作為 Google Chrome 發布計劃的一部分 新版本76已經及時到貨 而且,正如你們許多人所知,與此同時,免費 Chromium 項目的穩定版本已經推出,它是 Chrome 的核心
在這個新版本中n 修復了 43 個漏洞,許多漏洞由自動化測試工具AddressSanitizer、MemorySanitizer、流完整性檢查、LibFuzzer 和 AFL 識別。
尚未確定關鍵問題 允許您繞過所有級別的瀏覽器保護並在沙箱之外的系統上運行代碼。 作為檢測當前版本漏洞的現金獎勵計劃的一部分,Google 支付了 16 個獎金,價值 23,500 美元(一項獎金 10,000 美元,一項獎金 6,000 美元,兩項獎金 3000 美元,三項獎金 500 美元)。
Google Chrome 76的主要新聞
隨著不久前已經宣布的新版本的發布 默認情況下,Flash 播放已停止。
在這一刻 在此版本中可以在配置中返回 (高級 > 隱私和安全 > 站點設置),然後明確確認每個站點的 Flash 內容播放(在瀏覽器重新啟動之前會記住該確認)。
對於企業來說,在 Google Drive 存儲中搜索文件的功能已添加到地址欄。
我們已經提到過的另一個新奇之處是 阻止通過使用文件系統 API 進行操作來確定在隱身模式下打開頁面的能力,此前曾被一些刊物用來在不記住Cookies的情況下匿名打開頁面的情況下強制付費訂閱(以便用戶不使用私密模式繞過免費試用訪問機制)。
從 9 月 XNUMX 日開始,Chrome 中開始出現大量不可接受的廣告,這些廣告干擾了內容的感知,並且不符合廣告改進聯盟制定的標準。
此外,異步剪貼板 API 還增加了通過剪貼板讀取和寫入圖像的功能。 使用 navigator.clipboard.read() 和 navigator.clipboard.write() 方法;
支持 HTTP 獲取元數據標頭組(Sec-Fetch-Dest、
另一方面,默認的保護模式是傳遞第三方cookie,在Set-Cookie頭中沒有SameSite屬性的情況下,默認值為“SameSite = Lax”,該值限制向第三方站點插入發送cookie(但站點仍然可以通過在設置cookie時顯式設置來覆蓋該限制,該值是SameSite = None)。
到目前為止,瀏覽器已將 Cookie 傳輸到設置了 Cookie 的站點的任何請求,即使最初打開了另一個站點,並且通過下載圖像或 iframe 間接進行了調用。
在“Lax”模式下,僅針對跨站點子查詢阻止 cookie 傳輸, 例如通過 iframe 請求圖像或下載內容,這些通常用於進行 CSRF 攻擊並跟踪站點之間的用戶移動。
實現了新頁面的自適應切換模式,其中當前內容被清除,並且白色背景不是立即顯示,而是在短暫的延遲後顯示。
對於快速加載的頁面,清理只會導致閃爍,並且不會攜帶旨在通知用戶新頁面已開始加載的有效負載。
如何在Linux上安裝Google Chrome 76?
如果您有興趣能夠安裝此網絡瀏覽器的新版本,但仍未安裝, 您可以訪問以下出版物,我們在該出版物中教您如何安裝 在某些Linux發行版上。
終於 請務必記住,Chrome 77 的下一版本計劃於 10 月 XNUMX 日發布。