Recentment Google acaba d'anunciar el llançament de la nova versió del vostre navegador web Chrome 75 la qual arriba amb novetats i correccions d'errors, a més alhora, hi ha disponible una versió estable del projecte gratuït Chromium, que serveix com a nucli de Chrome.
A més de les innovacions i les correccions d'errors a la nova versió, s'han corregit 42 vulnerabilitats identificades per les eines automatitzades de proves Address Sanitizer, MemorySanitizer, LibFuzzer i l'AFL.
No s'han identificat problemes crítics que permetin eludir tots els nivells de protecció de el navegador i executar codi en el sistema fora de l'entorn de sandbox.
Com a part del programa de recompenses en efectiu per detectar vulnerabilitats en la versió actual, Google va pagar 13 premis per un valor de $ 9,000 (una prima $ 5,000, dos premis $ 1,000 i quatre premis $ 500).
Principals novetats de Chrome 75
Amb aquesta nova versió de Google Chrome 75 podrem trobar la compatibilitat amb el PIN de FIDO CTAP2. Aquest s'ha afegit a l'API d'autenticació web per utilitzar un PIN definit per lusuari per autoritzar les operacions a les claus que admeten el protocol FIDO CTAP2.
A la secció «Avançat» del configurador, es podrà trobar un element per a «Administrar claus de seguretat», on podeu assignar un codi PIN per protegir les claus col·locades a la unitat USB, així com l'opció per restablir la clau (esborrar totes les dades i el PIN).
També dins dels canvis principals d'aquesta nova versió trobarem la funció Scroll Snap Stop que s'ha afegit per definir l'ajust als elements durant el desplaçament de pàgina (per exemple, un gest de desplaçament ampli quan se selecciona a la llista d'imatges resultarà a l'elecció no del darrer element, sinó del següent).
Una altra de les novetats que arriben a Google Chrome 75 és l'arribada del suport experimental per a la manera lectora quan està habilitat, només es mostra text significatiu i tots els controls associats, pancartes, menús, barres de navegació i altres parts de la pàgina que no estan relacionades amb el contingut estan ocultes.
L'habilitació del suport per a la nova manera es realitza amb l'opció chrome: // flags / # enable-reader-mode, després de la qual apareix un element al menú desplegable per utilitzar-lo.
A més per a tots els usuaris de la versió d'escriptoriIl mode d'aïllament de lloc estricte predeterminat està habilitat, on les pàgines dels diferents hosts sempre s'ubiquen a la memòria dels diferents processos, cadascun dels quals utilitza la seva pròpia zona de proves.
La característica principal de la manera d'aïllament estricte és la divisió no per pestanyes, sinó per dominis, és a dir, si abans dels continguts dels scripts, els fitxers iframe i popup descarregats d'altres dominis s'executaven en el mateix procés amb el lloc base, ara es dividiran en diferents processos.
Canvis a Google Chrome 75 per Android
A la versió per a Android, s'ha millorat la interfície dels paràmetres de compte als formularis d'autenticació.
Amb això el bloc d'informació sobre eines ara es mostra directament sobre el teclat en pantalla i que quan s'hi fa clic, es mostren les possibles opcions guardades en lloc del teclat en pantalla, sense amagar el formulari d'entrada.
Altres canvis afegits a Chrome 75
Dels altres canvis que es poden destacar d'aquesta nova versió de Chrome 75 són que a la barra lateral del depurador, es proporciona informació separada sobre l'estat dels punts d'interrupció associats amb parts individuals d'expressions complexes a la línia (punt d'interrupció en línia), per exemple, els mètodes configurats en una cadena.
S'ha afegit suport per accedir a DNS sobre HTTPS (DoH, DNS sobre HTTPS) a les versions experimentals de Canary, que es poden activar en chrome: // flags # dns-over-https.
DoH pot ser útil per eliminar les fuites dinformació sobre els noms de host sol·licitats a través dels servidors DNS dels proveïdors, combatre atacs MITM i reemplaçar el trànsit DNS.