Nedávno Google představil spuštění webového prohlížeče Chrome 79 ve kterém je kromě inovací a oprav chyb také zdůrazněno, že nová verze eliminovala 51 zranitelností, z nichž mnohé byly identifikovány jako výsledek automatizovaných testů s různými nástroji.
Dvě čísla jsou označena jako kritická, jeden z nich CVE-2019-13725 umožňuje přístup do oblasti paměti již uvolněné v kódu pro podporu Bluetooth a CVE-2019-13726, halda přetečení ve správci hesel. První zranitelnost byla objevena vědci v Tencent Keen Security Lab a druhou nalezl Sergey Glazunov z Google Project Zero.
Navíc jako součást programu odměn za detekci zranitelnosti pro aktuální verziGoogle zaplatil 37 cen v hodnotě 80,000 20,000 $, jeden 10,000 7,500 $, další 5,000 3,000 $, dva 2,000 1,000 $, čtyři 500 XNUMX $, jeden XNUMX XNUMX $, dva XNUMX XNUMX $, dva XNUMX XNUMX $ a osm XNUMX $.
Hlavní zprávy o Google Chrome 79
Z hlavních změn této nové verze Chrome 79 vyniká přidání nové technologie pro detekci phishingu v reálném čase. Dříve bylo ověření provedeno přístupem procházení černé listiny bezpečně načteno místně, které byly aktualizovány přibližně každých 30 minut, což nestačilo například za podmínek časté změny dominance útočníky.
Nová metoda vám umožňuje průběžně kontrolovat adresy URL s předběžnou kontrolou seznamů povolených, které obsahují hashe z tisíců důvěryhodných populárních webů.
Pokud otevřený web není na seznamu povolených, prohlížeč zkontroluje adresu URL na serveru Google a předá prvních 32 bitů hash SHA-256 odkazu, ze kterého jsou vystřiženy možné osobní údaje. Podle Google nový přístup zvyšuje účinnost varovných zpráv pro nové phishingové stránky o 30%.
Další novinkou je proaktivní ochrana proti přenosu pověření a hesel Google ukládá správce hesel prostřednictvím phishingových stránek. Pokud se pokusíte zadat heslo uložené na webu, kde se toto heslo obvykle nepoužívá, zobrazí se varování o potenciálně nebezpečné akci pro uživatele.
na připojení pomocí TLS 1.0 a 1.1 se nyní zobrazuje indikátor nezabezpečeného připojenína. Plná podpora pro TLS 1.0 a 1.1 bude v Chromu 81, naplánovaném na 17. března 2020, deaktivována.
Na druhou stranu další z nejdůležitějších změn pro tuto verzi Google Chrome 79 je schopnost zmrazit neaktivní karty, což vám umožní automaticky stahovat z karty paměti, které jsou na pozadí déle než 5 minut a nepodnikejte žádné významné kroky. Zahrnutí funkce je řízeno indikátorem «chrome: // flags / # proactive-tab-freeze".
Z experimentálních novinek zdůrazňuje Možnost sdílení obsahu schránky mezi verzemi Chromu pro počítače a mobily.
V instancích Chrome připojených jedním účtem můžete nyní přistupovat k obsahu schránky z jiného zařízení, dokonce sdílet schránku mezi stolními a mobilními systémy.
Obsah schránky je šifrován pomocí šifrování typu end-to-end, který neumožňuje přístup k textu na serverech Google.
Tato funkce je povolena prostřednictvím možností chrome: // flags # shared-clipboard-receiver, chrome: // flags # shared-clipboard-ui a chrome: // flags # sync-clipboard-service.
Zvýrazněna je také experimentální podpora pro ukládání vykresleného obsahu do mezipaměti při přepínání stránek pomocí tlačítek vpřed a vzad, což může výrazně snížit zpoždění u tohoto typu navigace. Režim se aktivuje pomocí možnosti «chrome: // flags # back-forward-cache".
Jak nainstalovat Google Chrome 78 na Ubuntu a deriváty?
Pro ty, kteří mají zájem o instalaci prohlížeče do svých systémů, mohou tak učinit podle pokynů, které sdílíme níže.
Pro tento přejdeme na webovou stránku prohlížeče, abychom získali balíček deb a mít možnost jej nainstalovat do našeho systému pomocí správce balíčků nebo z terminálu. Odkaz je tento.
Jakmile je balíček získán, musíme pouze nainstalovat pomocí následujícího příkazu:
sudo dpkg -i google-chrome-stable_current_amd64.deb