äskettäin Google esitteli Chrome 79 -verkkoselaimen jossa korostetaan innovaatioiden ja virhekorjausten lisäksi sitä uusi versio poisti 51 haavoittuvuutta, joista monet tunnistettiin automatisoitujen testien tuloksena eri työkaluilla.
Kaksi asiaa on merkitty kriittisiksi, yksi heistä CVE-2019-13725 sallii pääsyn muistialueelle, joka on jo vapautettu Bluetooth-tuen koodissa ja CVE-2019-13726, kasan ylivuoto salasananhallinnassa. Ensimmäisen haavoittuvuuden löysivät Tencent Keen Security Labin tutkijat ja toisen löysi Sergey Glazunov Google Project Zerosta.
Lisäksi osana haavoittuvuuden havaitsemisen käteispalkkio-ohjelmaa nykyiselle julkaisulle, Google maksoi 37 palkintoa hintaan 80,000 20,000 dollaria, toinen 10,000 7,500 dollarista, toinen 5,000 dollarista, kaksi 3,000 dollaria, neljä 2,000 dollaria, yksi 1,000 dollaria, kaksi 500 dollaria, kaksi XNUMX dollaria ja kahdeksan XNUMX dollaria.
Google Chrome 79: n tärkeimmät uutiset
Tämän Chrome 79: n uuden version tärkeimmistä muutoksista erottuu uuden tekniikan lisääminen tietojenkalastelun havaitsemiseksi reaaliajassa. Aikaisemmin tarkistus tehtiin avaamalla mustien listojen selaaminen turvallisesti ladattu paikallisesti, mikä päivitettiin noin 30 minuutin välein, mikä ei riittänyt esimerkiksi hyökkääjien hallitsevan aseman vaihtumisen olosuhteissa.
Uuden menetelmän avulla voit tarkistaa URL-osoitteet lennossa tarkistamalla sallittujen luetteloiden alustavan tarkistuksen, joka sisältää hajautuksia tuhansilta luotetuilta suosituilta sivustoilta.
Jos avattava sivusto ei ole sallittujen luettelossa, selain tarkistaa Google-palvelimen URL-osoitteen ja välittää linkin SHA-32-hajautusmerkin ensimmäiset 256 bittiä, josta mahdolliset henkilökohtaiset tiedot poistetaan. Googlen mukaan uusi lähestymistapa lisää uusien tietojenkalastelusivustojen varoitusviestien tehokkuutta 30%.
Toinen uutuus on ennakoiva suojaus Googlen kirjautumistietojen ja salasanojen siirtämistä vastaan salasananhallinta tallentaa tietojenkalastelusivujen kautta. Jos yrität kirjoittaa salasanan, joka on tallennettu sivustoon, jossa salasanaa ei yleensä käytetä, näyttöön tulee varoitus käyttäjälle mahdollisesti vaarallisesta toiminnasta.
että TLS 1.0- ja 1.1 -yhteyksiä käytettäessä, epävarman yhteyden ilmaisin näkyy nyt. TLS 1.0: n ja 1.1: n täysi tuki poistetaan käytöstä Chrome 81: ssä, joka on suunniteltu 17. maaliskuuta 2020.
Toisaalta toinen tärkeimmistä muutoksista tälle Google Chrome 79 -versiolle on kyky jäädyttää passiiviset välilehdet, jonka avulla voit ladata sen automaattisesti muistissa olevat välilehdet, jotka ovat taustalla yli 5 minuuttia eivätkä tee merkittäviä toimia. Toiminnon sisällyttämistä ohjaa indikaattori «kromi: // liput / # proaktiivinen-tab-freeze".
Kokeellisista uutuuksista korostaa Mahdollisuus jakaa leikepöydän sisältö Chromen työpöytä- ja mobiiliversioiden välillä.
Yhdellä tilillä yhdistetyissä Chrome-esiintymissä voit nyt käyttää leikepöydän sisältöä toiselta laitteelta, jopa jakaa leikepöydän työpöydän ja mobiilijärjestelmän välillä.
Leikepöydän sisältö on salattu päähän-salaus, joka ei salli Googlen palvelimien tekstin käyttöä.
Tämä toiminto otetaan käyttöön asetusten avulla chrome: // flags # jaettu leikepöytä-vastaanotin, chrome: // liput # jaettu leikepöytä-ui ja kromi: // liput # sync-leikepöytä-palvelu.
Kokeellinen tuki renderoidun sisällön välimuistiin korostetaan myös vaihdettaessa sivuja eteen- ja taaksepäin-painikkeilla, mikä voi vähentää merkittävästi tämän tyyppisen navigoinnin viivästyksiä. Tila otetaan käyttöön vaihtoehdolla «chrome: // flags # back-forward-cache".
Kuinka asentaa Google Chrome 78 Ubuntuun ja johdannaisiin?
Niille, jotka ovat kiinnostuneita asentamaan selaimen järjestelmiinsä, he voivat tehdä sen noudattamalla alla olevia ohjeita.
Tämän menemme selaimen verkkosivulle hakemaan deb-paketin ja pystyä asentamaan se järjestelmäämme paketinhallinnan avulla tai päätelaitteelta. Linkki on tämä.
Kun paketti on saatu, meidän on asennettava vain seuraavalla komennolla:
sudo dpkg -i google-chrome-stable_current_amd64.deb