fa poc Google va presentar el llançament de el navegador web Chrome 79 en el qual a més de les innovacions i les correccions d'errors, es destaca que la nova versió va eliminar 51 vulnerabilitats, Moltes de les quals es van identificar com a resultat de proves automatitzades amb diferents eines.
Dos problemes es marquen com a crítics, un d'ells CVE-2019-13725 permet accedir a una àrea de memòria ja alliberada en el codi per al suport de Bluetooth i CVE-2019-13726, desbordament de la pila en l'administrador de contrasenyes. La primera vulnerabilitat va ser descoberta per investigadors de Tencent Keen Security Lab i la segona va ser trobada per Sergey Glazunov de Google Project Zero.
A més, que com a part del programa de recompensa en efectiu de detecció de vulnerabilitat per al llançament actual, Google va pagar 37 premis per un valor de $ 80,000 una de $ 20,000, una altra de $ 10,000, dues de $ 7,500, quatre de $ 5,000, una de $ 3,000, dues de $ 2,000, dues de $ 1,000 i vuit d'$ 500.
Principals novetats de Google Chrome 79
Dels principals canvis d'aquesta nova versió de Chrome 79 es destaca l'addició d'una nova tecnologia per detectar phishing en temps real. Anteriorment, la verificació es realitzava mitjançant l'accés a les llistes negres de navegació segura carregades localment, que s'actualitzaven aproximadament cada 30 minuts, el que no era suficient, per exemple, en les condicions de canvi freqüent de domini per part dels atacants.
El nou mètode li permet verificar les URL sobre la marxa amb una verificació preliminar de les llistes blanques, que inclouen hashes de milers de llocs populars que són fiables.
Si el lloc que s'està obrint no és a la llista blanca, el navegador verifica la URL al servidor de Google, passant els primers 32 bits de l'hash SHA-256 de l'enllaç des del qual es tallen les possibles dades personals. Segons Google, el nou enfocament permet augmentar en un 30% l'eficiència dels missatges d'advertència per a nous llocs de pesca.
Una altra novetat és la protecció proactiva contra la transferència de credencials de Google i contrasenyes emmagatzemades per l'administrador de contrasenyes a través de pàgines de phishing. Si voleu introduir una contrasenya guardada en un lloc on aquest senyal generalment no s'usa, es mostrarà un advertiment sobre una acció potencialment perillosa per a l'usuari.
Per a la les connexions que utilitzen TLS 1.0 i 1.1, ara es mostra un indicador de connexió insegura. El suport complet per TLS 1.0 i 1.1 estarà deshabilitat en Chrome 81, programat per al 17 de març de 2020.
D'altra banda un altre dels canvis més importants per a aquesta versió de Google Chrome 79 és la capacitat de congelar pestanyes inactives, El que li permet descarregar automàticament de les pestanyes de memòria que estan en segon pla durant més de 5 minuts i no realitzar accions significatives. La inclusió de la funció es controla mitjançant l'indicador «chrome: // flags / # Proactive-tab-freeze".
De les novetats experimentals, es destaca la opció per compartir contingut de l'portapapers entre les versions d'escriptori i mòbils de Chrome.
En les instàncies de Chrome connectades per un compte, ara pot accedir a l'contingut de l'portapapers d'un altre dispositiu, fins i tot compartir el porta-retalls entre els sistemes mòbils i d'escriptori.
El contingut d'al porta-retalls es xifra utilitzant un xifrat d'extrem a extrem, Que no permet l'accés a el text en els servidors de Google.
Aquesta funció s'habilita a través de les opcions chrome: // flags # shared-retalls-receptor, chrome: // flags # shared-retalls-ui i chrome: // flags # sync-retalls-service.
També es destaca el suport experimental per emmagatzemar en memòria cau el contingut renderitzat quan es canvien les pàgines amb els botons cap a endavant i cap a enrere, el que pot reduir significativament els retards en aquest tipus de navegació. La manera s'habilita usant l'opció «chrome: // flags # back-forward-cache".
¿Com instal·lar Google Chrome 78 en Ubuntu i derivats?
Per als que estiguin interessats en poder instal·lar el navegador en els seus sistemes, podran fer-ho seguint les instruccions que compartim a continuació.
Per a això ens adreçarem a la pàgina web de l'navegador per obtenir el paquet deb i poder instal·lar-lo en el nostre sistema amb ajuda de el gestor de paquets o des de la terminal. L'enllaç és aquest.
Ja obtingut el paquet només hem d'instal·lar amb la següent comanda:
sudo dpkg -i google-chrome-stable_current_amd64.deb