最近 Google推出了Chrome 79网络浏览器 其中,除了创新和错误修复外,还强调了: 新版本消除了51个漏洞,其中许多是由于使用不同工具进行的自动化测试而被确定的。
有两个问题被标记为严重, 其中之一 CVE-2019-13725 允许访问代码中已释放的内存区域,以支持蓝牙 和CVE-2019-13726, 密码管理器中发生堆溢出。 第一个漏洞是由腾讯基恩安全实验室的研究人员发现的,第二个漏洞是由Google Project Zero的Sergey Glazunov发现的。
此外 作为漏洞检测现金奖励计划的一部分 对于当前版本,Google支付了37个奖项 值80,000美元,其中一个为20,000美元,另一个为10,000美元,两个为7,500美元,四个为5,000美元,一个为3,000美元,两个为2,000美元,两个为1,000美元,八个为500美元。
Google Chrome 79的主要新闻
这个新版本的Chrome 79的主要变化非常突出 添加了新技术以实时检测网络钓鱼。 以前,验证是通过访问 浏览黑名单 安全地加载到本地 大约每30分钟更新一次, 例如,在攻击者频繁改变主导地位的情况下,这还不够。
通过这种新方法,您可以通过对白名单的初步检查来即时检查URL,其中包括来自数千个受信任的受欢迎网站的哈希值。
如果打开的站点不在白名单中,则浏览器将检查Google服务器上的URL,并传递该链接的SHA-32哈希值的前256位,从该链接中切入可能的个人数据。 根据Google的说法, 新方法将针对新的网络钓鱼站点的警告消息的效率提高了30%。
另一个新颖之处是 主动防止Google凭据和密码的传输 由密码管理器通过网络钓鱼页面存储。 如果您尝试输入保存在通常不使用该密码的站点上的密码,则会显示有关用户潜在危险动作的警告。
至 使用TLS 1.0和1.1的连接,现在显示不安全的连接指示器到。 计划于1.0年1.1月81日在Chrome 17中禁用对TLS 2020和XNUMX的完全支持。
另一方面,此版本的Google Chrome 79的另一个最重要的变化是 冻结非活动标签的能力,让您可以自动从下载 后台超过5分钟的内存标签 并且不采取任何重大行动。 该功能的包含由指示器«chrome://标志/#proactive-tab-freeze«。
从实验的新颖性来看, 突出显示 选择在桌面版和移动版Chrome之间共享剪贴板内容。
现在,在通过一个帐户连接的Chrome实例上,您现在可以从另一台设备访问剪贴板内容,甚至可以在台式机和移动系统之间共享剪贴板。
剪贴板内容使用端到端加密进行加密,不允许访问Google服务器上的文本。
通过选项启用此功能 chrome://标志#shared-clipboard-receiver,chrome://标志#shared-clipboard-ui和chrome://标志#sync-clipboard-service。
还强调了对缓存呈现内容的实验支持 使用前进和后退按钮切换页面时,可以大大减少此类导航的延迟。 使用选项«启用该模式chrome://标志#后退缓存«。
如何在Ubuntu及其衍生产品上安装Google Chrome 78?
对于那些有兴趣在系统上安装浏览器的人,可以按照我们下面共享的说明进行安装。
对于这 我们将转到浏览器的网页上以获得deb软件包 并能够在包管理器的帮助下或从终端将其安装在我们的系统中。 链接是这个。
获取软件包后,我们只需使用以下命令进行安装:
sudo dpkg -i google-chrome-stable_current_amd64.deb