Récemment Google a présenté le lancement du navigateur Web Chrome 79 dans lequel, en plus des innovations et des corrections de bogues, il est souligné que la nouvelle version a éliminé 51 vulnérabilités, dont beaucoup ont été identifiés à la suite de tests automatisés avec différents outils.
Deux problèmes sont marqués comme critiques, l'un d'eux CVE-2019-13725 permet d'accéder à une zone mémoire déjà libérée dans le code pour le support Bluetooth et CVE-2019-13726, débordement de tas dans le gestionnaire de mots de passe. La première vulnérabilité a été découverte par des chercheurs du Tencent Keen Security Lab et la seconde par Sergey Glazunov de Google Project Zero.
En plus de dans le cadre du programme de récompense en espèces de détection de vulnérabilité pour la version actuelle, Google a payé 37 prix pour une valeur de 80,000 20,000 $, un de 10,000 7,500 $, un autre de 5,000 3,000 $, deux de 2,000 1,000 $, quatre de 500 XNUMX $, un de XNUMX XNUMX $, deux de XNUMX XNUMX $, deux de XNUMX XNUMX $ et huit de XNUMX $.
Principales actualités de Google Chrome 79
Parmi les principaux changements de cette nouvelle version de Chrome 79 se démarque l'ajout d'une nouvelle technologie pour détecter le phishing en temps réel. Auparavant, la vérification était effectuée en accédant à parcourir les listes noires chargé localement en toute sécurité, ils étaient mis à jour toutes les 30 minutes environ, ce qui ne suffisait pas, par exemple, dans les conditions de fréquents changements de position dominante des attaquants.
La nouvelle méthode vous permet de vérifier les URL à la volée avec une vérification préliminaire des listes blanches, qui incluent des hachages de milliers de sites populaires qui sont dignes de confiance.
Si le site en cours d'ouverture n'est pas sur la liste blanche, le navigateur vérifie l'URL sur le serveur de Google, en passant les 32 premiers bits du hachage SHA-256 du lien à partir duquel les éventuelles données personnelles sont coupées. Selon Google, la nouvelle approche augmente de 30% l'efficacité des messages d'avertissement pour les nouveaux sites de phishing.
Une autre nouveauté est le protection proactive contre le transfert des identifiants et mots de passe Google stockés par le gestionnaire de mots de passe via des pages de phishing. Si vous essayez de saisir un mot de passe enregistré sur un site où ce mot de passe n'est généralement pas utilisé, un avertissement concernant une action potentiellement dangereuse pour l'utilisateur s'affichera.
Pour connexions utilisant TLS 1.0 et 1.1, un indicateur de connexion non sécurisée est maintenant affichéà. La prise en charge complète de TLS 1.0 et 1.1 sera désactivée dans Chrome 81, prévue pour le 17 mars 2020.
D'autre part, un autre des changements les plus importants pour cette version de Google Chrome 79 est le possibilité de figer les onglets inactifs, vous permettant de télécharger automatiquement à partir de onglets de mémoire qui sont en arrière-plan pendant plus de 5 minutes et ne prenez aucune mesure significative. L'inclusion de la fonction est contrôlée par l'indicateur «chrome: // flags / # proactive-tab-freeze«.
Des nouveautés expérimentales, met en évidence le Possibilité de partager le contenu du presse-papiers entre les versions de bureau et mobiles de Chrome.
Sur les instances Chrome connectées par un compte, vous pouvez désormais accéder au contenu du presse-papiers à partir d'un autre appareil, voire partager le presse-papiers entre les systèmes de bureau et mobiles.
Le contenu du presse-papiers est chiffré à l'aide d'un chiffrement de bout en bout, qui n'autorise pas l'accès au texte sur les serveurs de Google.
Cette fonction est activée via les options chrome: // flags # shared-clipboard-receiver, chrome: // flags # shared-clipboard-ui et chrome: // flags # sync-clipboard-service.
La prise en charge expérimentale de la mise en cache du contenu rendu est également mise en évidence lors du changement de page avec les boutons avant et arrière, ce qui peut réduire considérablement les retards dans ce type de navigation. Le mode est activé à l'aide de l'option «chrome: // flags # back-forward-cache«.
Comment installer Google Chrome 78 sur Ubuntu et ses dérivés?
Pour ceux qui souhaitent pouvoir installer le navigateur sur leurs systèmes, ils peuvent le faire en suivant les instructions que nous partageons ci-dessous.
Pour cette nous allons aller sur la page web du navigateur pour obtenir le package deb et pouvoir l'installer dans notre système à l'aide du gestionnaire de paquets ou depuis le terminal. Le lien est le suivant.
Une fois le package obtenu, il suffit de l'installer avec la commande suivante:
sudo dpkg -i google-chrome-stable_current_amd64.deb