nylig Google introduserte lanseringen av Chrome 79-nettleseren der, i tillegg til innovasjoner og feilrettinger, er det fremhevet at den nye versjonen eliminerte 51 sårbarheter, hvorav mange ble identifisert som et resultat av automatiserte tester med forskjellige verktøy.
To saker er merket som kritiske, en av dem CVE-2019-13725 gir tilgang til et minneområde som allerede er utgitt i koden for Bluetooth-støtte og CVE-2019-13726, haugoverløp i passordbehandling. Den første sårbarheten ble oppdaget av forskere ved Tencent Keen Security Lab, og den andre ble funnet av Sergey Glazunov fra Google Project Zero.
I tillegg til som en del av sårbarhetsoppdagelsesprogrammet for den nåværende utgivelsen, Google betalte 37 premier for en verdi av $ 80,000, en av $ 20,000, en annen av $ 10,000, to av $ 7,500, fire av $ 5,000, en av $ 3,000, to av $ 2,000, to av $ 1,000 og åtte av $ 500.
Hovednyhetene om Google Chrome 79
Av de viktigste endringene i denne nye versjonen av Chrome 79 skiller seg ut tillegg av en ny teknologi for å oppdage phishing i sanntid. Tidligere ble bekreftelsen gjort ved å gå til blar gjennom svartelister sikkert lastet lokalt, som ble oppdatert omtrent hvert 30. minutt, noe som for eksempel ikke var nok under forhold med hyppig endring av dominans av angripere.
Den nye metoden lar deg sjekke nettadresser med en foreløpig sjekk av hvitelister, som inkluderer hashes fra tusenvis av populære nettsteder som du stoler på.
Hvis nettstedet som åpnes ikke er på hvitelisten, sjekker nettleseren URL-en på Google-serveren, og sender de første 32 bitene av SHA-256-hashen til lenken der mulige personlige data blir kuttet. I følge Google, den nye tilnærmingen øker effektiviteten til advarsler for nye phishing-nettsteder med 30%.
En annen nyhet er proaktiv beskyttelse mot overføring av Googles legitimasjon og passord lagret av passordbehandleren gjennom phishing-sider. Hvis du prøver å angi et passord som er lagret på et nettsted der dette passordet vanligvis ikke brukes, vises en advarsel om en potensielt farlig handling for brukeren.
Til tilkoblinger ved bruk av TLS 1.0 og 1.1, vises en usikker tilkoblingsindikatortil. Full støtte for TLS 1.0 og 1.1 blir deaktivert i Chrome 81, planlagt til 17. mars 2020.
På den annen side er en av de viktigste endringene for denne versjonen av Google Chrome 79 muligheten til å fryse inaktive faner, slik at du automatisk kan laste ned fra minnefaner som er i bakgrunnen i mer enn 5 minutter og ikke ta noen vesentlige tiltak. Inkluderingen av funksjonen styres av indikatoren «krom: // flagg / # proaktiv-tab-fryse".
Fra de eksperimentelle nyhetene, fremhever Mulighet for å dele utklippstavleinnhold mellom stasjonære og mobile versjoner av Chrome.
På Chrome-forekomster som er koblet til en konto, kan du nå få tilgang til utklippstavlenes innhold fra en annen enhet, til og med dele utklippstavlen mellom stasjonære og mobile systemer.
Innholdet på utklippstavlen blir kryptert ved hjelp av ende-til-ende-kryptering, som ikke gir tilgang til teksten på Googles servere.
Denne funksjonen er aktivert gjennom alternativene chrome: // flags # shared-clipboard-receiver, chrome: // flags # shared-clipboard-ui, og chrome: // flags # sync-clipboard-service.
Eksperimentell støtte for caching av gjengitt innhold er også uthevet når du bytter side med frem- og bak-knappene, noe som kan redusere forsinkelser i denne typen navigasjon betydelig. Modus er aktivert ved hjelp av alternativet «chrome: // flags # back-forward-cache".
Hvordan installere Google Chrome 78 i Ubuntu og derivater?
For de som er interessert i å kunne installere nettleseren på systemene sine, kan de gjøre det ved å følge instruksjonene som vi deler nedenfor.
For dette vi skal gå til websiden til nettleseren for å få tak i deb-pakken og å kunne installere det i systemet vårt ved hjelp av pakkeforvalteren eller fra terminalen. Koblingen er denne.
Når pakken er oppnådd, trenger vi bare å installere med følgende kommando:
sudo dpkg -i google-chrome-stable_current_amd64.deb