Chrome 112 on julkaistu enimmäkseen tietoturvakorjauksin

Google on julkistanut Chrome 112 -verkkoselaimen. Käyttäjille, jotka tarvitsevat lisäaikaa päivittämiseen, Extended Stable -haara on käytettävissä seuraavat 8 viikkoa. Chrome 113:n tuleva julkaisu on määrä julkaista 2. toukokuuta.

Chrome 112 -julkaisu keskittyy pääasiassa selaimen tietoturvaongelmien korjaamiseen. Se ei tuo käyttöliittymään merkittäviä uusia ominaisuuksia tai muutoksia.

Mitä uutta Chrome 112:ssa

• Chrome 112 sisältää turvatarkistusominaisuuden kehittyneemmän version. Se tarjoaa kattavan yleiskatsauksen mahdollisista turvallisuusongelmista, mukaan lukien vaarantuneet salasanat, Selaussuojan tila, poistetut päivitykset ja haitallisten lisäosien tunnistaminen. Uusi versio toteuttaa aiemmin myönnettyjen käyttöoikeuksien automaattisen peruutuksen sivustoilta, joita käyttäjä ei käytä pitkään aikaan. Se lisää myös vaihtoehtoja automaattisen peruutuksen poistamiseksi ja peruutettujen käyttöoikeuksien palauttamiseksi.
• Verkkosivustojen asettaminen on nyt kielletty document.domain ominaisuudet pakottaakseen saman alkuperän käytäntöjä eri aliverkkotunnuksista ladatuille resursseille. Tapauksissa, joissa on tarpeen perustaa viestintäkanavia aliverkkotunnusten välille, suositeltavat ratkaisut ovat joko postMessage()-funktion tai Channel Messaging API: n käyttö.
• Chrome 112 lopettaa tuen mukautetuille Chrome-verkkosovelluksille macOS-, Linux- ja Windows-alustoilla. Chrome-sovellusten sijaan kannattaa vaihtaa itsenäisiin verkkosovelluksiin, jotka perustuvat Progressive Web App (PWA) -teknologioihin ja vakioverkkosovellusliittymiin.
• Chrome Root Store, joka on sisäänrakennettu juurivarmennevarasto, tukee nyt juurivarmenteiden nimirajoituksia. Tämä tarkoittaa, että vahvalla juurivarmenteella voi olla lupa myöntää varmenteita vain harvoille ensimmäisen tason verkkotunnuksille. Chrome 113 käyttää Chrome Root Storea ja sisäänrakennettua varmenteen vahvistusmekanismia Android-, Linux- ja ChromeOS-alustoilla. Siirtymämekanismi Chrome Root Storeen tukee jo Windowsia ja macOS: ää.
• Jotkut käyttäjät näkevät yksinkertaistetun käyttöliittymän tilin yhdistämiseen Chromessa.
• Tarjosi mahdollisuuden viedä ja varmuuskopioida Google Takeoutiin tietojen tallentamiseksi, eri Chrome-esiintymien tunnistamiseksi ja yksilöllinen AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE ja PRINTER tyypit.
• Web Auth Flow'ta käyttävien lisäosien valtuutussivu avautuu nyt välilehdellä erillisen ikkunan sijaan. Sen avulla voit nähdä URL-osoitteen ja säästää sinua tietojenkalasteluhyökkäyksiltä. Uusi toteutus käyttää jaettua yhteyden tilaa kaikille välilehdille ja tallentaa tilan uudelleenkäynnistysten aikana.
• Service Worker -lisäosat voivat nyt käyttää WebHID-sovellusliittymää, joka on suunniteltu HID-laitteiden (käyttöliittymälaitteet, näppäimistöt, hiiret, peliohjaimet, kosketuslevyt) matalan tason pääsyyn.

Parannuksien ja virheenkorjausten lisäksi Chrome 112 korjaa 16 haavoittuvuutta. Jotkut haavoittuvuuksista tunnistettiin automaattisten testaustyökalujen avulla, kuten AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ja AFL. Kriittisiä haavoittuvuuksia ei ollut.