В рамках программы запуска Google Chrome новая версия 76 прибыла вовремя и что в то же время, как многие из вас знают, доступна стабильная версия бесплатного проекта Chromium, который служит ядром Chrome.
В этой новой версииn 43 уязвимости были исправлены, многие из уязвимостей, выявленных инструментами автоматического тестирования AddressSanitizer, MemorySanitizer, потоком проверки целостности, LibFuzzer и AFL.
Критических проблем не выявлено которые позволяют обойти все уровни защиты браузера и запустить код в системе за пределами среды песочницы. В рамках программы денежных вознаграждений для обнаружения уязвимостей в текущем выпуске Google выплатила 16 призов на сумму 23,500 10,000 долларов (одна премия 6,000 3000 долларов, одна премия 500 долларов, два приза по XNUMX долларов и три приза по XNUMX долларов).
Основные новости Google Chrome 76
С выпуском этой новой версии, как уже было объявлено давно Воспроизведение флэш-памяти остановлено по умолчанию.
Момент в этой версии его можно вернуть в конфигурации (Дополнительно> Конфиденциальность и безопасность> Настройки сайта), за которым следует явное подтверждение воспроизведения Flash-содержимого для каждого сайта (подтверждение сохраняется до перезапуска браузера).
Для предприятий в адресную строку добавлена возможность поиска файлов в хранилище Google Диска.
Еще одна новинка, о которой мы уже говорили, - это заблокировал возможность определять открытие страницы в режиме инкогнито через манипуляции с FileSystem API, который ранее использовался некоторыми публикациями для введения платной подписки в случае анонимного открытия страниц без запоминания файлов cookie (чтобы пользователи не использовали частный режим, чтобы избежать механизма бесплатного пробного доступа).
С 9 июля в Chrome началась массовая блокировка неприемлемой рекламы, которая мешает восприятию контента и не соответствует критериям, разработанным Коалицией за улучшение рекламы.
Кроме того, API асинхронного буфера обмена добавляет возможность чтения и записи изображений через буфер обмена. с помощью методов navigator.clipboard.read () и navigator.clipboard.write ();
Поддержка группы заголовков метаданных HTTP Fetch (Sec-Fetch-Dest,
С другой стороны, режим защиты по умолчанию - это передача сторонних файлов cookie, которые, при отсутствии атрибута SameSite в заголовке Set-Cookie, по умолчанию имеют значение «SameSite = Lax», которое ограничивает отправку файлов cookie. для вставок сайтов третьих лиц (но сайты по-прежнему смогут отменять ограничение, явно задавая при настройке файла cookie значение SameSite = None).
До сих пор браузер передавал файлы cookie по любому запросу на сайт, для которого установлены файлы cookie, даже если изначально открыт другой сайт, и вызов осуществляется косвенно, путем загрузки изображения или iframe.
В режиме 'Lax' передача файлов cookie блокируется только для подзапросов между сайтами, например, запрос изображений или загрузка контента через iframe, которые часто используются для организации CSRF-атак и отслеживания перемещений пользователей между сайтами.
Реализован режим адаптивного переключения на новую страницу, при котором текущий контент очищается, а белый фон отображается не сразу, а с небольшой задержкой.
Для страниц с быстрой загрузкой очистка вызывает только мерцание и не несет полезной нагрузки, предназначенной для информирования пользователя о начале загрузки новой страницы.
Как установить Google Chrome 76 в Linux?
Если вы заинтересованы в возможности установить эту новую версию этого веб-браузера, но она еще не установлена, Вы можете посетить следующую публикацию, где мы научим вас, как его установить в некоторых дистрибутивах Linux.
В конце концов Важно помнить, что следующая версия Chrome 77 запланирована на 10 сентября.