作为Google Chrome启动程序的一部分 新版本76已按时到货 你们中的许多人同时也知道免费的Chromium项目的稳定版本可用,它是Chrome的核心
在这个新版本中n修复了43个漏洞,由自动测试工具AddressSanitizer,MemorySanitizer,完整性检查流程,LibFuzzer和AFL识别的许多漏洞。
尚未发现关键问题 允许您绕过所有级别的浏览器保护,并在沙盒环境之外的系统上运行代码。 作为检测当前版本漏洞的现金奖励计划的一部分,Google发放了16份奖品,价值23,500美元(一项溢价10,000美元,一项溢价6,000美元,两项奖3000美元和三项奖500美元)。
Google Chrome 76的主要新闻
随着很久以前宣布的这个新版本的发布 默认情况下,Flash播放已停止。
现在 在此版本中,可以在配置中返回 (高级>隐私和安全性>网站设置),然后显式确认每个网站的Flash内容的播放(记住该确认,直到重新启动浏览器为止)。
对于企业,地址栏中已添加了搜索Google云端硬盘存储中文件的功能。
我们已经提到的另一个新颖性是 他阻止了通过FileSystem API的操作来确定以隐身模式打开页面的功能,以前曾被某些出版物用来在不记住Cookie的情况下匿名打开页面时强加了付费订阅(这样,用户就不会使用私有模式来避免免费试用访问机制)。
从9月XNUMX日起,Chrome中开始出现大量无法接受的广告,这会干扰人们对内容的认知,并且不符合广告联盟改善组织制定的标准。
此外,异步剪贴板API增加了通过剪贴板读取和写入图像的功能 使用navigator.clipboard.read()和navigator.clipboard.write()方法;
支持HTTP Fetch Metadata标头组(Sec-Fetch-Dest,
另一方面,默认保护模式是传输第三方cookie,在Set-Cookie标头中缺少SameSite属性的情况下,默认情况下值为“ SameSite = Lax”,该值限制了cookie的发送插入第三方网站(但网站仍可以通过在设置Cookie时进行显式设置来覆盖此限制,该值为SameSite = None)。
到目前为止,即使最初打开了另一个站点,浏览器也已根据任何请求将Cookies传递到了设置了cookie的站点,并且通过下载图像或iframe间接进行了调用。
在“宽松”模式下,仅针对站点之间的子查询阻止cookie的传输, 例如通过iframe请求图片或下载内容,这些内容通常用于发动CSRF攻击并跟踪用户在站点之间的移动。
已经实现了到新页面的自适应切换模式,其中清除了当前内容,并没有立即显示白色背景,而是在短暂的延迟后显示了白色背景。
对于快速加载的页面,清洁仅会导致闪烁,并且不会携带旨在告知用户开始加载新页面的有效负载。
如何在Linux上安装Google Chrome 76?
如果您有兴趣能够安装此网络浏览器的新版本,但仍未安装, 您可以访问以下出版物,我们在该出版物中教您如何安装 在某些Linux发行版上。
最后 请务必记住,Chrome 77的下一个版本计划于10月XNUMX日发布。