谷歌庆祝Chrome网络浏览器推出10年 修复40个漏洞并优化改进

  • A+
所属分类:网络安全新闻
阿里代金券


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

谷歌庆祝Chrome网络浏览器推出10年 修复40个漏洞并优化改进

非常受欢迎的Web浏览器现在具有改进的密码管理器,使用户可以更轻松地为每个站点提供唯一且强大的密码。当用户设置新密码时,Chrome可以生成并保存,以便在计算机和手机上轻松访问。

Chrome 69还带来了更新的站点指标,因为它不再标记带有绿色锁定的HTTPS网站。相反,鉴于Google认为HTTPS连接是常态,指标现在是灰色的。

从Chrome 68开始,Google将通过HTTP连接提供的网站标记为“不安全”,以警告用户网站和浏览器之间传输的数据容易受到中间人攻击和其他类型的威胁。攻击者甚至可以在将网页内容传递给用户之前对其进行修改。

浏览器中的一些新功能包括直接在地址栏(Omnibox)中的答案,改进的站点快捷方式管理以及包含已修改的选项卡形状的新外观,以使站点图标更易于查看。

Chrome Enterprise 69现在阻止第三方软件为用户提供更高的稳定性,要求用户授予Adobe Flash在仍在使用它的网站上运行的明确权限(每次浏览器重启后都会询问该权限),并使用密码阻止密码重用警报政策。

谷歌还通过发布Chrome 69 解决了总共40个安全漏洞,其中22个由外部研究人员报告。其中,7个为高风险缺陷,13个为中度严重缺陷,2个为低风险缺陷。

一些已解决的问题包括越界写入(在V8,Blink,WebAudio,Mojo,SwiftShader,Little-CMS,PDF和WebRTC中),Skia中的整数溢出,免费使用(在WebRTC和内存仪器中),站点隔离SwiftShader中的旁路,交叉原点像素泄漏,本地文件访问,内容安全策略绕过,信用卡信息泄漏,URL欺骗和堆栈缓冲区溢出。

谷歌向报告研究人员支付了近30,000美元的漏洞赏金奖励,但该公司尚未公布所有获奖奖励的信息。

现在可以下载适用于Windows,Mac和Linux的最新浏览器迭代,如Chrome 69.0.3497.81。

CE安全网

发表评论

您必须登录才能发表评论!