Nedávno Google predstavil uvedenie webového prehliadača Chrome 79 v ktorej sa okrem inovácií a opráv chýb zdôrazňuje aj to nová verzia eliminovala 51 zraniteľností, z ktorých mnohé boli identifikované ako výsledok automatizovaných testov s rôznymi nástrojmi.
Dva problémy sú označené ako kritické, jeden z nich CVE-2019 13725, umožňuje prístup do oblasti pamäte už uvoľnenej v kóde pre podporu Bluetooth a CVE-2019-13726, hromadný prepad v správcovi hesiel. Prvú zraniteľnosť zistili vedci v Tencent Keen Security Lab a druhú zistil Sergey Glazunov z Google Project Zero.
Okrem tohoto ako súčasť programu odmeňovania pri zisťovaní zraniteľnosti pre aktuálne vydanie, Google zaplatil 37 cien v hodnote 80,000 20,000 dolárov, jeden 10,000 7,500 dolárov, ďalší 5,000 3,000 dolárov, dva 2,000 1,000 dolárov, štyri 500 XNUMX dolárov, jeden XNUMX XNUMX dolárov, dva XNUMX XNUMX dolárov, dva XNUMX XNUMX dolárov a osem XNUMX dolárov.
Hlavné správy o prehliadači Google Chrome 79
Z hlavných zmien tejto novej verzie Chrome 79 vyniká pridanie novej technológie na detekciu phishingu v reálnom čase. Predtým sa overovanie uskutočňovalo prostredníctvom prístupu prezeranie čiernych zoznamov bezpečne naložené lokálne, ktoré boli aktualizované približne každých 30 minút, čo nestačilo napríklad za podmienok častej zmeny dominancie útočníkmi.
Nová metóda vám umožňuje skontrolovať adresy URL za behu pomocou predbežnej kontroly zoznamov povolených serverov, ktoré zahŕňajú haše z tisícov populárnych stránok, ktorým dôverujete.
Ak otvorená stránka nie je na zozname povolených, prehliadač skontroluje adresu URL na serveri Google a odovzdá prvých 32 bitov hash SHA-256 odkazu, z ktorého sú vyrezané možné osobné údaje. Podľa spoločnosti Google nový prístup zvyšuje účinnosť varovných správ pre nové phishingové stránky o 30%.
Ďalšou novinkou je proaktívna ochrana pred prenosom poverení a hesiel Google uložené správcom hesiel prostredníctvom stránok neoprávneného získavania údajov. Ak sa pokúsite zadať heslo uložené na webe, kde sa toto heslo zvyčajne nepoužíva, zobrazí sa upozornenie na potenciálne nebezpečnú akciu pre používateľa.
na pripojenie pomocou protokolu TLS 1.0 a 1.1 sa teraz zobrazuje indikátor nezabezpečeného pripojeniado. Plná podpora protokolov TLS 1.0 a 1.1 bude v prehliadači Chrome 81, naplánovanom na 17. marca 2020, zakázaná.
Na druhú stranu, ďalšou z najdôležitejších zmien pre túto verziu prehliadača Google Chrome 79 je schopnosť zmraziť neaktívne karty, čo vám umožňuje automaticky sťahovať z karty pamäte, ktoré sú na pozadí dlhšie ako 5 minút a nepodnikajte nijaké významné kroky. Zahrnutie funkcie je kontrolované indikátorom «chrome: // flags / # proactive-tab-freeze".
Z experimentálnych noviniek zdôrazňuje Možnosť zdieľania obsahu schránky medzi počítačovou a mobilnou verziou prehliadača Chrome.
V inštanciách prehliadača Chrome pripojených jedným účtom môžete odteraz pristupovať k obsahu schránky z iného zariadenia, dokonca ju môžete zdieľať aj medzi počítačmi a mobilnými systémami.
Obsah schránky je šifrovaný pomocou šifrovania typu end-to-end, ktorá neumožňuje prístup k textu na serveroch spoločnosti Google.
Táto funkcia je povolená prostredníctvom možností chrome: // flags # shared-clipboard-receiver, chrome: // flags # shared-clipboard-ui a chrome: // flags # sync-clipboard-service.
Zvýraznená je tiež experimentálna podpora ukladania vykresleného obsahu do medzipamäte pri prepínaní stránok pomocou tlačidiel dopredu a dozadu, čo môže výrazne znížiť oneskorenie pri tomto type navigácie. Režim sa aktivuje pomocou možnosti «chrome: // flags # back-forward-cache".
Ako nainštalovať Google Chrome 78 do Ubuntu a derivátov?
Pre tých, ktorí majú záujem o inštaláciu prehliadača do svojich systémov, môžu tak urobiť podľa pokynov, ktoré zdieľame nižšie.
Za týmto účelom ideme na webovú stránku prehliadača, aby sme získali deb balík a byť schopný nainštalovať si ho do nášho systému pomocou správcu balíkov alebo z terminálu. Odkaz je tento.
Po získaní balíka musíme nainštalovať iba nasledujúci príkaz:
sudo dpkg -i google-chrome-stable_current_amd64.deb