Google gần đây đã phát hành phiên bản mới của Chrome 72 cho người dùng điện thoại di động và máy tính để bàn của bạn và trình duyệt web được cập nhật mang đến một loạt các cải tiến bảo mật cùng với các tính năng mới dành cho nhà phát triển.
Phiên bản mới này của Chrome 72 có menu Cài đặt mới, các cải tiến đối với API xác thực web, chặn hoàn toàn cửa sổ bật lên khi tải trang xuống, v.v.
Ngoài các đổi mới và sửa lỗi, 58 lỗ hổng đã được sửa trong phiên bản mới.
Nhiều lỗ hổng được xác định bởi các công cụ kiểm tra tự động AddressSanitizer, MemorySanitizer, Integrity Check Flow, LibFuzzer và AFL.
Một trong những vấn đề (CVE-2019-5754) được đánh dấu là nghiêm trọng, đó là nó cho phép bạn bỏ qua tất cả các cấp độ bảo vệ của trình duyệt và chạy mã trên hệ thống bên ngoài môi trường hộp cát.
Lỗ hổng này là do một lỗi trong việc triển khai giao thức QUIC (thông tin chi tiết chưa được cung cấp).
Là một phần của chương trình thưởng tiền mặt cho việc phát hiện lỗ hổng cho phiên bản hiện tại, Google đã trả 34 giải thưởng trị giá 50.5 nghìn đô la (một giải $ 7,500 và $ 4,000, hai giải $ 5000, sáu giải $ 3000, hai giải $ 2000, năm giải $ 1000 và bốn giải thưởng $ 500).
Các tính năng của Chrome 72
Bắt đầu với Chrome 72, khả năng định cấu hình khóa Chromecast sẽ bị xóa với trình duyệt dành cho máy tính để bàn và thay vào đó hướng người dùng đến ứng dụng Google Home dành cho Android và iOS.
Trước đây, người dùng có thể truy cập chrome: // cast để định cấu hình dongle của họ, nhưng khả năng đó đã bị loại bỏ.
Một tính năng khác cần làm nổi bật trong phiên bản trình duyệt dành cho máy tính để bàn là khả năng xem video qua nội dung ở chế độ Hình trong Hình đã được bật theo mặc định, cho phép bạn tách video dưới dạng cửa sổ nổi, cửa sổ này vẫn hiển thị khi điều hướng trong trình duyệt.
Để xem video YouTube ở chế độ này, chỉ cần nhấp đúp vào video bằng nút chuột phải và chọn chế độ "Hình trong Hình".
Ngắt kết nối video chỉ hoạt động khi sử dụng API Hình ảnh trong Hình ảnh trên trang web, đối với các trang web không được điều chỉnh cho chế độ mới, a bổ sung bên ngoài.
Trong phiên bản Chrome 72 mới này bảo vệ là được bật theo mặc định chống lại các nỗ lực chạy mã của bên thứ ba trong các quy trình của Chrome.
Một ngoại lệ chỉ dành cho mã được ký điện tử của Microsoft và các hệ thống dành cho người khuyết tật.
Các thay thế mã tương tự được quan sát thấy trên 2/3 hệ thống Windows và theo nguyên tắc chung là chúng được thực hiện bằng cách sử dụng phần mềm chống vi-rút.
Theo thống kê, những thao tác này dẫn đến giảm độ ổn định của công việc và gây ra 15% tổng số lỗi quan sát được trên trình duyệt.
Thay vì ghi đè mã trong các quy trình được bắt đầu, hãy sử dụng bổ sung và API nhắn tin gốc .
Khi mở các trang web có TLS 1.0 / 1.1, cảnh báo đặc biệt về việc sử dụng phiên bản TLS không được dùng nữa hiện được hiển thị.
Theo mặc định, kế hoạch rằng Hỗ trợ cho TLS 1.0 / 1.1 sẽ kết thúc trong Chrome 81, dự kiến vào tháng 2020 năm 1.0 nhưng các cài đặt cho phép bạn trả lại TLS 1.1 / 2021 sẽ vẫn còn cho đến tháng XNUMX năm XNUMX.
Menu Cài đặt được hỗ trợ Tự động điền cho các phần của nóvà cũng có một phím tắt trong phần Mọi người cho phép bạn mở trực tiếp cài đặt tài khoản Google.
Chrome 72 cũng mang đến những cải tiến cho API xác thực web để có thêm một lớp bảo mật. Giờ đây, cho phép người dùng đăng nhập bằng khóa bảo mật, khóa Bluetooth U2F hoặc các phương thức bảo mật khác.
API xác thực web bổ sung hỗ trợ xác thực tại chỗ bằng cách sử dụng mã thông báo và cảm biến sinh trắc học.
Làm cách nào để tải xuống Google Chrome 72?
Đối với tất cả mọi người ở đó Người dùng trình duyệt web này, họ sẽ chỉ phải đợi trình duyệt của họ hiển thị bản cập nhật có sẵn để thực hiện nó.
Trong khi đối với những người quan tâm đến việc có thể cài đặt trình duyệt này trên hệ thống của họ, họ có thể truy cập lđến trang web chính thức của trình duyệt nơi bạn có thể tìm thấy các gói có sẵn để cài đặt.