Преди няколко дни Google обяви пускането на новата версия на уеб браузъра Chrome 95 в които други иновации и корекции на грешки, новата версия премахва 19 уязвимости, много от които са идентифицирани в резултат на автоматизирано тестване с AddressSanitizer, MemorySanitizer, LibFuzzer и AFL
Не са идентифицирани критични проблеми, които позволяват заобикаляне на всички нива на защита на браузъра и изпълнение на код в системата извън средата на пясъчната среда. Като част от програмата Vulnerability Cash Bounty за текущата версия, Google е платил 16 бонуса на стойност 74,000 XNUMX долара.
Основни новини на Chrome 95
В тази нова версия за потребители на Linux, Windows, macOS и ChromeOS, предлага се нова странична лента, показана вдясно от съдържанието и се активира чрез щракване върху специална икона в адресната лента. Таблото за управление показва обобщение с отметки и списък за четене. Тази промяна не е активирана за всички потребители и активирането й става от "chrome: // flags / # side-panel".
Друга от промените, които се открояват, е, че изходът на изрично искане за разрешение за запазване на адреси, въведени в уеб формуляри, беше внедрен за по-късно използване в системата за автоматично попълване на формуляри.
Можем да го намерим и в тази версия кодът беше премахнат за съвместимост с FTP протокола, От Chrome 88 поддръжката на FTP беше деактивирана по подразбиране, но бе оставен знак, за да го върне. Освен това си премахната поддръжка на URL адреси за числови имена на хостове прекратени на хоста, които не съвпадат с IPv4 адресите.
За WebAssembly е внедрена възможността за създаване на манипулатори на изключения който може да задържи изпълнението, ако възникне изключение, докато се изпълнява определен код. Поддържа и двете известни изключения от модула WebAssembly като изключения по време на извикване на импортирани функции. За да улавя изключения, модулът WebAssembly трябва да бъде изграден с компилатор с възможност за изключения като Emscripten.
Освен това беше разрешено съкращаването на информацията в HTTP заглавката на User-Agent и параметрите на JavaScript navigator.userAgent, navigator.appVersion и navigator.platform. Заглавието съдържа само информация за името на браузъра, значимата версия на браузъра, платформата и вида на устройството (мобилен телефон, компютър, таблет). За да получите допълнителни данни, като точната версия и разширени данни за платформата, трябва да използвате API за клиентски предложения на потребителския агент. Стартът на хакването на User-Agent при нормални потребителски системи е насрочен за пускането на Chrome 102, който ще излезе след половин година.
API за сигурно потвърждение на плащане е стабилизиран и се предлага по подразбиране с внедряването на новото разширение за плащане, което осигурява допълнително потвърждение на текущата платежна транзакция. Проверяващата страна, например банка, има възможността да генерира публичен ключ PublicKeyCredential, който търговецът може да поиска за допълнително сигурно потвърждение на плащане чрез API за заявка за плащане, използвайки метода на плащане „безопасно потвърждение на плащане“.
От друга страна U2F API (Криптотокен) той е отхвърлен и вместо това трябва да използва API за уеб удостоверяване. U2F API ще бъде деактивиран по подразбиране в версията на Chrome 98 и ще бъде напълно премахнат в Chrome 104.
От останалите промени:
- Направени са подобрения в инструментите за уеб разработчици.
- Панелът за стилове улеснява регулирането на CSS свойства, свързани с размера (височина, подпълване и т.н.).
- Разделът Проблеми предлага възможност за скриване на отделни проблеми.
- Подобрено показване на свойства в уеб конзолата и в панелите Шрифтове и Свойства (персонализираните свойства вече са с удебелен шрифт и се показват в горната част на списъка).
Как да актуализирам или инсталирам Google Chrome в Ubuntu и деривати?
За тези, които се интересуват от възможността да се актуализират до новата версия на браузъра на своите системи, те могат да го направят, като следват инструкциите, които споделяме по-долу.
Първото нещо, което трябва да направите, е проверете дали актуализацията вече е налична, за това трябва да отидете хром: // настройки / помощ и ще видите известието, че има актуализация.
В случай, че не е така трябва да затворите браузъра си и да отворите терминал и да напишете:
sudo apt update sudo apt upgrade
Отваряте отново браузъра си и той трябва вече да е актуализиран или ще се появи известие за актуализация.
В случай, че искате да инсталирате браузъра или да изберете да изтеглите deb пакета за актуализация, ние трябва отидете на уеб страницата на браузъра, за да получите deb пакета и да можем да го инсталираме в нашата система с помощта на мениджъра на пакети или от терминала. Връзката е тази.
След като пакетът бъде получен, трябва да инсталираме само със следната команда:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Накрая си струва да се спомене и това Въз основа на новия 4-седмичен цикъл на разработка, следващата версия на Chrome 96 е насрочена за 16 ноември. За тези, които се нуждаят от повече време за актуализиране, клонът Extended Stable се поддържа отделно, последван от 8 седмици, през които е генерирана актуализация за предишната версия на Chrome 94.