Chrome 102 prichádza s vylepšeniami zabezpečenia, podporou a ďalšími funkciami

google-chrome

Google vydal vydanie novej verzie chrome 102, verzia, v ktorej boli vykonané rôzne dôležité zmeny, z ktorých mnohé sú zamerané na zlepšenie bezpečnosti prehliadača, ako aj vylepšenia vzhľadu a iné.

V rámci bounty programu za zraniteľnosť pre aktuálnu verziu spoločnosť Google vyplatila 24 cien v hodnote 65 600 USD (jedna cena 10 000 USD, jedna cena 7500 7000 USD, dve ceny 5000 3000 USD, tri ceny 2000 1000 USD, štyri ceny 500 XNUMX USD, dve ceny XNUMX XNUMX USD dva bonusy po XNUMX XNUMX USD a dva po XNUMX USD).

Hlavné nové funkcie prehliadača Chrome 102

V tejto novej verzii prehliadača, ktorá je prezentovaná, blokovať zneužívanie zraniteľných miest spôsobené prístupom k už uvoľneným pamäťovým blokom (bez použitia), namiesto bežných ukazovateľov, začal používať typ MiraclePtr (raw_ptr). MiraclePtr poskytuje pointer hook, ktorý vykonáva dodatočné kontroly na prístup k uvoľneným pamäťovým oblastiam a blokom, ak sa takéto prístupy nájdu.

Odhaduje sa, že vplyv novej metódy ochrany na výkon a spotrebu pamäte je zanedbateľný. Mechanizmus MiraclePtr nie je použiteľný vo všetkých procesoch, najmä sa nepoužíva v procesoch vykresľovania, ale môže výrazne zlepšiť bezpečnosť. Napríklad v aktuálnej verzii z 32 opravených zraniteľností bolo 12 spôsobených problémami s používaním po bezplatnej triede.

Ďalšou novinkou, ktorá vyniká, je tá bol zmenený dizajn rozhrania s informáciami o sťahovaní. Namiesto spodného riadku s údajmi o priebehu sťahovania, sNa panel s panelom s adresou bol pridaný nový indikátor, kliknutím naň sa zobrazí priebeh sťahovania súboru a história so zoznamom už stiahnutých súborov. Na rozdiel od spodnej lišty je tlačidlo trvalo zobrazené na lište a umožňuje rýchly prístup k histórii sťahovania. Nové rozhranie bolo doteraz štandardne ponúkané len niektorým používateľom a ak nenastanú problémy, rozšíri sa na všetkých. Ak chcete vrátiť staré rozhranie alebo povoliť nové, poskytuje sa nastavenie „chrome://flags#download-bubble“.

Okrem toho, pridala časť „Príručka ochrany osobných údajov“ v časti „Ochrana osobných údajov a zabezpečenie“. nastavení, ktorý poskytuje prehľad hlavných nastavení, ktoré ovplyvňujú súkromie, s podrobným vysvetlením vplyvu každého nastavenia.

Je tiež zdôraznené, že testovací režim aktivovaný odoslaním žiadosti o autorizáciu CORS (Cross-Origin Resource Sharing) s hlavičkou „Access-Control-Request-Private-Network: true“ na server hlavnej lokality, ak je zdroj vo vnútornej sieti prístupný z localhost. Pri potvrdení operácie v reakcii na túto požiadavku MUSÍ server vrátiť hlavičku „Access-Control-Allow-Private-Network: true“. V prehliadači Chrome vo verzii 102 výsledok potvrdenia ešte neovplyvňuje spracovanie požiadavky: ak nedôjde k potvrdeniu, vo webovej konzole sa zobrazí varovanie, ale samotná požiadavka na podzdroj nie je zablokovaná.

Pre aplikácie (PWA, Progressive Web App), zdôrazňuje možnosť zmeniť rozloženie oblasti nadpisu okna pomocou prekrývacích komponentov ovládania okien, ktoré rozširujú plochu obrazovky webovej aplikácie na celé okno. webovú aplikáciu môže ovládať vykresľovanie a spracovanie vstupu cez celé okno, s výnimkou prekryvného bloku s normálnymi tlačidlami na ovládanie okien (zatvoriť, minimalizovať, maximalizovať), aby webová aplikácia získala tvar bežnej desktopovej aplikácie.

Na druhej strane sa zdôrazňuje, že pridaná podpora pre generovanie virtuálnych čísel kreditných kariet v poliach s údajmi o platbe za tovar v internetových obchodoch v systéme automatického dopĺňania formulárov. Použitie virtuálnej karty, ktorej číslo sa generuje pri každej platbe, umožňuje neprenášať údaje o skutočnej kreditnej karte, ale vyžaduje poskytnutie potrebnej služby zo strany banky. V súčasnosti môžu túto funkciu využívať iba zákazníci niektorých bánk v Spojených štátoch.

La podpora špekulatívnych pravidiel je štandardne povolená, ktorý poskytuje flexibilnú syntax na určenie, či údaje súvisiace s odkazom možno proaktívne načítať predtým, ako používateľ klikne na odkaz.

Mechanizmus balenia zdrojov bol stabilizovaný v balíkoch vo formáte Web Bundle, čo umožňuje zvýšiť efektivitu načítania veľkého množstva súvisiacich súborov (štýly CSS, JavaScript, obrázky, iframe).

Nakoniec, ak máte záujem dozvedieť sa viac, obráťte sa na podrobnosti v nasledujúcom odkaze.

Ako aktualizovať alebo nainštalovať Google Chrome v Ubuntu a derivátoch?

Pre tých, ktorí majú záujem o možnosť aktualizovať na novú verziu prehliadača vo svojich systémoch, môžu tak urobiť podľa pokynov, ktoré zdieľame nižšie. Prvá vec, ktorú by ste mali urobiť, je skontrolujte, či je aktualizácia už k dispozícii, kvôli tomu musíš ísť do chrome: // nastavenie / help a uvidíte upozornenie, že existuje aktualizácia.

V prípade, že to tak nie je musíte zavrieť prehliadač, otvoriť terminál a napísať:

sudo apt update

sudo apt upgrade 

Znova otvoríte prehliadač a ten už musel byť aktualizovaný alebo sa zobrazí upozornenie na aktualizáciu.

V prípade, že si chcete nainštalovať prehliadač alebo sa rozhodnete stiahnuť deb balík na aktualizáciu, musíme prejdite na webovú stránku prehliadača a získate deb balík a byť schopný nainštalovať si ho do nášho systému pomocou správcu balíkov alebo z terminálu. Odkaz je tento.

Po získaní balíka musíme nainštalovať iba nasledujúci príkaz:

sudo dpkg -i google-chrome-stable_current_amd64.deb

Pre tých, ktorí potrebujú viac času na aktualizáciu, je samostatne podporovaná rozšírená stabilná vetva, po ktorej nasleduje 8 týždňov. Ďalšie vydanie prehliadača Chrome 103 je naplánované na 21. júna.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.