geçenlerde Google, Chrome 79 web tarayıcısının lansmanını yaptı yeniliklere ve hata düzeltmelerine ek olarak, yeni sürüm 51 güvenlik açığını ortadan kaldırdıbirçoğu farklı araçlarla otomatik testler sonucunda tespit edildi.
İki konu kritik olarak işaretlenmiştir, onlardan biri CVE-2019-13725 Bluetooth desteği kodunda zaten yayınlanmış bir hafıza alanına erişime izin verir ve CVE-2019-13726, parola yöneticisinde yığın taşması. İlk güvenlik açığı Tencent Keen Güvenlik Laboratuvarı'ndaki araştırmacılar tarafından keşfedildi ve ikincisi Google Project Zero'dan Sergey Glazunov tarafından bulundu.
Ek olarak güvenlik açığı tespit nakit ödül programının bir parçası olarak mevcut sürüm için, Google 37 ödül ödedi 80,000 $, biri 20,000 $, diğeri 10,000 $, iki adet 7,500 $, dördü 5,000 $, biri 3,000 $, ikisi 2,000 $, ikisi 1,000 $ ve sekiz adet 500 $.
Google Chrome 79'nın ana haberleri
Chrome 79'un bu yeni sürümündeki ana değişiklikler arasında öne çıkıyor kimlik avını gerçek zamanlı olarak tespit etmek için yeni bir teknolojinin eklenmesi. Daha önce, doğrulama erişilerek yapılıyordu kara listelere göz atma yerel olarak güvenli bir şekilde yüklendi, yaklaşık her 30 dakikada bir güncellendi, bu yeterli değildi, örneğin, saldırganlar tarafından sık sık hakimiyet değişikliği koşulları altında.
Yeni yöntem, güvenilen binlerce popüler siteden gelen karmaları içeren beyaz listelerin ön kontrolüyle URL'leri anında kontrol etmenize olanak tanır.
Açılan site beyaz listede değilse tarayıcı, olası kişisel verilerin kesildiği bağlantının SHA-32 karmasının ilk 256 bitini ileterek Google sunucusundaki URL'yi kontrol eder. Google'a göre, yeni yaklaşım, yeni kimlik avı siteleri için uyarı mesajlarının verimliliğini% 30 artırıyor.
Başka bir yenilik ise Google kimlik bilgilerinin ve şifrelerinin aktarılmasına karşı proaktif koruma şifre yöneticisi tarafından kimlik avı sayfaları aracılığıyla depolanır. Bu parolanın genellikle kullanılmadığı bir siteye kaydedilmiş bir parolayı girmeye çalışırsanız, kullanıcı için potansiyel olarak tehlikeli bir eylemle ilgili bir uyarı görüntülenir.
Daha TLS 1.0 ve 1.1 kullanan bağlantılar, artık güvenli olmayan bir bağlantı göstergesi görüntüleniyoriçin. TLS 1.0 ve 1.1 için tam destek, 81 Mart 17'de yapılması planlanan Chrome 2020'de devre dışı bırakılacaktır.
Öte yandan, Google Chrome 79'un bu sürümü için en önemli değişikliklerden biri de etkin olmayan sekmeleri dondurma yeteneğiotomatik olarak indirmenize izin verir 5 dakikadan fazla arka planda kalan bellek sekmeleri ve önemli bir işlem yapmayın. Fonksiyonun dahil edilmesi «göstergesi tarafından kontrol edilirchrome: // flags / # proactive-tab-freeze".
Deneysel yeniliklerden, vurgular Pano içeriğini Chrome'un masaüstü ve mobil sürümleri arasında paylaşma seçeneği.
Bir hesapla bağlanan Chrome örneklerinde artık başka bir cihazdan pano içeriğine erişebilir, hatta panoyu masaüstü ve mobil sistemler arasında paylaşabilirsiniz.
Pano içeriği uçtan uca şifreleme kullanılarak şifrelenir, Google'ın sunucularındaki metne erişime izin vermez.
Bu işlev, seçenekler aracılığıyla etkinleştirilir chrome: // flags # shared-clipboard-receiver, chrome: // flags # shared-clipboard-ui ve chrome: // flags # sync-clipboard-service.
Oluşturulan içeriği önbelleğe almak için deneysel destek de vurgulanır ileri ve geri düğmeleriyle sayfalar arasında geçiş yaparken, bu tür gezinmedeki gecikmeleri önemli ölçüde azaltabilir. Mod, «seçeneği kullanılarak etkinleştirilirchrome: // flags # geri-ileri-önbellek".
Google Chrome 78 Ubuntu ve türevlerine nasıl kurulur?
Tarayıcıyı sistemlerine yükleyebilmek isteyenler, aşağıda paylaştığımız talimatları izleyerek bunu yapabilirler.
Bunun için deb paketini almak için tarayıcının web sayfasına gideceğiz ve paket yöneticisi yardımı ile veya terminalden sistemimize kurabilmek. Bağlantı bu.
Paket alındıktan sonra, yalnızca aşağıdaki komutla yüklememiz gerekir:
sudo dpkg -i google-chrome-stable_current_amd64.deb