атаки и замяна на DNS трафик.