Google เพิ่งเปิดตัว Chrome 72 เวอร์ชันใหม่ สำหรับผู้ใช้มือถือและเดสก์ท็อปของคุณและเว็บเบราว์เซอร์ที่ได้รับการอัปเดตจะนำเสนอการปรับปรุงความปลอดภัยมากมายพร้อมกับคุณสมบัติใหม่ ๆ ของนักพัฒนา
เวอร์ชันใหม่ของ Chrome 72 ได้รับเมนูการตั้งค่าใหม่การปรับปรุง API การตรวจสอบสิทธิ์เว็บการบล็อกป๊อปอัปโดยสมบูรณ์ขณะดาวน์โหลดหน้าและอื่น ๆ
นอกจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว 58 ช่องโหว่ได้รับการแก้ไขในเวอร์ชันใหม่
ช่องโหว่จำนวนมากที่ระบุโดยเครื่องมือทดสอบอัตโนมัติ AddressSanitizer, MemorySanitizer, ขั้นตอนการตรวจสอบความสมบูรณ์, LibFuzzer และ AFL
ปัญหาหนึ่ง (CVE-2019-5754) ถูกระบุว่าสำคัญนั่นคือช่วยให้คุณสามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและเรียกใช้โค้ดบนระบบนอกสภาพแวดล้อมแซนด์บ็อกซ์
ช่องโหว่นี้เกิดจากข้อบกพร่องในการนำโปรโตคอล QUIC ไปใช้ (ยังไม่ได้ให้รายละเอียด)
ในฐานะส่วนหนึ่งของโปรแกรมรางวัลเงินสดสำหรับการตรวจจับช่องโหว่สำหรับเวอร์ชันปัจจุบัน Google ได้จ่ายรางวัล 34 รางวัลมูลค่า 50.5 พันดอลลาร์ (หนึ่งใน $ 7,500 และ $ 4,000, สองรางวัล $ 5000, หกรางวัล $ 3000, สองรางวัล $ $ ๒๐๐๐, ห้ารางวัล $ $ $ และโบนัส $ $ ๔๐๐)
คุณลักษณะของ Chrome 72
ตั้งแต่ Chrome 72 เป็นต้นไปความสามารถในการกำหนดค่าดองเกิล Chromecast จะถูกลบออก ด้วยเบราว์เซอร์บนเดสก์ท็อปและนำผู้ใช้ไปที่แอป Google Home สำหรับ Android และ iOS แทน
ก่อนหน้านี้ผู้ใช้สามารถไปที่ chrome: // cast เพื่อกำหนดค่าดองเกิลได้ แต่ความสามารถนั้นได้ถูกลบไปแล้ว
คุณลักษณะอื่นที่จะเน้นในเบราว์เซอร์เวอร์ชันเดสก์ท็อปก็คือ ความสามารถในการดูวิดีโอผ่านเนื้อหาในโหมดภาพซ้อนภาพถูกเปิดใช้งานโดยค่าเริ่มต้น ซึ่งช่วยให้คุณสามารถแยกวิดีโอในรูปแบบของหน้าต่างลอยซึ่งจะยังคงมองเห็นได้เมื่อนำทางในเบราว์เซอร์
หากต้องการดูวิดีโอ YouTube ในโหมดนี้ เพียงดับเบิลคลิกที่วิดีโอด้วยปุ่มเมาส์ขวาและเลือกโหมด "Picture-in-Picture"
การตัดการเชื่อมต่อวิดีโอจะใช้ได้เฉพาะเมื่อใช้ Picture-in-Picture API บนไซต์สำหรับไซต์ที่ไม่ได้ปรับให้เข้ากับโหมดใหม่ a ส่วนประกอบ ภายนอก.
ใน Chrome 72 เวอร์ชันใหม่นี้ การป้องกันคือ เปิดใช้งานโดยค่าเริ่มต้นจากความพยายามเรียกใช้โค้ดของบุคคลที่สามภายในกระบวนการของ Chrome
มีข้อยกเว้นสำหรับรหัสและระบบที่ลงชื่อแบบดิจิทัลของ Microsoft สำหรับคนพิการเท่านั้น
การแทนที่โค้ดที่คล้ายกันจะเห็นได้ใน 2/3 ของระบบ Windows และตามกฎทั่วไปแล้วการแทนที่โค้ดเหล่านี้ทำได้โดยใช้โปรแกรมป้องกันไวรัส
ตามสถิติการปรับเปลี่ยนเหล่านี้ทำให้เสถียรภาพในงานลดลงและทำให้เกิดความล้มเหลว 15% ที่สังเกตได้ในเบราว์เซอร์
แทนที่จะแทนที่โค้ดในกระบวนการที่เริ่มต้นให้ใช้ไฟล์ ผลิตภัณฑ์เสริมอาหาร และ API การส่งข้อความพื้นเมือง .
เมื่อเปิดไซต์ด้วย TLS 1.0 / 1.1 คำเตือนพิเศษเกี่ยวกับการใช้ TLS เวอร์ชันที่เลิกใช้แล้วจะปรากฏขึ้น
โดยค่าเริ่มต้น, วางแผนว่า การสนับสนุน TLS 1.0 / 1.1 จะสิ้นสุดใน Chrome 81 ซึ่งคาดว่าจะอยู่ในเดือนมกราคม 2020 แต่การตั้งค่าที่อนุญาตให้คุณส่งคืน TLS 1.0 / 1.1 จะยังคงอยู่จนถึงเดือนมกราคม 2021
เมนูการตั้งค่าได้รับการสนับสนุนการทำให้สมบูรณ์อัตโนมัติสำหรับส่วนต่างๆและยังมีทางลัดในส่วนบุคคลที่ให้คุณเปิดการตั้งค่าบัญชี Google ได้โดยตรง
Chrome 72 ยังนำการปรับปรุง API การตรวจสอบความถูกต้องเว็บเพื่อเพิ่มความปลอดภัยอีกชั้น ตอนนี้อนุญาตให้ผู้ใช้เข้าสู่ระบบด้วยคีย์ความปลอดภัยคีย์ Bluetooth U2F หรือวิธีการรักษาความปลอดภัยอื่น ๆ
Web Authentication API เพิ่มการรองรับสำหรับการพิสูจน์ตัวตนในสถานที่โดยใช้โทเค็นและเซ็นเซอร์ไบโอเมตริกซ์.
จะรับ Google Chrome 72 ได้อย่างไร
สำหรับทุกคนที่นั่น ผู้ใช้เว็บเบราว์เซอร์นี้จะต้องรอให้เบราว์เซอร์แสดงการอัปเดตที่พร้อมใช้งานเท่านั้นจึงจะดำเนินการได้
ในขณะที่ผู้ที่สนใจจะติดตั้งเบราว์เซอร์นี้ในระบบของตนสามารถเข้าไปที่ lไปยังเว็บไซต์อย่างเป็นทางการของเบราว์เซอร์ ที่คุณสามารถค้นหาแพ็คเกจที่พร้อมสำหรับการติดตั้ง