Недавно Гугл је представио лансирање веб претраживача Цхроме 79 у коме је поред иновација и исправки грешака истакнуто да нова верзија је елиминисала 51 рањивост, од којих су многи идентификовани као резултат аутоматизованог тестирања са различитим алатима.
Два проблема су означена као критична, један од њих ЦВЕ-КСНУМКС-КСНУМКС омогућава приступ меморијској области која је већ ослобођена у коду за Блуетоотх подршку и ЦВЕ-2019-13726, преливање гомиле у менаџеру лозинки. Прву рањивост открили су истраживачи из Тенцент Кеен Сецурити Лаб-а, а другу је пронашао Сергеј Глазунов из Гоогле Пројецт Зеро.
Додатно као део програма новчане награде за откривање рањивости за тренутно издање, Гугл је исплатио 37 награда за вредност од 80,000 долара, један за 20,000 долара, други за 10,000 долара, два за 7,500 долара, четири за 5,000 долара, један за 3,000 долара, два за 2,000, два за 1,000 долара и осам за 500 долара.
Главне вести о Гоогле Цхроме-у 79
Од главних промена ове нове верзије Цхроме-а 79, истиче се следеће: додавање нове технологије за откривање пхисхинга у реалном времену. Раније се верификација обављала приступом црне листе за навигацију безбедно постављено локално, што Ажурирали су се отприлике сваких 30 минута, што није било довољно, на пример, у условима честе промене домена од стране нападача.
Нова метода вам омогућава да у ходу проверите УРЛ адресе уз прелиминарну проверу белих листа, које укључују хешове са хиљада популарних сајтова којима се верује.
Ако сајт који се отвара није на белој листи, прегледач проверава УРЛ на Гоогле-овом серверу, прослеђујући прва 32 бита СХА-256 хеша везе са које су исечени сви могући лични подаци. Према Гуглу, Нови приступ повећава ефикасност порука упозорења за нове пхисхинг сајтове за 30%.
Још једна новост је Проактивна заштита од преноса Гоогле акредитива и лозинки чува менаџер лозинки преко страница за крађу идентитета. Ако покушате да унесете сачувану лозинку на сајту где се ова лозинка углавном не користи, биће приказано упозорење о потенцијално опасној радњи за корисника.
у Везе које користе ТЛС 1.0 и 1.1 сада приказују индикатор несигурне везедо. Потпуна подршка за ТЛС 1.0 и 1.1 биће онемогућена у Цхроме-у 81, заказана за 17. март 2020.
С друге стране, још једна од најважнијих промена за ову верзију Гоогле Цхроме-а 79 је могућност замрзавања неактивних картица, што вам омогућава да аутоматски преузимате са Картице меморије које су у позадини дуже од 5 минута и не предузимати смислене радње. Укључивање функције контролише индикатор «цхроме: // флагс / # проацтиве-таб-фреезе".
Од експерименталних новина, истиче опција за дељење садржаја међумеморије између десктоп и мобилних верзија Цхроме-а.
На Цхроме инстанцама које су повезане помоћу налога, сада можете да приступите садржају међуспремника другог уређаја, укључујући дељење међуспремника између мобилних и десктоп система.
Садржај међуспремника је шифрован коришћењем енд-то-енд енкрипције, који не дозвољава приступ тексту на Гоогле серверима.
Ова функција је омогућена преко опција цхроме://флагс#схаред-цлипбоард-рецеивер, цхроме://флагс#схаред-цлипбоард-уи и цхроме://флагс#синц-цлипбоард-сервице.
Такође је истакнута експериментална подршка за кеширање рендерованог садржаја. приликом мењања страница помоћу дугмади за напред и назад, што може значајно смањити кашњења у овој врсти навигације. Режим је омогућен помоћу опције «цхроме://флагс#бацк-форвард-цацхе".
Како инсталирати Гоогле Цхроме 78 на Убунту и деривате?
Они који су заинтересовани за могућност инсталирања прегледача на своје системе, то могу учинити пратећи упутства која делимо у наставку.
За ово идемо на веб страницу прегледача да бисмо добили пакет деб и да бисмо могли да га инсталирамо у наш систем уз помоћ менаџера пакета или са терминала. Веза је ово.
Једном када пакет добијемо, морамо само да инсталирамо следећом наредбом:
sudo dpkg -i google-chrome-stable_current_amd64.deb