Новая версия браузера Chrome со вчерашнего дня доступна пользователям персональных компьютеров под управлением Windows, macOS и Linux, а также владельцам мобильных устройств. Релиз 69.0.3497.81 получил новый дизайн, функцию генерации паролей, а также заплатки для четырех десятков багов, обнаруженных специалистами Google Project Zero и другими ИБ-экспертами.

Из семи высокоопасных уязвимостей, исправленных разработчиками, пять относятся к нарушению границ чтения или записи в различных компонентах обозревателя.

Новый релиз содержит патчи для движка V8, модуля отображения веб-страниц Blink, подсистемы Web Audio, набора библиотек Mojo и системы 3D-рендеринга SwiftShader. Еще одна серьезная брешь связана с целочисленным переполнением в графическом ядре Skia, а другая — с ошибкой использования после освобождения в технологии потоковой передачи данных WebRTC.

Интернет-обозреватель получил встроенный генератор паролей, который включается каждый раз, когда пользователь пытается зарегистрироваться на новом сайте. Программа предлагает посетителю страницы уникальный и надежный пароль, который будет сохранен в его аккаунте Google.

В дальнейшем владелец профиля может посещать веб-ресурс с любого принадлежащего ему устройства — секретный ключ будет автоматически подставлен в форму авторизации.

Эксперты отмечают как достоинства, так и недостатки такого подхода. С одной стороны, новая функция Chrome решает проблему одинаковых и слабых паролей, предоставляя пользователю возможность установить надежный ключ для каждого сайта. С другой — в случае взлома аккаунта Google произойдет массовая компрометация всех идентификационных данных, принадлежащих жертве.

В связи с тем, что HTTPS становится нормой для большинства сайтов, компания Google поменяла свою политику предупреждения посетителей страниц о наличии или отсутствии SSL-сертификата. Если ранее Chrome помечал безопасное соединение, то теперь, наоборот, будет акцентировать внимание пользователя на ресурсах, подключенных через HTTP.

В новом релизе иконка замочка в адресной строке, сигнализирующая о защищенном канале, станет серой, а все сайты без сертификата безопасности будут обозначены ярлыком «Не защищено». В следующей версии предупреждение о небезопасном соединении будет окрашиваться в красный цвет при попытке посетителя отправить данные на такой странице.

Ужесточение политики безопасности коснулись и технологии Adobe Flash, которую Google последовательно изгоняет из веб-пространства в последние годы. Ранее пользователю было достаточно один раз дать разрешение на открытие сайта, применяющего такой мультимедиа-контент. Начиная с Chrome 69 посетитель должен будет делать это всякий раз, когда заходит на ненадежный ресурс, — браузер более не запоминает эти сведения.

В стремлении избавиться от Flash-контента Google поддерживают Microsoft и Mozilla, которые также отказываются от этой технологии в своих браузерах.

Помимо нововведений в защите, в 69-й версии разработчики полностью переработали пользовательский интерфейс Chrome. Подготовка к этому событию велась несколько предыдущих релизов — создатели браузера постепенно приводили внешний вид панели настроек программы в соответствие с новым дизайном, а сейчас развернули переработанный UI на все приложение.

Как отмечают в Google, внешний вид браузера теперь лучше адаптирован к работе с мобильными устройствами. Это первое масштабное обновление интерфейса Chrome c момента его выпуска в 2008 году.

Категории: Другие темы, Кибероборона