recentemente Google ha introdotto il lancio del browser web Chrome 79 in cui, oltre alle innovazioni e alle correzioni di bug, si evidenzia quello la nuova versione ha eliminato 51 vulnerabilità, molti dei quali sono stati identificati come risultato di test automatizzati con diversi strumenti.
Due problemi sono contrassegnati come critici, uno di loro CVE-2019-13725 consente l'accesso ad un'area di memoria già rilasciata nel codice per il supporto Bluetooth e CVE-2019-13726, overflow dell'heap nel gestore delle password. La prima vulnerabilità è stata scoperta dai ricercatori del Tencent Keen Security Lab e la seconda da Sergey Glazunov di Google Project Zero.
Inoltre come parte del programma di ricompensa in denaro per il rilevamento delle vulnerabilità per la versione corrente, Google ha pagato 37 premi per un valore di $ 80,000, uno di $ 20,000, un altro di $ 10,000, due di $ 7,500, quattro di $ 5,000, uno di $ 3,000, due di $ 2,000, due di $ 1,000 e otto di $ 500.
Principali novità di Google Chrome 79
Tra le principali modifiche di questa nuova versione di Chrome 79 spicca l'aggiunta di una nuova tecnologia per rilevare il phishing in tempo reale. In precedenza, la verifica veniva eseguita accedendo a sfogliare le liste nere caricato in modo sicuro localmente, che sono stati aggiornati circa ogni 30 minuti, il che non era sufficiente, ad esempio, nelle condizioni di frequenti cambi di dominio da parte degli aggressori.
Il nuovo metodo ti consente di controllare gli URL al volo con un controllo preliminare delle whitelist, che includono hash di migliaia di siti popolari affidabili.
Se il sito che si sta aprendo non è in whitelist, il browser verifica l'URL sul server di Google, passando i primi 32 bit dell'hash SHA-256 del link da cui vengono tagliati eventuali dati personali. Secondo Google, il nuovo approccio aumenta del 30% l'efficienza dei messaggi di avviso per i nuovi siti di phishing.
Un'altra novità è il protezione proattiva contro il trasferimento di credenziali e password di Google memorizzati dal gestore delle password tramite pagine di phishing. Se si tenta di inserire una password salvata su un sito in cui questa password non è generalmente utilizzata, verrà visualizzato un avviso su un'azione potenzialmente pericolosa per l'utente.
a connessioni che utilizzano TLS 1.0 e 1.1, ora viene visualizzato un indicatore di connessione non sicuraper. Il supporto completo per TLS 1.0 e 1.1 sarà disabilitato in Chrome 81, previsto per il 17 marzo 2020.
D'altra parte, un'altra delle modifiche più importanti per questa versione di Google Chrome 79 è il possibilità di bloccare le schede inattive, che ti consente di scaricare automaticamente da schede di memoria che rimangono in background per più di 5 minuti e non intraprendere alcuna azione significativa. L'inclusione della funzione è controllata dall'indicatore «chrome: // flags / # proactive-tab-freeze«.
Dalle novità sperimentali, evidenzia il Opzione per condividere il contenuto degli appunti tra le versioni desktop e mobile di Chrome.
Sulle istanze di Chrome collegate da un account, ora puoi accedere ai contenuti degli appunti da un altro dispositivo, persino condividere gli appunti tra i sistemi desktop e mobili.
Il contenuto degli Appunti viene crittografato utilizzando la crittografia end-to-end, che non consente l'accesso al testo sui server di Google.
Questa funzione è abilitata tramite le opzioni chrome: // flags # shared-clipboard-receiver, chrome: // flags # shared-clipboard-ui e chrome: // flags # sync-clipboard-service.
Viene inoltre evidenziato il supporto sperimentale per la memorizzazione nella cache del contenuto renderizzato quando si cambia pagina con i pulsanti avanti e indietro, il che può ridurre notevolmente i ritardi in questo tipo di navigazione. La modalità è abilitata utilizzando l'opzione «chrome: // flags # back-forward-cache«.
Come installare Google Chrome 78 su Ubuntu e derivati?
Per coloro che sono interessati a poter installare il browser sui propri sistemi, possono farlo seguendo le istruzioni che condividiamo di seguito.
Per questo andremo alla pagina web del browser per ottenere il pacchetto deb e poterlo installare nel nostro sistema con l'aiuto del gestore di pacchetti o da terminale. Il collegamento è questo.
Una volta ottenuto il pacchetto, dobbiamo solo installarlo con il seguente comando:
sudo dpkg -i google-chrome-stable_current_amd64.deb