圖片來源: 

Google

Google在本周釋出了Chrome 79穩定版,它修補了51個安全漏洞,新增即時網釣保護,整合密碼外洩通知功能,並納入了Tab Freeze等新功能,以強化該瀏覽器的安全及穩定性。

Google原本就藉由Safe Browsing工具來保護Chrome用戶免受網釣攻擊,Safe Browsing平均每天都會發現數千個不安全的網站,並將它們加入到黑名單,以供Chrome及其它瀏覽器使用。Chrome會在使用者造訪特定網站時,與黑名單進行比對,在察覺用戶造訪了黑名單網站時,就會跳出警告,阻止用戶前往。

儘管該黑名單每30分鐘就更新一次,但Google依然擔心駭客會趁這30分鐘的空檔成功入侵。即時網釣保護的作法則是在使用者造訪網站時,先行與使用者電腦上所存放的數千個安全網站進行比對,若不在安全名單中,再交由Google判斷該站是否屬於危險網站。

根據Google的分析,啟用即時網釣保護時,在杜絕新惡意網站的成效上高出了30%。該功能將率先支援主動加入「Make searches and browsing better」的Chrome用戶。

另一方面,Google也循序漸進地將密碼外洩通知功能整合到Chrome上。先是在今年2月發表Password Checkup擴充程式,當Chrome用戶在所造訪的網站上輸入帳號及密碼時,該擴充程式即會與外洩資料庫進行比對,以判斷使用者的憑證是否曾外洩,並提出警告。繼之在今年10月將Password Checkup功能嵌入Google帳號中,現在則是直接整合至Chrome 79,並作為Safe Browsing保護的一部份。

Chrome 79另一個值得注意的變更是,它將開始封鎖HTTPS網站中所夾帶的HTTP內容,但初期將讓使用者可允許特定網站執行混合內容。

至於Tab Freeze則是為了改善Chrome的效能所設計的,它讓Chrome得以自動卸載那些超過5分鐘沒有活動的分頁,以釋放CPU及記憶體資源。但目前該功能必須由使用者手動啟用。

而在Chrome 79所修補的51個安全漏洞中,最值錢的是由騰訊科恩實驗室所發現的CVE-2019-13725漏洞,它是一個藍牙的「釋放後使用」(Use after free )漏洞,Google並未公布漏洞細節,只是把它列為重大(Critical)漏洞,且頒發了2萬美元的獎金予兩名研究人員。


Advertisement

更多 iThome相關內容