Nedavno Google je predstavio pokretanje web pretraživača Chrome 79 u kojem je, pored inovacija i ispravki grešaka, istaknuto i to nova verzija eliminirala je 51 ranjivost, od kojih su mnogi identificirani kao rezultat automatiziranih testova s različitim alatima.
Dva su pitanja označena kao kritična, jedan od njih CVE-2019-13725 omogućava pristup memorijskom području koje je već objavljeno u kodu za Bluetooth podršku i CVE-2019-13726, preljev gomile u upravitelju lozinki. Prvu ranjivost otkrili su istraživači iz Tencent Keen Security Lab, a drugu Sergey Glazunov iz Google Project Zero.
Pored kao dio programa novčane nagrade za otkrivanje ranjivosti za trenutno izdanje, Google je platio 37 nagrada za vrijednost od 80,000 USD, jedan od 20,000 USD, drugi od 10,000 USD, dva od 7,500 USD, četiri od 5,000 USD, jedan od 3,000 USD, dva od 2,000 USD, dva od 1,000 USD i osam od 500 USD.
Glavne vijesti o Google Chromeu 79
Od glavnih promjena ove nove verzije Chrome 79 izdvaja se dodatak nove tehnologije za otkrivanje krađe identiteta u stvarnom vremenu. Prije toga, provjera je vršena pristupom pregledavanje crnih lista sigurno učitan lokalno, koji ažurirali su se otprilike svakih 30 minuta, što, na primjer, nije bilo dovoljno u uvjetima česte promjene dominacije od strane napadača.
Nova metoda omogućava vam provjeru URL-ova u letu uz preliminarnu provjeru bijelih lista, koje uključuju hešove s tisuća popularnih web lokacija kojima se vjeruje.
Ako se web lokacija koja se otvara nije na bijeloj listi, preglednik provjerava URL na Googleovom serveru, prosljeđujući prva 32 bita hasha SHA-256 veze s koje su odsječeni mogući lični podaci. Prema Googleu, novi pristup povećava efikasnost poruka upozorenja za nove phishing stranice za 30%.
Još jedna novost je proaktivna zaštita od prijenosa Google vjerodajnica i lozinki pohranjene od strane upravitelja lozinki putem phishing stranica. Ako pokušate unijeti lozinku spremljenu na web mjestu na kojem se ta lozinka uglavnom ne koristi, prikazat će se upozorenje o potencijalno opasnoj radnji za korisnika.
para veze koje koriste TLS 1.0 i 1.1, sada se prikazuje indikator nesigurne vezedo. Puna podrška za TLS 1.0 i 1.1 bit će onemogućena u Chromeu 81, zakazanom za 17. marta 2020.
S druge strane, još jedna od najvažnijih promjena za ovu verziju Google Chrome 79 je sposobnost zamrzavanja neaktivnih kartica, omogućavajući vam automatsko preuzimanje sa memorijske kartice koje su u pozadini duže od 5 minuta i ne poduzimaju značajnije akcije. Uključivanje funkcije kontrolira indikator «chrome: // flags / # proactive-tab-freeze".
Od eksperimentalnih noviteta, ističe Mogućnost dijeljenja sadržaja međuspremnika između stolne i mobilne verzije Chromea.
Na Chrome instancama povezanim jednim računom, sada možete pristupiti sadržaju međuspremnika s drugog uređaja, čak i dijeliti međuspremnik između stolnih i mobilnih sistema.
Sadržaj međuspremnika šifrira se pomoću end-to-end šifriranja, koji ne dozvoljava pristup tekstu na Googleovim serverima.
Ova funkcija je omogućena kroz opcije chrome: // flags # shared-clipboard-receiver, chrome: // flags # shared-clipboard-ui i chrome: // flags # sync-clipboard-service.
Također je istaknuta eksperimentalna podrška za predmemoriranje prikazanog sadržaja prilikom prebacivanja stranica tipkama za naprijed i natrag, što može značajno smanjiti kašnjenja u ovoj vrsti navigacije. Način rada omogućen je pomoću opcije «chrome: // flags # back-forward-cache".
Kako instalirati Google Chrome 78 na Ubuntu i derivate?
Oni koji su zainteresirani za mogućnost instaliranja preglednika na svoje sisteme, mogu to učiniti slijedeći upute koje dijelimo u nastavku.
Za ovo idemo na web stranicu preglednika kako bismo dobili deb paket i da ga možete instalirati u naš sistem uz pomoć upravitelja paketa ili s terminala. Link je ovaj.
Jednom kada se paket dobije, moramo instalirati samo sa sljedećom naredbom:
sudo dpkg -i google-chrome-stable_current_amd64.deb