Google недавно выпустила новую версию Chrome 72 для пользователей мобильных и настольных компьютеров, а обновленный веб-браузер содержит множество улучшений безопасности наряду с новыми функциями для разработчиков.
Эта новая версия Chrome 72 получил новое меню настроек, улучшения API веб-аутентификации, полную блокировку всплывающих окон при загрузке страниц и многое другое.
Помимо нововведений и исправлений ошибок, В новой версии исправлено 58 уязвимостей.
Многие из уязвимостей, выявленных инструментами автоматического тестирования AddressSanitizer, MemorySanitizer, Integrity Check Flow, LibFuzzer и AFL.
Одна из проблем (CVE-2019-5754) помечена как критическая, то есть она позволяет обойти все уровни защиты браузера и запустить код в системе за пределами среды песочницы.
Эта уязвимость связана с ошибкой в реализации протокола QUIC (подробности пока не предоставлены).
В рамках программы денежного вознаграждения за обнаружение уязвимостей для текущей версии Google выплатила 34 приза на сумму 50.5 тысячи долларов. (один из 7,500 и 4,000 долларов, два приза по 5000 долларов, шесть призов по 3000 долларов, два приза по 2000 долларов, пять призов по 1000 долларов и четыре бонуса по 500 долларов).
Chrome 72 Особенности
Начиная с Chrome 72, возможность настройки ключа Chromecast удалена. с настольным браузером и вместо этого направлять пользователей в приложение Google Home для Android и iOS.
Раньше пользователи могли перейти к chrome: // cast для настройки своего ключа, но эта возможность была удалена.
Еще одна особенность, которую следует выделить в настольной версии браузера, заключается в том, что Возможность просмотра видео поверх содержимого в режиме Картинка в картинке включена по умолчанию, который позволяет разделить видео в виде плавающего окна, которое остается видимым при навигации в браузере.
Чтобы посмотреть видео с YouTube в этом режиме, просто дважды щелкните видео правой кнопкой мыши и выберите режим «Картинка в картинке».
Отключение видео работает только при использовании API Picture-in-Picture на сайте, для сайтов, не адаптированных для нового режима, дополнение внешний.
В этой новой версии Chrome 72 защита по умолчанию включен против попыток запуска стороннего кода в процессах Chrome.
Исключение сделано только для кода Microsoft с цифровой подписью и систем для людей с ограниченными возможностями.
Подобные замены кода наблюдаются в 2/3 систем Windows и, как правило, производятся антивирусами.
По статистике, эти манипуляции приводят к снижению стабильности работы и вызывают 15% всех наблюдаемых сбоев в браузере.
Вместо переопределения кода в запущенных процессах используйте добавки и API собственный обмен сообщениями .
При открытии сайтов с TLS 1.0 / 1.1 теперь отображается специальное предупреждение об использовании устаревшей версии TLS.
По умолчанию, план, что Поддержка TLS 1.0 / 1.1 заканчивается в Chrome 81, что ожидается в январе 2020 года, но параметр, позволяющий вернуть TLS 1.0 / 1.1, останется до января 2021 года.
Меню настроек получает поддержку автозаполнения для его разделов, а также в разделе «Люди» есть ярлык, позволяющий напрямую открыть настройки учетной записи Google.
Chrome 72 также вносит улучшения в API веб-аутентификации для дополнительного уровня безопасности. Теперь пользователи могут входить в систему с помощью ключа безопасности, ключей Bluetooth U2F или других методов безопасности.
API веб-аутентификации добавляет поддержку аутентификации на сайте с использованием биометрических датчиков и токенов..
Как получить Google Chrome 72?
Для всех там Пользователям этого веб-браузера необходимо только дождаться, пока их браузер покажет доступное обновление, чтобы выполнить его.
Хотя для тех, кто хочет установить этот браузер в своих системах, они могут посетить lна официальный сайт браузера где вы можете найти пакеты, доступные для установки.