Chrome 112 är ute med mestadels säkerhetskorrigeringar

Google har meddelat lanseringen av webbläsaren Chrome 112. För användare som behöver ytterligare tid för att uppdatera kommer Extended Stable-grenen att vara tillgänglig under de kommande 8 veckorna. Den kommande releasen av Chrome 113 är planerad till den 2 maj.

Chrome 112-versionen fokuserar främst på att fixa säkerhetsproblem i webbläsaren. Den introducerar inga större nya funktioner eller ändringar i användargränssnittet.

Vad är nytt i Chrome 112

• Chrome 112 innehåller en mer avancerad version av säkerhetskontrollen. Den ger en omfattande översikt över potentiella säkerhetsproblem, inklusive intrång i lösenord, Safe Browsing-status, avinstallerade uppdateringar och identifiering av skadliga tillägg. Den nya versionen implementerar automatiskt återkallande av tidigare beviljade behörigheter för webbplatser som användaren inte har använt på länge. Det lägger också till alternativ för att inaktivera automatisk återkallelse och returnera återkallade behörigheter.
• Webbplatser är nu förbjudna att ställa in document.domain egenskaper för att upprätthålla principer med samma ursprung för resurser som laddas från distinkta underdomäner. I de fall det är nödvändigt att upprätta kommunikationskanaler mellan underdomäner, är de rekommenderade lösningarna antingen att använda postMessage()-funktionen eller Channel Messaging API.
• Chrome 112 upphör att stödja anpassade Chrome-webbapplikationer på macOS, Linux och Windows-plattformar. Istället för Chrome-appar bör man byta till fristående webbappar baserade på PWA-tekniker (Progressive Web App) och standardwebb-API: er.
• Chrome Root Store, som är det inbyggda rotcertifikatarkivet, stöder nu namnbegränsningar för rotcertifikat. Detta innebär att ett starkt rotcertifikat endast kan ha tillstånd att utfärda certifikat för sällsynta förstanivådomäner. Chrome 113 kommer att använda Chrome Root Store och den inbyggda certifikatverifieringsmekanismen på Android-, Linux- och ChromeOS-plattformar. Övergångsmekanismen till Chrome Root Store stöder redan Windows och macOS.
• Vissa användare kommer att se ett förenklat gränssnitt för att ansluta ett konto i Chrome.
• Tillhandahöll möjligheten att exportera och säkerhetskopiera till Google Takeout för att lagra data, identifiera olika instanser av Chrome och identifiera unik AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE och PRINTER typer.
• Auktoriseringssidan från tillägg som använder Web Auth Flow öppnas nu i en flik istället för ett separat fönster. Det låter dig se webbadressen och räddar dig från nätfiskeattacker. Den nya implementeringen använder ett delat anslutningstillstånd för alla flikar och sparar tillståndet vid omstarter.
• Service Worker-tillägg kan nu komma åt WebHID API, som är designade för lågnivååtkomst till HID-enheter (användargränssnittsenheter, tangentbord, möss, spelplattor, pekplattor).

Förutom förbättringar och buggfixar, fixar Chrome 112 16 sårbarheter. Några av sårbarheterna identifierades med hjälp av automatiserade testverktyg, inklusive AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Det fanns inga kritiska sårbarheter.