Nesen Google iepazīstināja ar pārlūka Chrome 79 palaišanu kurā papildus jauninājumiem un kļūdu labojumiem tiek izcelts tas jaunā versija novērsa 51 ievainojamību, no kuriem daudzi tika identificēti automatizētu testu rezultātā ar dažādiem rīkiem.
Divi jautājumi ir atzīmēti kā kritiski, viens no viņiem CVE-2019-13725 ļauj piekļūt atmiņas zonai, kas jau ir atbrīvota kodā Bluetooth atbalstam un CVE-2019-13726, kaudzes pārpilde paroļu pārvaldniekā. Pirmo ievainojamību atklāja Tencent Keen Security Lab pētnieki, bet otro - Sergejs Glazunovs no Google Project Zero.
Papildus kā daļu no ievainojamības atklāšanas naudas atlīdzības programmas pašreizējam izlaidumam, Google samaksāja 37 balvas par vērtību 80,000 20,000 USD, vienu no 10,000 7,500 USD, otru - 5,000 3,000 USD, divus no 2,000 USD, četrus no 1,000 500 USD, vienu no XNUMX XNUMX USD, divus no XNUMX XNUMX USD, XNUMX XNUMX XNUMX USD un astoņus no XNUMX USD.
Galvenie Google Chrome 79 jaunumi
Starp galvenajām šīs jaunās Chrome 79 versijas izmaiņām izceļas jaunas tehnoloģijas pievienošana pikšķerēšanas atklāšanai reāllaikā. Iepriekš verifikācija tika veikta, piekļūstot melno sarakstu pārlūkošana droši iekrauts lokāli, kas tie tika atjaunināti aptuveni ik pēc 30 minūtēm, kas nebija pietiekami, piemēram, apstākļos, kad uzbrucēji bieži mainīja pārsvaru.
Jaunā metode ļauj pārbaudīt vietrāžus URL, veicot iepriekšēju balto sarakstu pārbaudi, kas ietver jaukšanu no tūkstošiem uzticamu populāru vietņu.
Ja atvērtā vietne nav iekļauta baltajā sarakstā, pārlūks pārbauda URL Google serverī, nododot saites SHA-32 hash pirmos 256 bitus, no kura tiek izgriezti iespējamie personas dati. Pēc Google domām, jaunā pieeja palielina brīdināšanas ziņojumu efektivitāti jaunām pikšķerēšanas vietnēm par 30%.
Vēl viens jaunums ir proaktīva aizsardzība pret Google akreditācijas datu un paroļu pārsūtīšanu paroles pārvaldnieks glabā pikšķerēšanas lapās. Ja mēģināt ievadīt paroli, kas saglabāta vietnē, kur šī parole parasti netiek izmantota, tiks parādīts brīdinājums par potenciāli bīstamu darbību lietotājam.
līdz savienojumiem, izmantojot TLS 1.0 un 1.1, tagad tiek parādīts nedroša savienojuma indikatorsuz. Pilnīgs TLS 1.0 un 1.1 atbalsts tiks atspējots pārlūkā Chrome 81, kas paredzēts 17. gada 2020. martā.
No otras puses, vēl viena no svarīgākajām izmaiņām šai Google Chrome 79 versijai ir spēja iesaldēt neaktīvas cilnes, ļaujot automātiski lejupielādēt no atmiņas cilnes, kas atrodas fonā ilgāk par 5 minūtēm un neveic nekādas nozīmīgas darbības. Funkcijas iekļaušanu kontrolē indikators «hroms: // karodziņi / # proaktīva-tab-iesaldēšana".
No eksperimentālajiem jaunumiem uzsver Iespēja kopīgot starpliktuves saturu starp Chrome darbvirsmas un mobilajām versijām.
Chrome eksemplāros, kurus savieno viens konts, tagad varat piekļūt starpliktuves saturam no citas ierīces, pat kopīgot starpliktuvi starp darbvirsmas un mobilajām sistēmām.
Starpliktuves saturs tiek šifrēts, izmantojot pilnīgu šifrēšanu, kas neļauj piekļūt tekstam Google serveros.
Šī funkcija ir iespējota, izmantojot opcijas chrome: // flags # shared-starpliktuves uztvērējs, chrome: // flags # shared-clipboard-ui un chrome: // flags # sync-starpliktuves-serviss.
Tiek izcelts arī eksperimentāls atbalsts atveidotā satura kešatmiņā pārslēdzot lapas ar pogām uz priekšu un atpakaļ, kas var ievērojami samazināt šāda veida navigācijas aizkavēšanos. Režīms tiek iespējots, izmantojot opciju «chrome: // flags # back-forward-cache".
Kā instalēt Google Chrome 78 Ubuntu un tā atvasinājumos?
Tiem, kurus interesē pārlūkprogrammas instalēšana savās sistēmās, viņi to var izdarīt, izpildot tālāk sniegtos norādījumus.
Par šo mēs ejam uz pārlūkprogrammas tīmekļa lapu, lai iegūtu deb paketi un lai to varētu instalēt mūsu sistēmā ar pakotņu pārvaldnieka palīdzību vai no termināla. Saite ir šī.
Kad pakete ir iegūta, mums ir jāinstalē tikai ar šādu komandu:
sudo dpkg -i google-chrome-stable_current_amd64.deb