Обновление Chrome 72 закрыло 58 уязвимостей

для раздела Блоги

На этой неделе компания Google выпускает версию браузера Chrome 72. Здесь нет значительных обновлений функциональных возможностей, зато делается шаг на пути к отказу от устаревших веб-протоколов шифрования. Также версия Chrome 72 закрывает 58 уязвимостей, за поиск которых Google заплатила $50500.



Браузер обновится автоматически в фоновом режиме или можно сделать это вручную, перейдя в раздел Справка > О браузере Google Chrome. После этого потребуется перезагрузить браузер. Если Chrome у вас не установлен, скачать версии для операционных систем Windows, macOS и Linux можно на сайте Google.




Обновление браузера Chrome выпускается каждые 6-7 недель. Предыдущее появилось 4 декабря.

В прошлом году производители основных браузеров объявили о прекращении поддержки протоколов шифрования TLS (Transport Layer Security) 1.0 и 1.1. Произойдёт это в начале 2020 года.




TLS выпустили на замену протокола шифрования SSL (Secure Socket Layer). SSL и TLS обеспечивают безопасную передачу данных между браузером и сервером, чтобы трафик не попал в чужие руки. В этом месяце версиям TLS 1.0 и 1.1 исполняется 20 лет и на смену давно пришли более совершенные TLS 1.2 и 1.3. Все основные браузеры давно поддерживают TLS 1.2, а теперь Chrome и Firefox будут поддерживать TLS 1.3. 95% сайтов в интернете поддерживают TLS 1.2.

Все производители браузеров в прошлом году назначили дату прекращения поддержки TLS 1.0 и 1.1. Chrome 72 начинает этот процесс для браузера Google, а закончится всё в версии Chrome 81. После этого браузер перестанет подключаться к сайтам с поддержкой только TLS 1.0 и 1.1.




В версии Chrome 72 в инструментах разработчика будет отображаться предупреждение, если сайт поддерживает только устаревшие версии протокола. Также в этой версии браузера прекращается поддержка HPKP (HTTP-based Public Key Pinning). Это механизм безопасности, призванный бороться с поддельными сертификатами. Вот только Google говорит, что у него есть опасный побочный эффект, поэтому этот механизм не пользуется особым спросом.

Намного более известный протокол FTP также скоро уйдёт в прошлое. Он предназначается для передачи файлов, но давно устарел. Даже в ядре Linux отказались от него, поэтому Google делает то же самое. Точный срок полного прекращения поддержки FTP назван не был.




Версия Chrome 73 должна появиться 12 марта.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 3.0 из 5
голосов: 4

Теги

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают