nedavno Google je predstavio pokretanje web preglednika Chrome 79 u kojem je, osim inovacija i ispravki programskih pogrešaka, istaknuto da nova verzija eliminirala je 51 ranjivost, od kojih su mnogi identificirani kao rezultat automatiziranih testova s različitim alatima.
Dva su pitanja označena kao kritična, jedan od njih CVE-2019-13725 omogućuje pristup memorijskom području koje je već objavljeno u kodu za Bluetooth podršku i CVE-2019-13726, preljev hrpe u upravitelju lozinki. Prvu ranjivost otkrili su istraživači iz Tencent Keen Security Laba, a drugu Sergey Glazunov iz Google Project Zero.
Pored toga kao dio programa novčane nagrade za otkrivanje ranjivosti za trenutno izdanje, Google je platio 37 nagrada za vrijednost od 80,000 USD, jedan od 20,000 USD, drugi od 10,000 USD, dva od 7,500 USD, četiri od 5,000 USD, jedan od 3,000 USD, dva od 2,000 USD, dva od 1,000 USD i osam od 500 USD.
Glavne vijesti Google Chromea 79
Od glavnih promjena ove nove verzije Chrome 79 ističe se dodatak nove tehnologije za otkrivanje krađe identiteta u stvarnom vremenu. Prije se provjera vršila pristupom pregledavanje crnih lista sigurno učitan lokalno, koji su se ažurirali otprilike svakih 30 minuta, što, na primjer, nije bilo dovoljno u uvjetima česte promjene dominacije od strane napadača.
Nova metoda omogućuje vam provjeru URL-ova u letu uz preliminarnu provjeru dopuštenih popisa, koji uključuju raspršivače s tisuća popularnih web lokacija kojima se vjeruje.
Ako se web lokacija koja se otvara nije na dopuštenom popisu, preglednik provjerava URL na Googleovom poslužitelju, prolazeći prva 32 bita hasha SHA-256 veze s koje se izrezuju mogući osobni podaci. Prema Googleu, novi pristup povećava učinkovitost poruka upozorenja za nova phishing mjesta za 30%.
Još jedna novost je proaktivna zaštita od prijenosa vjerodajnica i lozinki Googlea pohranjene od strane upravitelja lozinki putem phishing stranica. Ako pokušate unijeti lozinku spremljenu na web mjestu na kojem se ta lozinka uglavnom ne koristi, prikazat će se upozorenje o potencijalno opasnoj radnji za korisnika.
u veze koje koriste TLS 1.0 i 1.1, sada se prikazuje indikator nesigurne vezedo. Puna podrška za TLS 1.0 i 1.1 bit će onemogućena u Chromeu 81, zakazanom za 17. ožujka 2020.
S druge strane, još jedna od najvažnijih promjena ove verzije Google Chrome 79 je sposobnost zamrzavanja neaktivnih kartica, omogućujući vam automatsko preuzimanje s memorijske kartice koje su u pozadini dulje od 5 minuta i ne poduzimaju značajnije akcije. Uključivanje funkcije kontrolira indikator «chrome: // flags / # proactive-tab-freeze”.
Od eksperimentalnih noviteta, ističe Mogućnost dijeljenja sadržaja međuspremnika između stolne i mobilne verzije Chromea.
Na instancama Chromea povezanim jednim računom sada možete pristupati sadržaju međuspremnika s drugog uređaja, čak i dijeliti međuspremnik između stolnih i mobilnih sustava.
Sadržaj međuspremnika šifrira se pomoću šifriranja od kraja do kraja, koji ne dopušta pristup tekstu na Googleovim poslužiteljima.
Ova je funkcija omogućena putem opcija chrome: // flags # shared-clipboard-receiver, chrome: // flags # shared-clipboard-ui i chrome: // flags # sync-clipboard-service.
Također je istaknuta eksperimentalna podrška za predmemoriranje prikazanog sadržaja prilikom prebacivanja stranica tipkama za naprijed i natrag, što može značajno smanjiti kašnjenja u ovoj vrsti navigacije. Način rada omogućen je pomoću opcije «chrome: // flags # back-forward-cache”.
Kako instalirati Google Chrome 78 u Ubuntu i derivate?
Oni koji su zainteresirani za mogućnost instaliranja preglednika na svoje sustave, to mogu učiniti slijedeći upute koje dijelimo u nastavku.
Za ovu idemo na web stranicu preglednika kako bismo dobili paket deb i da biste ga mogli instalirati u naš sustav uz pomoć upravitelja paketa ili s terminala. Poveznica je ovo.
Jednom kada paket dobijemo, moramo instalirati samo sa sljedećom naredbom:
sudo dpkg -i google-chrome-stable_current_amd64.deb