„Google“ neseniai išleido naują „Chrome 72“ versiją mobiliųjų ir stalinių kompiuterių naudotojams, o atnaujintoje žiniatinklio naršyklėje yra daugybė saugos patobulinimų, taip pat naujų funkcijų kūrėjams.
Ši nauja versija „Chrome 72“ gauna naują nustatymų meniu, žiniatinklio autentifikavimo API patobulinimus, visišką iššokančiųjų langų blokavimą atsisiunčiant puslapius ir dar daugiau.
Be naujovių ir klaidų taisymų, Naujoje versijoje buvo ištaisytos 58 spragos.
Daugelis pažeidžiamumų, nustatytų naudojant automatinius testavimo įrankius AddressSanitizer, MemorySanitizer, Flow Integrity Check, LibFuzzer ir AFL.
Viena iš problemų (CVE-2019-5754) pažymėta kaip kritinė, tai yra, leidžia apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje ne smėlio dėžės aplinkoje.
Šis pažeidžiamumas atsirado dėl QUIC protokolo diegimo klaidos (kol kas nepateikta išsamios informacijos).
Vykdydama piniginio atlygio už dabartinės versijos pažeidžiamumą nustatymo programą, „Google“ išmokėjo 34 prizus, kurių vertė 50.5 tūkst. (vienas iš 7,500 ir 4,000 USD, du 5000 USD prizai, šeši 3000 USD prizai, du 2000 USD prizai, penki 1000 USD prizai ir keturi 500 USD prizai).
„Chrome 72“ funkcijos
Pradedant nuo 72 versijos „Chrome“, galimybė konfigūruoti „Chromecast“ raktą pašalinama su darbalaukio naršykle ir nukreipia naudotojus į „Google Home“ programą, skirtą „Android“ ir „iOS“.
Anksčiau vartotojai galėjo eiti į chrome://cast, kad sukonfigūruotų savo raktą, tačiau ši galimybė buvo pašalinta.
Kita funkcija, kurią verta pabrėžti darbalaukio naršyklės versijoje, yra ta Galimybė peržiūrėti vaizdo įrašus per turinį vaizdo vaizde režimu įjungta pagal numatytuosius nustatymus, Tai leidžia atskirti vaizdo įrašą slankiojo lango pavidalu, kuris lieka matomas naršant naršyklėje.
Norėdami žiūrėti „YouTube“ vaizdo įrašą šiuo režimu, Tiesiog dukart spustelėkite vaizdo įrašą dešiniuoju pelės mygtuku ir pasirinkite režimą „Vaizdas paveikslėlyje“.
Vaizdo įrašo atjungimas veikia tik svetainėje naudojant „Picture-in-Picture“ API, o svetainėse, kurios nėra pritaikytos naujam režimui, galite naudoti papildyti išorinis.
Šioje naujoje „Chrome 72“ versijoje apsauga yra Įgalinta pagal numatytuosius nustatymus, kad būtų išvengta bandymų paleisti trečiosios šalies kodą „Chrome“ procesuose.
Išimtis taikoma tik „Microsoft“ skaitmeniniu parašu pasirašytam kodui ir sistemoms žmonėms su negalia.
Panašūs kodų pakeitimai pastebimi 2/3 „Windows“ sistemų ir paprastai atliekami naudojant antivirusines programas.
Remiantis statistika, šios manipuliacijos sumažina darbo stabilumą ir sukelia 15% visų naršyklėje pastebėtų gedimų.
Užuot pakeitę kodą pradėtuose procesuose, naudokite papildai ir API vietiniai pranešimai .
Atidarius svetaines su TLS 1.0/1.1, dabar rodomas specialus įspėjimas apie pasenusios TLS versijos naudojimą.
Pagal numatytuosius nustatymus planai, kad TLS 1.0 / 1.1 palaikymas baigiasi 81 versijoje „Chrome“, kurios tikimasi 2020 m. sausio mėn., tačiau nustatymas, leidžiantis grąžinti TLS 1.0 / 1.1, išliks iki 2021 m. sausio mėn.
Nustatymų meniu gauna automatinio užbaigimo palaikymą savo skyriams, o skiltyje Žmonės taip pat yra nuoroda, leidžianti tiesiogiai atidaryti „Google“ paskyros nustatymus.
„Chrome 72“ taip pat patobulina žiniatinklio autentifikavimo API, kad būtų užtikrintas papildomas saugos lygis. Dabar naudotojai gali prisijungti naudojant saugos raktą, „Bluetooth“ U2F raktus ar kitus saugos metodus.
Žiniatinklio autentifikavimo API palaiko autentifikavimą vietoje naudojant biometrinius jutiklius ir prieigos raktus.
Kaip gauti „Google Chrome 72“?
Visiems ten Šios interneto naršyklės naudotojai turės tik palaukti, kol naršyklė parodys galimą naujinimą, kad galėtų tai padaryti.
Tiems, kurie domisi šios naršyklės įdiegimu savo sistemose, galite apsilankytiį oficialią naršyklės svetainę kur galite rasti paketus, kuriuos galima įdiegti.