Neseniai „Google“ pristatė „Chrome 79“ žiniatinklio naršyklės paleidimą kuriame, be naujovių ir klaidų taisymų, pabrėžiama ir tai naujoji versija pašalino 51 pažeidžiamumą, kurių daugelis buvo nustatyti atlikus automatinius bandymus naudojant įvairius įrankius.
Du klausimai pažymėti kaip kritiški, vienas iš jų CVE-2019-13725 leidžia pasiekti atminties sritį, jau atleistą iš „Bluetooth“ palaikymo kodo ir CVE-2019-13726, krūva perpildymo slaptažodžių tvarkyklėje. Pirmąjį pažeidžiamumą aptiko „Tencent Keen Security Lab“ tyrėjai, o antrąjį - Sergejus Glazunovas iš „Google Project Zero“.
Be to kaip pažeidžiamumo nustatymo piniginių atlygių programos dalį dabartiniam leidimui, „Google“ sumokėjo 37 prizus už 80,000 20,000 USD, vieną iš 10,000 7,500 USD, kitą - 5,000 3,000 USD, du - 2,000 USD, keturis - 1,000 500 USD, vieną - XNUMX XNUMX USD, du - XNUMX XNUMX USD, du - XNUMX XNUMX USD ir XNUMX USD - XNUMX USD.
Pagrindinės „Google Chrome 79“ naujienos
Iš pagrindinių šios naujos „Chrome 79“ versijos pakeitimų išsiskiria pridėta nauja technologija, skirta realiu laiku aptikti sukčiavimą. Anksčiau patikrinimas buvo atliekamas prisijungus naršyti juoduosius sąrašus saugiai pakrautas vietoje, kuris buvo atnaujinami maždaug kas 30 minučių, ko nepakako, pavyzdžiui, dažnai keičiantis užpuolikų dominavimui.
Naujas metodas leidžia jums patikrinti URL iš karto ir iš anksto patikrinti baltųjų sąrašus, įskaitant tūkstančių populiarių patikimų svetainių maišas.
Jei atidaromos svetainės nėra baltame sąraše, naršyklė patikrina URL „Google“ serveryje, perduodama pirmuosius 32 nuorodos SHA-256 maišos bitus, iš kurių iškirpti galimi asmens duomenys. Pasak „Google“, naujas požiūris padidina įspėjamųjų pranešimų efektyvumą naujoms sukčiavimo svetainėms 30 proc.
Kita naujovė yra aktyvi apsauga nuo „Google“ prisijungimo duomenų ir slaptažodžių perdavimo slaptažodžių tvarkyklė saugo per sukčiavimo puslapius. Jei bandysite įvesti slaptažodį, išsaugotą svetainėje, kurioje šis slaptažodis paprastai nenaudojamas, bus parodytas įspėjimas apie potencialiai pavojingą veiksmą vartotojui.
į jungtis naudojant TLS 1.0 ir 1.1, dabar rodomas nesaugaus ryšio indikatoriusį. Visiškas TLS 1.0 ir 1.1 palaikymas bus išjungtas „Chrome 81“, numatytame 17 m. Kovo 2020 d.
Kita vertus, dar vienas svarbiausių šios „Google Chrome 79“ versijos pakeitimų yra galimybė užšaldyti neaktyvius skirtukus, leidžiantis automatiškai atsisiųsti iš atminties skirtukai, esantys fone ilgiau nei 5 minutes ir nesiimkite jokių reikšmingų veiksmų. Funkcijos įtraukimą kontroliuoja indikatorius «chrome: // flags / # proactive-tab-freeze"
Iš eksperimentinių naujovių pabrėžia Galimybė dalytis mainų srities turiniu tarp „Chrome“ stalinių ir mobiliųjų versijų.
„Chrome“ egzemplioriuose, sujungtuose su viena paskyra, dabar galite pasiekti iškarpinės turinį iš kito įrenginio, netgi bendrinti mainų sritį tarp stalinių ir mobiliųjų sistemų.
Iškarpinės turinys yra užšifruotas naudojant visišką šifravimą, kuri neleidžia pasiekti „Google“ serverių teksto.
Ši funkcija įjungiama per parinktis chrome: // flags # shared-clipboard-receiver, chrome: // flags # shared-clipboard-ui ir chrome: // flags # sync-clipboard-service.
Taip pat pabrėžiama eksperimentinė parama perduoto turinio talpyklai keičiant puslapius mygtukais į priekį ir atgal, tai gali žymiai sumažinti tokio tipo navigacijos vėlavimą. Režimas įjungiamas naudojant parinktį «chrome: // flags # back-forward-cache"
Kaip įdiegti „Google Chrome 78“ į „Ubuntu“ ir jo darinius?
Tiems, kurie nori įdiegti naršyklę savo sistemose, jie gali tai padaryti vadovaudamiesi toliau pateiktomis instrukcijomis.
Dėl šios eisime į naršyklės tinklalapį norėdami gauti deb paketą ir kad galėtume jį įdiegti į savo sistemą paketų tvarkyklės pagalba arba iš terminalo. Nuoroda yra tokia.
Gavę paketą, turime įdiegti tik naudodami šią komandą:
sudo dpkg -i google-chrome-stable_current_amd64.deb