Chrome 112 er ute med stort sett sikkerhetsreparasjoner

Google har annonsert lanseringen av Chrome 112 nettleser. For brukere som trenger ekstra tid til å oppdatere, vil Extended Stable-grenen være tilgjengelig i de neste 8 ukene. Den kommende utgivelsen av Chrome 113 er planlagt til 2. mai.

Chrome 112-utgivelsen fokuserer hovedsakelig på å fikse sikkerhetsproblemer i nettleseren. Den introduserer ingen store nye funksjoner eller endringer i brukergrensesnittet.

Hva er nytt i Chrome 112

• Chrome 112 inkluderer en mer avansert versjon av sikkerhetssjekk-funksjonen. Den gir en omfattende oversikt over potensielle sikkerhetsproblemer, inkludert kompromitterte passord, Safe Browsing-status, avinstallerte oppdateringer og identifikasjon av ondsinnede tillegg. Den nye versjonen implementerer automatisk tilbakekall av tidligere gitte tillatelser for nettsteder som brukeren ikke har brukt på lenge. Den legger også til alternativer for å deaktivere automatisk tilbakekall og returnere tilbakekalte tillatelser.
• Det er nå forbudt å sette inn nettsteder document.domene
  egenskaper for å håndheve retningslinjer for samme opprinnelse for ressurser lastet fra forskjellige underdomener. I tilfeller der det er nødvendig å etablere kommunikasjonskanaler mellom underdomener, er de anbefalte løsningene enten å bruke postMessage()-funksjonen eller Channel Messaging API.
• Chrome 112 slutter å støtte tilpassede Chrome-nettapplikasjoner på macOS, Linux og Windows-plattformer. I stedet for Chrome-apper bør man bytte til frittstående nettapper basert på Progressive Web App (PWA)-teknologier og standard web-API-er.
• Chrome Root Store, som er det innebygde rotsertifikatlageret, støtter nå navnebegrensninger for rotsertifikater. Dette betyr at et sterkt rotsertifikat bare kan ha tillatelse til å utstede sertifikater for sjeldne førstenivådomener. Chrome 113 vil bruke Chrome Root Store og den innebygde sertifikatverifiseringsmekanismen på Android-, Linux- og ChromeOS-plattformer. Overgangsmekanismen til Chrome Root Store støtter allerede Windows og macOS.
• Noen brukere vil se et forenklet grensesnitt for å koble til en konto i Chrome.
• Gir muligheten til å eksportere og sikkerhetskopiere til Google Takeout for å lagre data, identifisere forskjellige forekomster av Chrome og identifisere unik AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE og PRINTER typer.
• Autorisasjonssiden fra tillegg som bruker Web Auth Flow vil nå åpnes i en fane i stedet for et eget vindu. Det vil tillate deg å se URL-en, og redde deg fra phishing-angrep. Den nye implementeringen bruker en delt tilkoblingstilstand for alle faner og lagrer tilstanden på tvers av omstarter.
• Service Worker-tillegg kan nå få tilgang til WebHID API, som er designet for lavnivåtilgang til HID-enheter (brukergrensesnittenheter, tastaturer, mus, gamepads, pekeplater).

I tillegg til forbedringer og feilrettinger, fikser Chrome 112 16 sårbarheter. Noen av sårbarhetene ble identifisert ved hjelp av automatiserte testverktøy, inkludert AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL. Det var ingen kritiske sårbarheter.