Нещодавно Google випустив нову версію Chrome 72 для користувачів мобільних та настільних комп'ютерів, а оновлений веб-браузер пропонує безліч покращень безпеки, а також нові функції розробника.
Ця нова версія Chrome 72 отримує нове меню Налаштування, вдосконалення API веб-автентифікації, повне блокування спливаючих вікон під час завантаження сторінок тощо.
На додаток до інновацій та виправлень помилок, У новій версії виправлено 58 вразливостей.
Багато вразливостей виявляються автоматизованими засобами тестування AddressSanitizer, MemorySanitizer, потоком перевірки цілісності, LibFuzzer та AFL.
Одна з проблем (CVE-2019-5754) позначена як критична, тобто дозволяє обійти всі рівні захисту браузера та запустити код у системі поза середовищем пісочниці.
Ця вразливість пов’язана з помилкою в реалізації протоколу QUIC (деталі ще не надані).
В рамках програми грошових винагород за виявлення вразливостей для поточної версії Google виплатила 34 призи на суму 50.5 тис. Доларів (один із 7,500 і 4,000 доларів, два призи 5000 доларів, шість призів 3000 доларів, два призи 2000 доларів, п’ять призів 1000 доларів та чотири бонуси 500 доларів).
Особливості Chrome 72
Починаючи з Chrome 72, можливість налаштування ключа Chromecast вилучається за допомогою браузера для настільних комп’ютерів і замість цього спрямовуйте користувачів до програми Google Home для Android та iOS.
Раніше користувачі могли перейти до chrome: // cast, щоб налаштувати свій ключ, але ця можливість була вилучена.
Ще однією особливістю, яку слід виділити у настільній версії браузера, є ця можливість перегляду відео за вмістом у режимі "Картинка в картинці" увімкнена за замовчуванням, що дозволяє відокремити відео у вигляді плаваючого вікна, яке залишається видимим під час навігації в браузері.
Щоб переглянути відео YouTube у цьому режимі, просто двічі клацніть на відео правою кнопкою миші та виберіть режим "Картинка в картинці".
Відключення відео працює лише при використанні на сайті API "Картинка в картинці", для сайтів, не адаптованих до нового режиму, доповнення зовнішній.
У цій новій версії Chrome 72 захист є за замовчуванням увімкнено проти спроб запуску стороннього коду в процесах Chrome.
Виняток зроблено лише для коду з цифровим підписом Microsoft та систем для людей з обмеженими можливостями.
Подібні заміни коду спостерігаються у 2/3 систем Windows, і, як правило, це робиться антивірусом.
Згідно зі статистикою, ці маніпуляції призводять до зниження стабільності роботи та спричиняють 15% усіх спостережуваних збоїв у браузері.
Замість того, щоб замінювати код у запущених процесах, використовуйте добавки та API власні повідомлення .
При відкритті сайтів з TLS 1.0 / 1.1 тепер відображається спеціальне попередження про використання застарілої версії TLS.
За замовчуванням, планувати, що Підтримка TLS 1.0 / 1.1 закінчується в Chrome 81, який очікується в січні 2020 року, але налаштування, що дозволяє повернути TLS 1.0 / 1.1, залишаться до січня 2021 року.
Меню налаштувань отримує підтримку автозавершення для своїх розділів, а також є ярлик у розділі Люди, який дозволяє безпосередньо відкрити налаштування облікового запису Google.
Chrome 72 також покращує API веб-автентифікації для додаткового рівня безпеки. Тепер користувачі можуть увійти в систему за допомогою ключа безпеки, ключів Bluetooth U2F або інших методів безпеки.
API веб-автентифікації додає підтримку автентифікації на місці за допомогою біометричних датчиків і токенів.
Як отримати Google Chrome 72?
Для всіх там Користувачам цього веб-браузера, їм доведеться лише чекати, поки їх браузер покаже доступне оновлення, щоб виконати його.
Для тих, хто зацікавлений у можливості встановити цей браузер на свої системи, вони можуть відвідати lна офіційний веб-сайт браузера де ви можете знайти пакунки, доступні для встановлення.