最近 Google推出了Chrome 79網絡瀏覽器 其中,除了創新和錯誤修復外,還強調了: 新版本消除了51個漏洞,其中許多是由於使用不同工具進行的自動化測試而被確定的。
有兩個問題被標記為嚴重, 其中之一 CVE-2019,13725 允許訪問代碼中已釋放的內存區域,以支持藍牙 和CVE-2019-13726, 密碼管理器中發生堆溢出。 第一個漏洞是由騰訊基恩安全實驗室的研究人員發現的,第二個漏洞是由Google Project Zero的Sergey Glazunov發現的。
此外 作為漏洞檢測現金獎勵計劃的一部分 對於當前版本,Google支付了37個獎項 值80,000美元,其中一個為20,000美元,另一個為10,000美元,兩個為7,500美元,四個為5,000美元,一個為3,000美元,兩個為2,000美元,兩個為1,000美元,八個為500美元。
Google Chrome 79的主要新聞
這個新版本的Chrome 79的主要變化中脫穎而出 新增了實時檢測網絡釣魚的新技術。 以前,驗證是通過訪問 瀏覽黑名單 安全地加載到本地 它們大約每30分鐘更新一次, 例如,在攻擊者頻繁改變主導地位的情況下,這還不夠。
通過這種新方法,您可以通過對白名單的初步檢查來即時檢查URL,其中包括來自數千個受信任的受歡迎網站的哈希值。
如果打開的網站不在白名單中,則瀏覽器將檢查Google服務器上的URL,並傳遞該鏈接的SHA-32哈希值的前256位,從該鏈接中切入可能的個人數據。 根據Google的說法, 新方法將針對新的網絡釣魚站點的警告消息的效率提高了30%。
另一個新穎之處是 主動防止Google憑據和密碼的傳輸 由密碼管理器通過網絡釣魚頁面存儲。 如果您嘗試輸入保存在通常不使用該密碼的站點上的密碼,則會顯示有關用戶潛在危險動作的警告。
至 使用TLS 1.0和1.1的連接,現在顯示不安全的連接指示器到。 計劃於1.0年1.1月81日在Chrome 17中禁用對TLS 2020和XNUMX的完全支持。
另一方面,此版本的Google Chrome 79的另一個最重要的變化是 凍結非活動標籤的能力,讓您可以自動從下載 後台超過5分鐘的內存標籤 並且不採取任何重大行動。 該功能的包含由指示器«chrome://標誌/#proactive-tab-freeze“。
從實驗的新穎性來看, 突出顯示 選擇在桌面版和移動版Chrome之間共享剪貼板內容。
現在,在通過一個帳戶連接的Chrome實例上,您現在可以從另一台設備訪問剪貼板內容,甚至可以在台式機和移動系統之間共享剪貼板。
剪貼板內容使用端到端加密進行加密,不允許訪問Google服務器上的文本。
通過選項啟用此功能 chrome://標誌#shared-clipboard-receiver,chrome://標誌#shared-clipboard-ui和chrome://標誌#sync-clipboard-service。
還強調了對緩存呈現內容的實驗支持 使用前進和後退按鈕切換頁面時,可以大大減少此類導航的延遲。 使用選項«啟用該模式chrome://標誌#後退緩存“。
如何在Ubuntu及其衍生產品上安裝Google Chrome 78?
對於那些有興趣在其係統上安裝瀏覽器的人,可以按照我們下面共享的說明進行安裝。
對於這 我們將轉到瀏覽器的網頁上以獲得deb軟件包 並能夠在包管理器的幫助下或從終端將其安裝在我們的系統中。 鏈接是這個。
獲取軟件包後,我們只需使用以下命令進行安裝:
sudo dpkg -i google-chrome-stable_current_amd64.deb