Google最近發布了新版本的Chrome 72 針對您的移動和桌面用戶,更新的Web瀏覽器帶來了許多安全增強功能以及新的開發人員功能。
這個新版本的 Chrome 72有了一個新的“設置”菜單,改進了Web身份驗證API,在下載頁面時完全阻止了彈出窗口,等等。
除了創新和錯誤修復之外, 新版本中修復了58個漏洞。
自動測試工具AddressSanitizer,MemorySanitizer,完整性檢查流,LibFuzzer和AFL識別出許多漏洞。
其中一個問題(CVE-2019-5754)被標記為嚴重,即它使您可以繞過所有級別的瀏覽器保護,並在沙盒環境之外的系統上運行代碼。
此漏洞是由於QUIC協議的實現中存在錯誤(尚未提供詳細信息)引起的。
作為檢測當前版本漏洞的現金獎勵計劃的一部分,Google發放了34個獎品,價值$ 50.5 (7,500美元和4,000美元中的一個,兩個獎項5000美元,六個獎項3000美元,兩個獎項2000美元,五個獎項1000美元,四個獎金500美元)。
Chrome 72功能
從Chrome 72開始,配置Chromecast加密狗的功能被刪除 使用桌面瀏覽器,而是將用戶定向到適用於Android和iOS的Google Home應用。
以前,用戶可以使用chrome://強制轉換以配置其加密狗,但是該功能已被刪除。
桌面版瀏覽器中要強調的另一個功能是 默認啟用以畫中畫模式查看內容上的視頻的功能, 這樣您就可以以浮動窗口的形式分離視頻,在瀏覽器中瀏覽時該視頻仍然可見。
要在此模式下觀看YouTube視頻, 只需使用鼠標右鍵雙擊視頻,然後選擇“畫中畫”模式即可。
僅當在網站上使用畫中畫API時,視頻斷開連接才有效;對於不適應新模式的網站, 補充 外部。
在此新版本的Chrome 72中 保護是 默認情況下啟用了針對嘗試在Chrome進程中運行第三方代碼的功能。
只有針對殘疾人的Microsoft數字簽名代碼和系統例外。
在Windows系統的2/3上可以看到類似的代碼替換,通常,它們是使用防病毒軟件完成的。
據統計,這些操作會導致工作穩定性下降,並導致瀏覽器中觀察到的所有故障的15%。
與其在啟動的過程中覆蓋代碼,不如使用 補品 和API 本機消息 .
當使用TLS 1.0 / 1.1打開網站時,現在顯示有關使用不推薦使用的TLS版本的特殊警告。
默認, 計劃 Chrome 1.0將於1.1年81月終止對TLS 2020 / 1.0的支持,但允許您返回TLS 1.1 / 2021的設置將保留到XNUMX年XNUMX月。
“設置”菜單對其部分提供“自動完成”支持,並且在“人員”部分中還有一個快捷方式,可讓您直接打開Google帳戶設置。
Chrome 72還對Web身份驗證API進行了改進,以提高安全性。 現在,允許用戶使用安全密鑰,藍牙U2F密鑰或其他安全方法登錄。
Web身份驗證API增加了對使用令牌和生物識別傳感器的現場身份驗證的支持.
如何獲得Google Chrome 72?
對於那裡的每個人 使用此網絡瀏覽器的用戶,只需等待其瀏覽器顯示可用更新即可執行更新。
對於那些有興趣在自己的系統上安裝此瀏覽器的人,他們可以訪問瀏覽器的官方網站 您可以在其中找到可用於安裝的軟件包。