Chrome 112 je venku s většinou bezpečnostních oprav

Google oznámil spuštění webového prohlížeče Chrome 112. Pro uživatele, kteří potřebují na aktualizaci více času, bude po dobu 8 týdnů k dispozici větev Extended Stable. Nadcházející vydání Chrome 113 je naplánováno na 2. května.

Vydání Chrome 112 se zaměřuje především na řešení bezpečnostních problémů v prohlížeči. Nepřináší žádné zásadní novinky ani změny uživatelského rozhraní.

Co je nového v Chrome 112

• Chrome 112 obsahuje pokročilejší verzi funkce Safety Check. Nabízí komplexní přehled potenciálních bezpečnostních problémů, včetně prolomených hesel, stavu Bezpečného prohlížení, odinstalovaných aktualizací a identifikace škodlivých doplňků. Nová verze implementuje automatické odvolání dříve udělených oprávnění pro weby, které uživatel delší dobu nepoužívá. Přidává také možnosti, jak zakázat automatické odvolání a vrátit zrušená oprávnění.
• Nastavení webových stránek je nyní zakázáno dokument.doména vlastnosti k vynucení zásad stejného původu pro zdroje načtené z různých subdomén. V případech, kdy je nutné vytvořit komunikační kanály mezi subdoménami, jsou doporučenými řešeními buď využití funkce postMessage() nebo Channel Messaging API.
• Chrome 112 přestává podporovat vlastní webové aplikace Chrome na platformách macOS, Linux a Windows. Místo aplikací pro Chrome byste měli přejít na samostatné webové aplikace založené na technologiích progresivních webových aplikací (PWA) a standardních webových rozhraních API.
• Root Store Chrome, což je vestavěné úložiště kořenových certifikátů, nyní podporuje omezení názvů kořenových certifikátů. To znamená, že silný kořenový certifikát může mít oprávnění vydávat certifikáty pouze pro málo časté domény první úrovně. Chrome 113 bude používat kořenový obchod Chrome a vestavěný mechanismus ověřování certifikátů na platformách Android, Linux a ChromeOS. Mechanismus přechodu do Chrome Root Store již podporuje Windows a macOS.
• Některým uživatelům se v Chrome zobrazí zjednodušené rozhraní pro připojení účtu.
• Poskytuje možnost exportu a zálohování do Exportu dat Google pro ukládání dat, identifikaci různých instancí Chromu a identifikaci jedinečné AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE a PRINTER typy.
• Autorizační stránka z doplňků, které používají Web Auth Flow, se nyní otevře na kartě místo v samostatném okně. Umožní vám zobrazit adresu URL a ochrání vás před phishingovými útoky. Nová implementace používá sdílený stav připojení pro všechny karty a ukládá stav po restartování.
• Doplňky Service Worker nyní mohou přistupovat k rozhraní WebHID API, které je navrženo pro nízkoúrovňový přístup k zařízením HID (zařízení uživatelského rozhraní, klávesnice, myši, gamepady, touchpady).

Kromě vylepšení a oprav chyb Chrome 112 opravuje 16 zranitelností. Některé zranitelnosti byly identifikovány pomocí automatizovaných testovacích nástrojů, včetně AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyla zjištěna žádná kritická zranitelnost.