Googleは最近、Chrome72の新しいバージョンをリリースしました モバイルユーザーとデスクトップユーザー向けに、更新されたWebブラウザーは、新しい開発者機能とともに多くのセキュリティ強化をもたらします。
この新しいバージョンの Chrome 72には、新しい[設定]メニュー、Web認証APIの改善、ページのダウンロード中のポップアップの完全なブロックなどがあります。
革新とバグ修正に加えて、 新しいバージョンでは、58の脆弱性が修正されました。
自動テストツールAddressSanitizer、MemorySanitizer、整合性チェックフロー、LibFuzzer、およびAFLによって特定された脆弱性の多く。
問題の2019つ(CVE-5754-XNUMX)は重大とマークされています。つまり、すべてのレベルのブラウザー保護をバイパスして、サンドボックス環境外のシステムでコードを実行できます。
この脆弱性は、QUICプロトコルの実装のバグが原因です(詳細はまだ提供されていません)。
現在のバージョンの脆弱性を検出するための現金報酬プログラムの一環として、Googleは34千ドル相当の50.5の賞金を支払いました (7,500ドルと4,000ドルのいずれか、5000ドルの3000つの賞、2000ドルの1000つの賞、500ドルのXNUMXつの賞、XNUMXドルのXNUMXつの賞、XNUMXドルのXNUMXつのボーナス)。
Chrome72の機能
Chrome 72以降、Chromecastドングルを構成する機能は削除されました デスクトップブラウザを使用して、代わりにユーザーをAndroidおよびiOS用のGoogleHomeアプリに誘導します。
以前は、ユーザーはchrome://キャストしてドングルを構成できましたが、その機能は削除されました。
デスクトップバージョンのブラウザで強調するもうXNUMXつの機能は、 Picture-In-Pictureモードでコンテンツを介してビデオを表示する機能は、デフォルトで有効になっています。 これにより、フローティングウィンドウの形式でビデオを分離できます。このウィンドウは、ブラウザでナビゲートしても表示されたままになります。
このモードでYouTubeビデオを見るには、 マウスの右ボタンでビデオをダブルクリックし、「Picture-in-Picture」モードを選択するだけです。
ビデオの切断は、サイトでPicture-in-Picture APIを使用している場合にのみ機能します。新しいモードに適合していないサイトでは、 補足する 外部。
この新しいバージョンのChrome72では 保護は Chromeプロセス内でサードパーティのコードを実行しようとする試みに対してデフォルトで有効になっています。
例外は、障害を持つ人々のためのマイクロソフトのデジタル署名されたコードとシステムに対してのみ行われます。
同様のコード置換は、Windowsシステムの2/3で観察され、原則として、アンチウイルスを使用して行われます。
統計によると、これらの操作はジョブの安定性の低下につながり、ブラウザで観察されたすべての障害の15%を引き起こします。
開始されたプロセスでコードをオーバーライドする代わりに、 サプリメント およびAPI ネイティブメッセージング .
TLS 1.0 / 1.1でサイトを開くと、非推奨バージョンのTLSの使用に関する特別な警告が表示されるようになりました。
デフォルトでは、 その計画 TLS 1.0 /1.1のサポートはChrome81で終了します。これは2020年1.0月に予定されていますが、TLS 1.1 /2021を返すことができる設定はXNUMX年XNUMX月まで残ります。
設定メニューは、そのセクションのAutoCompleteサポートを取得します、および[人]セクションには、Googleアカウントの設定を直接開くことができるショートカットもあります。
Chrome 72では、セキュリティをさらに強化するためにWeb認証APIも改善されています。 ユーザーがセキュリティキー、Bluetooth U2Fキー、またはその他のセキュリティ方法でログインできるようになりました。
Web認証APIは、生体センサーとトークンを使用したオンサイト認証のサポートを追加します.
Google Chrome 72を入手するにはどうすればよいですか?
そこにいるみんなのために このWebブラウザーのユーザーは、ブラウザーが使用可能な更新を表示するのを待つだけで、それを実行できます。
このブラウザをシステムにインストールできることに興味がある人は、lにアクセスできます。ブラウザの公式サイトへ インストール可能なパッケージを見つけることができます。