Обновление Chrome 72 закрыло 58 уязвимостей

для раздела Блоги
Начислено вознаграждение
Эта новость написана посетителем сайта, и за неё начислено вознаграждение.

На этой неделе компания Google выпускает версию браузера Chrome 72. Здесь нет значительных обновлений функциональных возможностей, зато делается шаг на пути к отказу от устаревших веб-протоколов шифрования. Также версия Chrome 72 закрывает 58 уязвимостей, за поиск которых Google заплатила $50500.

анонсы и реклама
Браузер обновится автоматически в фоновом режиме или можно сделать это вручную, перейдя в раздел Справка > О браузере Google Chrome. После этого потребуется перезагрузить браузер. Если Chrome у вас не установлен, скачать версии для операционных систем Windows, macOS и Linux можно на сайте Google.

реклама

Обновление браузера Chrome выпускается каждые 6-7 недель. Предыдущее появилось 4 декабря.

В прошлом году производители основных браузеров объявили о прекращении поддержки протоколов шифрования TLS (Transport Layer Security) 1.0 и 1.1. Произойдёт это в начале 2020 года.

реклама

TLS выпустили на замену протокола шифрования SSL (Secure Socket Layer). SSL и TLS обеспечивают безопасную передачу данных между браузером и сервером, чтобы трафик не попал в чужие руки. В этом месяце версиям TLS 1.0 и 1.1 исполняется 20 лет и на смену давно пришли более совершенные TLS 1.2 и 1.3. Все основные браузеры давно поддерживают TLS 1.2, а теперь Chrome и Firefox будут поддерживать TLS 1.3. 95% сайтов в интернете поддерживают TLS 1.2.

Все производители браузеров в прошлом году назначили дату прекращения поддержки TLS 1.0 и 1.1. Chrome 72 начинает этот процесс для браузера Google, а закончится всё в версии Chrome 81. После этого браузер перестанет подключаться к сайтам с поддержкой только TLS 1.0 и 1.1.

реклама

В версии Chrome 72 в инструментах разработчика будет отображаться предупреждение, если сайт поддерживает только устаревшие версии протокола. Также в этой версии браузера прекращается поддержка HPKP (HTTP-based Public Key Pinning). Это механизм безопасности, призванный бороться с поддельными сертификатами. Вот только Google говорит, что у него есть опасный побочный эффект, поэтому этот механизм не пользуется особым спросом.

Намного более известный протокол FTP также скоро уйдёт в прошлое. Он предназначается для передачи файлов, но давно устарел. Даже в ядре Linux отказались от него, поэтому Google делает то же самое. Точный срок полного прекращения поддержки FTP назван не был.

реклама

Версия Chrome 73 должна появиться 12 марта.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 3.0 из 5
голосов: 4

Теги

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают