Google nedávno vydal novou verzi prohlížeče Chrome 72 pro uživatele mobilních a stolních počítačů a aktualizovaný webový prohlížeč přináší řadu vylepšení zabezpečení spolu s novými funkcemi pro vývojáře.
Tato nová verze Chrome 72 získá novou nabídku Nastavení, vylepšení rozhraní API pro ověřování webu, úplné blokování vyskakovacích oken při stahování stránek a další.
Kromě inovací a oprav chyb V nové verzi bylo opraveno 58 chyb zabezpečení.
Mnoho zranitelností identifikovaných automatizovanými testovacími nástroji AddressSanitizer, MemorySanitizer, tok kontroly integrity, LibFuzzer a AFL.
Jeden z problémů (CVE-2019-5754) je označen jako kritický, což znamená, že umožňuje obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí izolovaného prostoru.
Tato chyba zabezpečení je způsobena chybou v implementaci protokolu QUIC (podrobnosti zatím nejsou uvedeny).
V rámci programu odměn za detekci slabých míst v aktuální verzi Google vyplatil 34 cen v hodnotě 50.5 tisíc $ (jedna z 7,500 4,000 $ a 5000 3000 $, dvě ceny 2000 $, šest cen 1000 $, dvě ceny 500 $, pět cen XNUMX $ a čtyři bonusy XNUMX $).
Funkce Chrome 72
Počínaje prohlížečem Chrome 72 je odstraněna možnost konfigurovat hardwarový klíč Chromecast pomocí stolního prohlížeče a místo toho nasměrovat uživatele do aplikace Google Home pro Android a iOS.
Dříve mohli uživatelé přejít na adresu chrome: // cast, aby nakonfigurovali svůj hardwarový klíč, ale tato schopnost byla odstraněna.
Další funkcí, kterou je třeba zvýraznit ve verzi prohlížeče pro stolní počítače, je tato Možnost prohlížet videa přes obsah v režimu Picture-in-Picture byla ve výchozím nastavení povolena, který umožňuje oddělit video ve formě plovoucího okna, které zůstane viditelné při navigaci v prohlížeči.
Chcete-li sledovat video na YouTube v tomto režimu, stačí dvakrát kliknout na video pravým tlačítkem myši a vybrat režim „Obraz v obraze“.
Odpojení videa funguje pouze při použití rozhraní API Picture-in-Picture na webu, u webů nepřizpůsobených pro nový režim, a doplnit externí.
V této nové verzi prohlížeče Chrome 72 ochrana je ve výchozím nastavení povoleno proti pokusům o spuštění kódu třetí strany v procesech Chrome.
Výjimku tvoří pouze digitálně podepsaný kód Microsoftu a systémy pro osoby se zdravotním postižením.
Podobné substituce kódu jsou vidět na 2/3 systémů Windows a zpravidla se provádějí pomocí antiviru.
Podle statistik vedou tyto manipulace ke snížení stability úlohy a způsobí 15% všech zjištěných poruch v prohlížeči.
Místo nahrazování kódu v spuštěných procesech použijte doplňky a API nativní zprávy .
Při otevírání webů s TLS 1.0 / 1.1 se nyní zobrazí speciální varování o použití zastaralé verze TLS.
Ve výchozím stavu, naplánujte, že Podpora protokolu TLS 1.0 / 1.1 končí v prohlížeči Chrome 81, který se očekává v lednu 2020, ale nastavení, které vám umožní vrátit TLS 1.0 / 1.1, zůstane až do ledna 2021.
Nabídka Nastavení získá podporu AutoComplete pro její sekce, a v části Lidé je také zástupce, který umožňuje přímo otevřít nastavení účtu Google.
Chrome 72 také přináší vylepšení rozhraní API pro ověřování webu pro další vrstvu zabezpečení. Nyní umožňuje uživatelům přihlásit se pomocí bezpečnostního klíče, klíčů Bluetooth U2F nebo jiných metod zabezpečení.
Web Authentication API přidává podporu pro autentizaci na místě pomocí tokenů a biometrických senzorů.
Jak získat Google Chrome 72?
Pro všechny tam Uživatelé tohoto webového prohlížeče budou muset pouze počkat, až jejich prohlížeč zobrazí dostupnou aktualizaci, aby ji mohli provést.
Pro ty, kteří mají zájem o instalaci tohoto prohlížeče do svých systémů, mohou navštívit lna oficiální webovou stránku prohlížeče kde najdete balíčky dostupné pro instalaci.