Недавно Google представила запуск веб-браузера Chrome 79 в котором, помимо нововведений и исправлений ошибок, подчеркивается, что в новой версии устранена 51 уязвимость, многие из которых были идентифицированы в результате автоматизированных тестов с использованием различных инструментов.
Две проблемы отмечены как критические, один из них CVE-2019-13725 позволяет получить доступ к области памяти, уже выделенной в коде для поддержки Bluetooth и CVE-2019-13726, переполнение кучи в диспетчере паролей. Первую уязвимость обнаружили исследователи Tencent Keen Security Lab, а вторую - Сергей Глазунов из Google Project Zero.
В добавление к в рамках программы денежного вознаграждения за обнаружение уязвимостей для текущего выпуска, Google выплатила 37 призов на сумму 80,000 20,000 долларов, один - 10,000 7,500 долларов, другой - 5,000 3,000 долларов, два - 2,000 1,000 долларов, четыре - 500 XNUMX долларов, один - XNUMX XNUMX долларов, два - XNUMX XNUMX долларов, два - XNUMX XNUMX долларов и восемь - XNUMX долларов.
Основные новости Google Chrome 79
Из основных изменений этой новой версии Chrome 79 выделяется добавление новой технологии для обнаружения фишинга в реальном времени. Раньше проверка выполнялась путем доступа просмотр черных списков надежно загружается локально, что они обновлялись примерно каждые 30 минут, чего было недостаточно, например, в условиях частой смены доминирования атакующими.
Новый метод позволяет проверять URL-адреса на лету с предварительной проверкой белых списков, в которые входят хэши с тысяч популярных сайтов, которым можно доверять.
Если открываемый сайт отсутствует в белом списке, браузер проверяет URL-адрес на сервере Google, передавая первые 32 бита хэша SHA-256 ссылки, из которой удаляются возможные личные данные. Согласно Google, новый подход увеличивает эффективность предупреждений о новых фишинговых сайтах на 30%.
Еще одна новинка - проактивная защита от передачи учетных данных и паролей Google хранятся менеджером паролей через фишинговые страницы. Если вы попытаетесь ввести пароль, сохраненный на сайте, где этот пароль обычно не используется, отобразится предупреждение о потенциально опасном для пользователя действии.
к соединения с использованием TLS 1.0 и 1.1, теперь отображается индикатор небезопасного соединенияк. Полная поддержка TLS 1.0 и 1.1 будет отключена в Chrome 81 с 17 марта 2020 г.
С другой стороны, еще одним из наиболее важных изменений в этой версии Google Chrome 79 является возможность заморозить неактивные вкладки, позволяя автоматически загружать из вкладки памяти, которые находятся в фоновом режиме более 5 минут и не предпринимать никаких существенных действий. Включение функции контролируется индикатором «chrome: // flags / # proactive-tab-freeze».
Из экспериментальных новинок, подчеркивает Возможность обмена содержимым буфера обмена между настольной и мобильной версиями Chrome.
На экземплярах Chrome, подключенных к одной учетной записи, теперь вы можете получить доступ к содержимому буфера обмена с другого устройства, даже использовать буфер обмена между настольными и мобильными системами.
Содержимое буфера обмена зашифровано с использованием сквозного шифрования., который не разрешает доступ к тексту на серверах Google.
Эта функция включается с помощью опций chrome: // flags # shared-clipboard-Receiver, chrome: // flags # shared-clipboard-ui и chrome: // flags # sync-clipboard-service.
Также выделена экспериментальная поддержка для кэширования визуализированного контента. при переключении страниц с помощью кнопок «вперед» и «назад», что позволяет значительно сократить задержки при навигации такого типа. Режим включается с помощью опции «chrome: // flags # back-forward-cache».
Как установить Google Chrome 78 на Ubuntu и производные версии?
Те, кто заинтересован в возможности установить браузер в своих системах, могут сделать это, следуя инструкциям, которые мы делимся ниже.
Для этого мы собираемся перейти на веб-страницу браузера, чтобы получить пакет deb и иметь возможность установить его в нашей системе с помощью диспетчера пакетов или из терминала. Ссылка такая.
Как только пакет будет получен, нам нужно только установить с помощью следующей команды:
sudo dpkg -i google-chrome-stable_current_amd64.deb