Chrome 112 вышел с исправлениями безопасности

Компания Google объявила о запуске веб-браузера Chrome 112. Для пользователей, которым требуется дополнительное время для обновления, ветка Extended Stable будет доступна в течение следующих 8 недель. Предстоящий выпуск Chrome 113 запланирован на 2 мая.

Выпуск Chrome 112 в основном направлен на устранение проблем безопасности в браузере. Он не вводит каких-либо важных новых функций или изменений в пользовательский интерфейс.

Выпуск Chrome 112

Что нового в Chrome 112

  • Chrome 112 включает более продвинутую версию функции проверки безопасности. Он предлагает исчерпывающий обзор потенциальных проблем безопасности, включая скомпрометированные пароли, состояние безопасного просмотра, удаленные обновления и выявление вредоносных надстроек. В новой версии реализован автоматический отзыв ранее предоставленных разрешений для сайтов, которые пользователь не использует в течение длительного времени. Он также добавляет параметры для отключения автоматического отзыва и возврата отозванных разрешений.
  • Веб-сайтам теперь запрещено устанавливать документ.домен свойства для применения политики одного и того же источника для ресурсов, загруженных из разных поддоменов. В тех случаях, когда необходимо установить каналы связи между поддоменами, рекомендуемые решения включают использование функции postMessage() или API обмена сообщениями канала.
  • Chrome 112 прекращает поддержку пользовательских веб-приложений Chrome на платформах macOS, Linux и Windows. Вместо приложений Chrome следует переключиться на автономные веб-приложения, основанные на технологиях Progressive Web App (PWA) и стандартных веб-API.
  • Хромовое корневое хранилище, которое является встроенным корневым хранилищем сертификатов, теперь поддерживает ограничения имен для корневых сертификатов. Это означает, что сильный корневой сертификат может иметь разрешение на выпуск сертификатов только для нечастых доменов первого уровня. Chrome 113 будет использовать Chrome Root Store и встроенный механизм проверки сертификатов на платформах Android, Linux и ChromeOS. Механизм перехода на Chrome Root Store уже поддерживает Windows и macOS.
  • Некоторые пользователи увидят упрощенный интерфейс подключения аккаунта в Chrome.Страница привязки экспериментальной учетной записи Chrome 112
  • Предусмотрена возможность экспорта и резервного копирования в Google Архиватор для хранения данных, идентификации различных экземпляров Chrome и определения уникальных типов AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE и PRINTER.
  • Страница авторизации из надстроек, использующих Web Auth Flow, теперь будет открываться во вкладке, а не в отдельном окне. Это позволит вам увидеть URL-адрес и убережет вас от фишинговых атак. Новая реализация использует общее состояние подключения для всех вкладок и сохраняет состояние при перезапусках.Добавление потока веб-аутентификации в пользовательском интерфейсе
  • Надстройки Service Worker теперь могут получать доступ к WebHID API, предназначенному для низкоуровневого доступа к HID-устройствам (устройствам пользовательского интерфейса, клавиатурам, мышам, геймпадам, сенсорным панелям).

Помимо улучшений и исправлений ошибок, в Chrome 112 исправлено 16 уязвимостей. Некоторые уязвимости были выявлены с помощью инструментов автоматизированного тестирования, включая AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических уязвимостей не было.

Если вам понравилась эта статья, пожалуйста, поделитесь ею с помощью кнопок ниже. Это не потребует от вас многого, но поможет нам расти. Спасибо за вашу поддержку!

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *