A Google nemrég jelentette meg a Chrome 72 új verzióját mobil és asztali felhasználók számára, a frissített webböngésző pedig számos biztonsági fejlesztést és új fejlesztői funkciókat tartalmaz.
A A Chrome 72 új Beállítások menüt, webes hitelesítési API fejlesztéseket, az előugró ablakok teljes blokkolását oldalak letöltése közben és még sok mást tartalmaz.
Az újítások és hibajavítások mellett 58 sérülékenységet javítottak az új verzióban.
Számos sebezhetőség, amelyet az AddressSanitizer, a MemorySanitizer, az integritás-ellenőrzési folyamat, a LibFuzzer és az AFL automatizált tesztelő eszközök azonosítottak.
Az egyik kérdés (CVE-2019-5754) kritikusnak minősül, vagyis lehetővé teszi a böngésző védelmének minden szintjének megkerülését és a rendszer futtatását a homokozó környezeten kívül.
Ez a biztonsági rés a QUIC protokoll végrehajtásának hibája miatt következik (a részleteket még nem közöljük).
A jelenlegi verzió sebezhetőségének felderítésére szolgáló pénzjutalom program részeként a Google 34 díjat fizetett ki 50.5 ezer dollár értékben (7,500 és 4,000 dollár, kettő 5000 dollár, hat 3000 dollár, két 2000 dollár, öt 1000 dollár és négy 500 dollár bónusz).
Chrome 72 Jellemzők
A Chrome 72-től kezdődően a Chromecast hardverkulcs konfigurálásának lehetősége megszűnik az asztali böngészővel, és ehelyett irányítsa a felhasználókat az Android és iOS rendszerű Google Home alkalmazásba.
Korábban a felhasználók a chrome: // cast webhelyre léphettek a hardverkulcs konfigurálásához, de ezt a lehetőséget eltávolították.
A böngésző asztali verziójában kiemelendő egy másik funkció Alapértelmezés szerint engedélyezve van a videók megtekintése a tartalmak között kép-kép módban, amely lehetővé teszi a videó elkülönítését lebegő ablak formájában, amely továbbra is látható marad a böngészőben történő navigáláskor.
YouTube-videó megtekintéséhez ebben a módban kattintson duplán a videóra a jobb egérgombbal, és válassza a "Kép a képben" módot.
A videó leválasztása csak akkor működik, ha a Picture-in-Picture API-t használja a helyszínen, az új módhoz nem adaptált webhelyek esetében kiegészítés külső.
A Chrome 72 új verziójában védelem az alapértelmezés szerint engedélyezve van harmadik féltől származó kód futtatására irányuló kísérletekkel szemben a Chrome-folyamatokban.
Kivételt csak a Microsoft digitálisan aláírt kódja és a fogyatékossággal élő személyek rendszerei képeznek.
Hasonló kódhelyettesítések figyelhetők meg a Windows rendszerek 2/3-án, és főszabályként víruskereső alkalmazással történnek.
A statisztikák szerint ezek a manipulációk a munka stabilitásának csökkenéséhez vezetnek, és az összes megfigyelt hiba 15% -át okozzák a böngészőben.
A kód felülírása helyett az indított folyamatokban használja a kiegészítők és az API natív üzenetküldés .
A TLS 1.0 / 1.1 verzióval rendelkező webhelyek megnyitásakor egy speciális figyelmeztetés jelenik meg a TLS elavult verziójának használatáról.
Alapértelmezés szerint, tervezze meg, hogy a A TLS 1.0 / 1.1 támogatása a Chrome 81-ben fejeződik be, amely 2020 januárjában várható, de a TLS 1.0 / 1.1 visszaadását lehetővé tevő beállítások 2021 januárjáig megmaradnak.
A Beállítások menü AutoComplete támogatást kap szakaszaihoz, és az Emberek részben található egy parancsikon is, amely lehetővé teszi a Google-fiók beállításainak közvetlen megnyitását.
A Chrome 72 emellett javítja a webes hitelesítési API-t a további biztonság érdekében. Most lehetővé teszi a felhasználók számára, hogy biztonsági kulccsal, Bluetooth U2F kulcsokkal vagy más biztonsági módszerekkel lépjenek be.
A Web Authentication API támogatja a helyszíni hitelesítést biometrikus érzékelők és tokenek segítségével.
Hogyan szerezhetem meg a Google Chrome 72-et?
Mindenkinek ott Ennek a webböngészőnek a használatához csak arra kell várnia, hogy böngészője megmutassa az elérhető frissítést.
Míg azok számára, akik szeretnék telepíteni ezt a böngészőt a rendszereikbe, ellátogathatnak az la böngésző hivatalos webhelyére ahol megtalálhatók a telepítésre rendelkezésre álló csomagok.