Google nesen izlaida jauno Chrome 72 versiju mobilo un galddatoru lietotājiem, un atjauninātā tīmekļa pārlūkprogramma piedāvā daudz drošības uzlabojumu, kā arī jaunas izstrādātāja funkcijas.
Šī jaunā versija Pārlūks Chrome 72 iegūst jaunu izvēlni Iestatījumi, tīmekļa autentifikācijas API uzlabojumus, pilnīgu uznirstošo logu bloķēšanu lapu lejupielādes laikā un daudz ko citu.
Papildus jauninājumiem un kļūdu labojumiem Jaunajā versijā tika novērstas 58 ievainojamības.
Daudzas no ievainojamībām, kuras identificējuši automatizētie testēšanas rīki AddressSanitizer, MemorySanitizer, integritātes pārbaudes plūsma, LibFuzzer un AFL.
Viens no jautājumiem (CVE-2019-5754) ir atzīmēts kā kritisks, tas ir, tas ļauj apiet visus pārlūka aizsardzības līmeņus un palaist kodu sistēmā ārpus smilškastes vides.
Šī ievainojamība ir saistīta ar kļūdu QUIC protokola ieviešanā (informācija vēl nav sniegta).
Kā daļu no naudas atlīdzības programmas pašreizējās versijas ievainojamību noteikšanai Google izmaksāja 34 balvas 50.5 tūkstošu USD vērtībā (viena no 7,500 un 4,000 ASV dolāriem, divas balvas 5000 ASV dolāru apmērā, sešas balvas 3000 ASV dolāru apmērā, divas balvas 2000 ASV dolāru apmērā, piecas balvas 1000 ASV dolāru apmērā un četras prēmijas 500 ASV dolāru vērtībā).
Chrome 72 funkcijas
Sākot ar pārlūku Chrome 72, tiek noņemta iespēja konfigurēt Chromecast dongle ar darbvirsmas pārlūku un tā vietā novirziet lietotājus uz Google Home lietotni Android un iOS.
Iepriekš lietotāji varēja doties uz vietni chrome: // cast, lai konfigurētu savu dongle, taču šī spēja ir noņemta.
Vēl viena iezīme, kas jāizceļ pārlūkprogrammas darbvirsmas versijā, ir tā Iespēja pēc noklusējuma ir iespējota videoklipu skatīšana saturā režīmā Attēls attēlā, kas ļauj atdalīt videoklipu peldoša loga veidā, kas paliek redzams, pārvietojoties pārlūkprogrammā.
Lai šajā režīmā skatītos YouTube videoklipu, vienkārši veiciet dubultklikšķi uz video ar peles labo pogu un atlasiet režīmu "Attēls attēlā".
Video atvienošana darbojas tikai tad, ja vietnē izmantojat Picture-in-Picture API, vietnēm, kas nav pielāgotas jaunajam režīmam, papildināt ārējs.
Šajā jaunajā Chrome 72 versijā aizsardzība ir pēc noklusējuma iespējots pret mēģinājumiem palaist trešās puses kodu Chrome procesos.
Izņēmums tiek veikts tikai attiecībā uz Microsoft digitāli parakstītu kodu un sistēmām cilvēkiem ar invaliditāti.
Līdzīgas koda aizstāšanas tiek novērotas 2/3 Windows sistēmās, un parasti tās veic antivīruss.
Saskaņā ar statistiku šīs manipulācijas noved pie darba stabilitātes samazināšanās un izraisa 15% no visām pārlūkprogrammā novērotajām kļūmēm.
Tā vietā, lai sāktajos procesos aizstātu kodu, izmantojiet piedevas un API vietējā ziņojumapmaiņa .
Atverot vietnes ar TLS 1.0 / 1.1, tagad tiek parādīts īpašs brīdinājums par novecojušās TLS versijas izmantošanu.
Pēc noklusējuma, plānojiet, ka TLS 1.0 / 1.1 atbalsts beidzas pārlūkā Chrome 81, kas ir paredzēts 2020. gada janvārī, taču iestatījums, kas ļauj atgriezt TLS 1.0 / 1.1, paliks līdz 2021. gada janvārim.
Iestatījumu izvēlne saņem sadaļu automātiskās pabeigšanas atbalstu, un sadaļā Cilvēki ir arī saīsne, kas ļauj tieši atvērt Google konta iestatījumus.
Pārlūks Chrome 72 arī uzlabo tīmekļa autentifikācijas API, lai nodrošinātu papildu drošības līmeni. Tagad ļauj lietotājiem pieteikties, izmantojot drošības atslēgu, Bluetooth U2F atslēgas vai citas drošības metodes.
Tīmekļa autentifikācijas API papildina autentifikāciju uz vietas, izmantojot biometriskos sensorus un marķierus.
Kā iegūt Google Chrome 72?
Visiem tur Šīs tīmekļa pārlūkprogrammas lietotājiem būs tikai jāgaida, kamēr viņu pārlūkprogramma parāda pieejamo atjauninājumu, lai to veiktu.
Kamēr tie, kurus interesē iespēja instalēt šo pārlūku savās sistēmās, viņi var apmeklēt luz pārlūka oficiālo vietni kur atrodami instalēšanai pieejamie pakotnes.