kohët e fundit Google prezantoi fillimin e shfletuesit të internetit Chrome 79 në të cilën, përveç risive dhe rregullimeve të defekteve, theksohet se versioni i ri eliminoi 51 dobësi, shumë prej të cilave u identifikuan si rezultat i testeve të automatizuara me mjete të ndryshme.
Dy çështje janë shënuar si kritike, Një prej tyre CVE-2019-13725 lejon hyrjen në një zonë memorie të lëshuar tashmë në kodin për mbështetjen Bluetooth dhe CVE-2019-13726, tejkalimi i grumbullit në menaxherin e fjalëkalimeve. Dobësia e parë u zbulua nga studiuesit në Tencent Keen Security Lab dhe e dyta u gjet nga Sergey Glazunov i Google Project Zero.
Përveç kësaj si pjesë e programit të shpërblimit të parave të gatshme për zbulimin e cenueshmërisë për lëshimin aktual, Google pagoi 37 çmime për një vlerë prej $ 80,000, një prej $ 20,000, një tjetër prej $ 10,000, dy prej $ 7,500, katër prej $ 5,000, një prej $ 3,000, dy prej $ 2,000, dy prej $ 1,000 dhe tetë $ 500 $.
Lajmet kryesore të Google Chrome 79
Nga ndryshimet kryesore të këtij versioni të ri të Chrome 79 bie në sy shtimi i një teknologjie të re për të zbuluar phishing në kohë reale. Më parë, verifikimi ishte bërë duke hyrë duke shfletuar listat e zeza i ngarkuar në mënyrë të sigurt në nivel lokal, i cili u azhurnuan afërsisht çdo 30 minuta, e cila nuk ishte e mjaftueshme, për shembull, në kushtet e ndryshimit të shpeshtë të dominimit nga sulmuesit.
Metoda e re ju lejon të kontrolloni URL-të në fluturim me një kontroll paraprak të listave të bardha, të cilat përfshijnë hashe nga mijëra faqe të njohura që besohen.
Nëse faqja që hapet nuk është në listën e bardhë, shfletuesi kontrollon URL-në në serverin Google, duke kaluar 32 bitët e parë të hashit SHA-256 të lidhjes nga e cila priten të dhënat e mundshme personale. Sipas Google, qasja e re rrit efikasitetin e mesazheve paralajmëruese për faqet e reja të mashtrimit me 30%.
Një tjetër risi është mbrojtje proaktive ndaj transferimit të kredencialeve dhe fjalëkalimeve të Google të ruajtura nga menaxheri i fjalëkalimeve përmes faqeve të phishing. Nëse përpiqeni të futni një fjalëkalim të ruajtur në një sit ku ky fjalëkalim zakonisht nuk përdoret, do të shfaqet një paralajmërim për një veprim potencialisht të rrezikshëm për përdoruesin.
në lidhjet duke përdorur TLS 1.0 dhe 1.1, tani shfaqet një tregues i pasigurt i lidhjeste Mbështetja e plotë për TLS 1.0 dhe 1.1 do të çaktivizohet në Chrome 81, e planifikuar për 17 Mars, 2020.
Nga ana tjetër, një tjetër nga ndryshimet më të rëndësishme për këtë version të Google Chrome 79 është aftësia për të ngrirë skedat joaktive, duke ju lejuar të shkarkoni automatikisht nga skedat e kujtesës që janë në sfond për më shumë se 5 minuta dhe nuk ndërmerr asnjë veprim të rëndësishëm. Përfshirja e funksionit kontrollohet nga treguesi «krom: // flamuj / # ngrirje pro-aktive".
Nga risitë eksperimentale, thekson Opsioni për të ndarë përmbajtjen e clipboard midis versioneve të desktopit dhe celularëve të Chrome.
Në instancat e Chrome të lidhura nga një llogari, tani mund të hyni në përmbajtjen e clipboard nga një pajisje tjetër, madje edhe të ndani clipboard midis sistemeve desktop dhe celular.
Përmbajtja e clipboard-it është e enkriptuar duke përdorur kriptimin fund-për-fund, e cila nuk lejon hyrjen në tekst në serverat e Google.
Ky funksion aktivizohet përmes opsioneve chrome: // flags # shared-clipboard-receiver, chrome: // flags # shared-clipboard-ui, and chrome: // flags # sync-clipboard-service.
Theksohet gjithashtu mbështetja eksperimentale për caching përmbajtjen e dhënë kur ndërroni faqet me butonat përpara dhe mbrapa, gjë që mund të zvogëlojë ndjeshëm vonesat në këtë lloj navigimi. Modaliteti është aktivizuar duke përdorur opsionin «chrome: // flags # back-forward-cache".
Si të instaloni Google Chrome 78 në Ubuntu dhe derivatet?
Për ata që janë të interesuar të jenë në gjendje të instalojnë shfletuesin në sistemet e tyre, ata mund ta bëjnë këtë duke ndjekur udhëzimet që ndajmë më poshtë.
Për këtë ne do të shkojmë në faqen e internetit të shfletuesit për të marrë paketën deb dhe të jemi në gjendje ta instalojmë në sistemin tonë me ndihmën e menaxherit të paketës ose nga terminali. Lidhja është kjo.
Pasi të merret paketa, duhet të instalojmë vetëm me komandën e mëposhtme:
sudo dpkg -i google-chrome-stable_current_amd64.deb