גוגל פרסמה לאחרונה את הגרסה החדשה של Chrome 72 עבור משתמשי הסלולר והשולחן העבודה שלך ודפדפן האינטרנט המעודכן מביא שורה של שיפורי אבטחה יחד עם תכונות מפתח חדשות.
הגרסה החדשה הזו של Chrome 72 מקבל תפריט הגדרות חדש, שיפורי ממשק API לאימות אתרים, חסימה מוחלטת של חלונות קופצים בזמן הורדת דפים ועוד.
בנוסף לחידושים ותיקוני באגים, בגרסה החדשה תוקנו 58 נקודות תורפה.
רבות מהפגיעות שזוהו על ידי כלי הבדיקה האוטומטיים AddressSanitizer, MemorySanitizer, זרימת בדיקת השלמות, LibFuzzer ו- AFL.
אחת הבעיות (CVE-2019-5754) מסומנת קריטית, כלומר היא מאפשרת לעקוף את כל רמות ההגנה על הדפדפן ולהריץ קוד במערכת מחוץ לסביבת ארגז החול.
פגיעות זו נובעת מתקלות ביישום פרוטוקול QUIC (פרטים טרם נמסרו).
כחלק מתוכנית תגמול המזומנים לאיתור נקודות תורפה עבור הגרסה הנוכחית, גוגל שילמה 34 פרסים בשווי 50.5 אלף דולר (אחד של 7,500 $ ו -4,000 $, שני פרסים של 5000 $, שישה פרסים של 3000 $, שני פרסים של 2000 $, חמישה פרסים של 1000 $ וארבעה בונוסים של 500 $).
תכונות Chrome 72
החל מ- Chrome 72, מסירים את האפשרות להגדיר דונגל Chromecast באמצעות דפדפן שולחן העבודה ובמקום זאת להפנות משתמשים לאפליקציית Google Home לאנדרואיד ו- iOS.
בעבר, משתמשים יכולים לעבור ל- chrome: // cast כדי להגדיר את הפלאג שלהם, אך יכולת זו הוסרה.
תכונה נוספת להדגשה בגרסת שולחן העבודה של הדפדפן היא ש היכולת להציג סרטונים על פני תוכן במצב תמונה-בתוך-תמונה הופעלה כברירת מחדל, המאפשר לך להפריד את הווידיאו בצורה של חלון צף, שנשאר גלוי בעת ניווט בדפדפן.
כדי לצפות בסרטון YouTube במצב זה, פשוט לחץ לחיצה כפולה על הסרטון באמצעות לחצן העכבר הימני ובחר במצב "תמונה בתמונה".
ניתוק וידאו פועל רק כאשר משתמשים בממשק ה- API של תמונה בתוך תמונה באתר, עבור אתרים שאינם מותאמים למצב החדש, השלמה חיצוני.
בגרסה החדשה הזו של Chrome 72 הגנה היא מופעלת כברירת מחדל כנגד ניסיונות להריץ קוד צד שלישי בתהליכי Chrome.
יוצא מן הכלל רק עבור קוד ומערכות חתומות דיגיטלית של מיקרוסופט לאנשים עם מוגבלות.
החלפות קוד דומות נצפות ב- 2/3 ממערכות Windows וככלל הן נעשות באמצעות אנטי-וירוס.
על פי הסטטיסטיקה, מניפולציות אלה מובילות לירידה ביציבות העבודה וגורמות ל 15% מכל הכישלונות שנצפו בדפדפן.
במקום לדרוס קוד בתהליכים שמתחילים, השתמש ב- תוספים ו- API הודעות מקוריות .
בעת פתיחת אתרים עם TLS 1.0 / 1.1, מוצגת כעת אזהרה מיוחדת לגבי השימוש בגרסת ה- TLS שהוצאה משימוש.
כברירת מחדל, לתכנן כי התמיכה ב- TLS 1.0 / 1.1 מסתיימת ב- Chrome 81, הצפוי בינואר 2020, אך ההגדרות המאפשרות להחזיר TLS 1.0 / 1.1 יישארו עד ינואר 2021.
תפריט ההגדרות מקבל תמיכה בהשלמה אוטומטית עבור החלקים שלו, ויש גם קיצור דרך בקטע אנשים שמאפשר לך לפתוח את הגדרות חשבון Google ישירות.
Chrome 72 מביא גם שיפורים בממשק ה- API של אימות האינטרנט לצורך שכבת אבטחה נוספת. כעת מאפשר למשתמשים להתחבר באמצעות מפתח אבטחה, מפתחות Bluetooth U2F או שיטות אבטחה אחרות.
ממשק API לאימות אינטרנט מוסיף תמיכה לאימות באתר באמצעות חיישנים ואסימונים ביומטריים.
כיצד להשיג את Google Chrome 72?
לכולם שם משתמשים בדפדפן אינטרנט זה, הם יצטרכו להמתין רק עד שהדפדפן שלהם יציג את העדכון הזמין על מנת לבצע אותו.
בעוד שעבור מי שמעוניין להיות מסוגל להתקין דפדפן זה במערכות שלו, הוא יכול לבקר ב- lלאתר הרשמי של הדפדפן שם תוכלו למצוא את החבילות הזמינות להתקנה.