Google最近发布了新版本的Chrome 72 针对您的移动和桌面用户,更新的Web浏览器带来了许多安全增强功能以及新的开发人员功能。
这个新版本的 Chrome 72有了一个新的“设置”菜单,改进了Web身份验证API,在下载页面时完全阻止了弹出窗口,等等。
除了创新和错误修复之外, 新版本中修复了58个漏洞。
自动化测试工具AddressSanitizer,MemorySanitizer,完整性检查流,LibFuzzer和AFL识别出的许多漏洞。
其中一个问题(CVE-2019-5754)被标记为严重,即它使您可以绕过所有级别的浏览器保护,并在沙盒环境之外的系统上运行代码。
此漏洞是由于QUIC协议的实现中存在错误(尚未提供详细信息)引起的。
作为检测当前版本漏洞的现金奖励计划的一部分,Google发放了34个奖品,价值$ 50.5 (7,500美元和4,000美元中的一个,两个奖项5000美元,六个奖项3000美元,两个奖项2000美元,五个奖项1000美元,四个奖金500美元)。
Chrome 72功能
从Chrome 72开始,配置Chromecast加密狗的功能被删除 使用桌面浏览器,而是将用户定向到适用于Android和iOS的Google Home应用。
以前,用户可以使用chrome://强制转换以配置其加密狗,但是该功能已被删除。
桌面版浏览器中要强调的另一个功能是 默认情况下,已启用“画中画”模式下通过内容查看视频的功能, 这样您就可以以浮动窗口的形式分离视频,在浏览器中浏览时该视频仍然可见。
要在此模式下观看YouTube视频, 只需使用鼠标右键双击视频,然后选择“画中画”模式即可。
仅当在网站上使用画中画API时,视频断开连接才有效;对于不适合新模式的网站, 补充 外部。
在此新版本的Chrome 72中 保护是 默认情况下启用了针对尝试在Chrome进程中运行第三方代码的功能。
只有针对残疾人的Microsoft数字签名代码和系统例外。
在Windows系统的2/3上可以观察到类似的代码替换,并且通常由防病毒来完成。
据统计,这些操作会导致工作稳定性下降,并导致浏览器中观察到的所有故障的15%。
不要在启动的进程中覆盖代码,而应使用 补品 和API 本机消息 .
当使用TLS 1.0 / 1.1打开网站时,现在显示有关使用不推荐使用的TLS的特殊警告。
默认, 计划 Chrome 1.0将于1.1年81月终止对TLS 2020 / 1.0的支持,但允许您返回TLS 1.1 / 2021的设置将保留到XNUMX年XNUMX月。
“设置”菜单对其部分提供“自动完成”支持,并且在“人员”部分中还有一个快捷方式,可让您直接打开Google帐户设置。
Chrome 72还对Web身份验证API进行了改进,以提高安全性。 现在,允许用户使用安全密钥,蓝牙U2F密钥或其他安全方法登录。
Web身份验证API增加了对使用生物识别传感器和令牌的现场身份验证的支持.
如何获得Google Chrome 72?
对于那里的每个人 使用此网络浏览器的用户,只需等待其浏览器显示可用更新即可执行更新。
对于那些有兴趣在自己的系统上安装此浏览器的人,他们可以访问浏览器的官方网站 您可以在其中找到可用于安装的软件包。