onlangs Google introduceerde de lancering van de webbrowser Chrome 79 waarin, naast innovaties en bugfixes, dat wordt benadrukt de nieuwe versie elimineerde 51 kwetsbaarheden, waarvan er vele zijn geïdentificeerd als resultaat van geautomatiseerde tests met verschillende tools.
Twee problemen zijn gemarkeerd als kritiek, een van hen CVE-2019-13725 geeft toegang tot een geheugengebied dat al is vrijgegeven in de code voor Bluetooth-ondersteuning en CVE-2019-13726, heap-overloop in wachtwoordbeheer. De eerste kwetsbaarheid werd ontdekt door onderzoekers van Tencent Keen Security Lab en de tweede werd gevonden door Sergey Glazunov van Google Project Zero.
In aanvulling op als onderdeel van het beloningsprogramma voor kwetsbaarheidsdetectie voor de huidige release, Google betaalde 37 prijzen voor een waarde van $ 80,000, een van $ 20,000, een andere van $ 10,000, twee van $ 7,500, vier van $ 5,000, een van $ 3,000, twee van $ 2,000, twee van $ 1,000 en acht van $ 500.
Belangrijkste nieuws van Google Chrome 79
Van de belangrijkste wijzigingen van deze nieuwe versie van Chrome 79 valt op de toevoeging van een nieuwe technologie om phishing in realtime te detecteren Eerder werd verificatie gedaan door toegang te krijgen tot bladeren door zwarte lijsten veilig lokaal geladen, die werden ongeveer elke 30 minuten bijgewerkt, wat bijvoorbeeld niet voldoende was onder de omstandigheden van frequente verandering van dominantie door aanvallers.
Met de nieuwe methode kunt u URL's direct controleren met een voorlopige controle van witte lijsten, die hashes bevatten van duizenden populaire vertrouwde sites.
Als de geopende site niet op de witte lijst staat, controleert de browser de URL op de Google-server en geeft de eerste 32 bits van de SHA-256-hash door van de link waaruit mogelijke persoonlijke gegevens worden geknipt. Volgens Google de nieuwe aanpak verhoogt de efficiëntie van waarschuwingsberichten voor nieuwe phishing-sites met 30%.
Een andere nieuwigheid is de proactieve bescherming tegen de overdracht van inloggegevens en wachtwoorden van Google opgeslagen door de wachtwoordbeheerder via phishing-pagina's. Als u een wachtwoord probeert in te voeren dat is opgeslagen op een site waar dit wachtwoord doorgaans niet wordt gebruikt, wordt er een waarschuwing weergegeven over een mogelijk gevaarlijke actie voor de gebruiker.
naar verbindingen die TLS 1.0 en 1.1 gebruiken, wordt nu een indicator voor een onveilige verbinding weergegevennaar. Volledige ondersteuning voor TLS 1.0 en 1.1 wordt uitgeschakeld in Chrome 81, gepland voor 17 maart 2020.
Aan de andere kant is een andere van de belangrijkste wijzigingen voor deze versie van Google Chrome 79 de mogelijkheid om inactieve tabbladen te bevriezen, zodat u automatisch kunt downloaden van geheugentabbladen die langer dan 5 minuten op de achtergrond zijn en geen noemenswaardige actie ondernemen. De opname van de functie wordt gecontroleerd door de indicator «chrome: // vlaggen / # proactive-tab-freeze".
Van de experimentele nieuwigheden, benadrukt de Optie om klembordinhoud te delen tussen desktop- en mobiele versies van Chrome.
Op Chrome-instanties die met één account zijn verbonden, hebt u nu toegang tot de inhoud van het klembord vanaf een ander apparaat en kunt u het klembord zelfs delen tussen desktop- en mobiele systemen.
De inhoud van het klembord wordt versleuteld met end-to-end-versleuteling, die geen toegang tot de tekst op de servers van Google toestaat.
Deze functie wordt ingeschakeld via de opties chrome: // flags # shared-clipboard-receiver, chrome: // flags # shared-clipboard-ui en chrome: // flags # sync-clipboard-service.
Experimentele ondersteuning voor het cachen van weergegeven inhoud wordt ook benadrukt bij het wisselen van pagina met de vooruit- en terug-knoppen, wat vertragingen bij dit type navigatie aanzienlijk kan verminderen. De modus wordt ingeschakeld met de optie «chrome: // flags # back-forward-cache".
Hoe installeer ik Google Chrome 78 in Ubuntu en derivaten?
Voor degenen die geïnteresseerd zijn in het kunnen installeren van de browser op hun systemen, kunnen ze dit doen door de instructies te volgen die we hieronder delen.
Hiervoor we gaan naar de webpagina van de browser om het deb-pakket op te halen en om het met behulp van de pakketbeheerder of vanaf de terminal in ons systeem te kunnen installeren. De link is dit.
Zodra het pakket is verkregen, hoeven we het alleen nog maar te installeren met het volgende commando:
sudo dpkg -i google-chrome-stable_current_amd64.deb