Google刚刚发布了Chrome 136,这是其用于桌面和移动设备的Web浏览器的新稳定版本。新版本是Linux上的136.0.7103.59,Android上的136.0.7103.60,在Windows和Mac设备上为136.0.7103.48/49。
您可以在此处查看我们对Chrome 135版本的报道,以防您错过它或想再次查看重大更改。
浏览器的新版本修补了八个安全问题。 Google列出了官员中的四个Chrome发布博客。总严重程度的评级很高,Google没有提及主动利用。
安全问题在HTML和开发人员工具中进行了修补。内部发现了四个未提及的安全问题。
其他更改
Android APK下载支票
Chrome 136的重大变化引入了Android的Chrome恶意APK检查。该功能将有关APK文件下载的信息提交给Google,以找出文件是否包括恶意代码。
Chrome 136仅此时收集有关该过程的遥测。但是,Google指出,未来版本将自动显示Chrome中恶意APK文件的警告和封锁下载,以“保护用户免受移动恶意软件”。
此外,仅当用户在Google安全浏览中启用了增强保护的情况下,目前才进行检查。
参见:Firefox 136带有垂直选项卡的启动,但仍缺少一个请求的功能
隔离浏览器历史记录泄漏
另一个亮点是对访问的链接历史记录的新分区。很长一段时间以来,浏览器历史记录泄漏一直是一个问题。例如,在2018年,研究人员发现了一个漏洞,使他们能够找出用户是否访问了特定网站。
:访问的锚元素现在受到限制。仅当它“从这个顶级站点和框架来源之前单击”时才使用。换句话说,如果先前在网站本身上单击链接,则只能检查访问访问。
Google说:“通过在此站点和框架上单击的样式链接,已经开发出来的许多侧向通道攻击了:访问的链接样式信息现在已经过时了,因为它们不再为网站提供有关用户的新信息。”
闭幕词
Google Chrome已经可用。大多数非管理安装应自动更新。您可以通过选择菜单>帮助>有关Google Chrome的速度加快速度。这应该立即在系统上下载并安装新更新。
现在您:您对新版本有何看法?您发现新的安全功能有用吗?随时在下面发表评论。