Hiljuti Google tutvustas veebibrauseri Chrome 79 käivitamist milles lisaks uuendustele ja veaparandustele tuuakse seda esile uus versioon kõrvaldas 51 haavatavust, millest paljud tuvastati erinevate tööriistadega automatiseeritud testide tulemusel.
Kaks küsimust on kriitilised, üks nendest CVE-2019-13725 võimaldab juurdepääsu mälupiirkonnale, mis on juba Bluetoothi toe koodis vabastatud ja CVE-2019-13726, kuhja ülevool paroolihalduris. Esimese haavatavuse avastasid Tencent Keen Security Labi teadlased ja teise leidis Sergey Glazunov Google Project Zero'st.
Lisaks haavatavuse tuvastamise sularaha tasustamise programmi osana praeguse väljalaske jaoks, Maksis Google 37 auhinda väärtuseks 80,000 20,000 dollarit, üks 10,000 7,500 dollarist, teine 5,000 3,000 dollarist, kaks 2,000 dollarist, neli 1,000 dollarist, üks 500 dollarist, kaks XNUMX dollarist, kaks XNUMX dollarit ja kaheksa XNUMX dollarist.
Google Chrome 79 peamised uudised
Selle Chrome 79 uue versiooni peamistest muudatustest paistab silma uue tehnoloogia lisamine andmepüügi tuvastamiseks reaalajas. Varem tehti kontroll juurdepääsuga mustade nimekirjade sirvimine turvaliselt kohapeal laaditud, mis neid uuendati umbes iga 30 minuti järel, millest ei piisanud näiteks ründajate sagedase domineerimise muutmise tingimustes.
Uus meetod võimaldab teil URL-e kontrollida lennuliinide esialgse kontrollimisega, mis sisaldab tuhandete usaldusväärsete populaarsete saitide räsisid.
Kui avatavat saiti pole lubatud loendis, kontrollib brauser Google'i serveri URL-i, edastades lingi SHA-32 räsi esimesed 256 bitti, kust võimalikud isikuandmed lõigatakse. Google'i sõnul uus lähenemisviis suurendab uute andmepüügisaitide hoiatusteadete tõhusust 30%.
Veel üks uudsus on ennetav kaitse Google'i mandaatide ja paroolide edastamise eest paroolihaldur salvestab andmepüügilehtede kaudu. Kui proovite sisestada parooli, mis on salvestatud saidile, kus seda parooli tavaliselt ei kasutata, kuvatakse hoiatus kasutajale potentsiaalselt ohtliku tegevuse kohta.
et TLS 1.0 ja 1.1 abil ühenduste kuvamiseks kuvatakse nüüd ebaturvaline ühenduse indikaatorkuni. TLS 1.0 ja 1.1 täielik tugi keelatakse Chrome 81-s, mis on kavandatud 17. märtsiks 2020.
Teisest küljest on Google Chrome 79 selle versiooni jaoks veel üks olulisemaid muudatusi võime passiivsed vahelehed külmutada, mis võimaldab teil rakendusest automaatselt alla laadida mälukaardid, mis on taustal kauem kui 5 minutit ja ei võta olulisi meetmeid. Funktsiooni lisamist kontrollib indikaator «kroom: // lipud / # ennetav-tab-külmutamine"
Eksperimentaalsetest uudsustest tõstab esile Lõikepuhvri sisu jagamise võimalus Chrome'i töölaua- ja mobiiliversioonide vahel.
Ühe kontoga ühendatud Chrome'i eksemplarides saate nüüd lõikelaua sisule juurde pääseda teisest seadmest, isegi jagada lõikelauda töölaua- ja mobiilsüsteemide vahel.
Lõikepuhvri sisu krüpteeritakse otsakrüptimise abil, mis ei võimalda juurdepääsu Google'i serverite tekstile.
See funktsioon on lubatud valikute kaudu chrome: // flags # shared-clipboard-vastuvõtja, chrome: // flags # shared-clipboard-ui ja chrome: // flags # sync-clipboard-service.
Samuti on esile toodud eksperimentaalne tugi renderdatud sisu vahemällu salvestamisele lehtede vahetamisel nuppude edasi ja tagasi abil võib see oluliselt vähendada viivitusi seda tüüpi navigeerimisel. Režiim on lubatud valiku «abilchrome: // flags # back-forward-cache"
Kuidas installida Google Chrome 78 Ubuntu ja derivaatidele?
Neile, kes on huvitatud brauseri installimisest oma süsteemidesse, saavad nad seda teha järgides alltoodud juhiseid.
Selle läheme deb-paketi hankimiseks brauseri veebilehele ning pakettihalduri abil või terminalist selle meie süsteemi installida. Link on see.
Kui pakett on saadud, peame installima ainult järgmise käsuga:
sudo dpkg -i google-chrome-stable_current_amd64.deb