谷歌剛剛發布了 Chrome 136,這是其桌面和移動網絡瀏覽器的新穩定版本。 Linux 上的新版本為 136.0.7103.59,Android 上的新版本為 136.0.7103.60,Windows 和 Mac 設備上的新版本為 136.0.7103.48/49。
您可以在此處查看我們對 Chrome 135 版本的報導,以防您錯過了它或想再次查看主要變化。
新版瀏覽器修復了八個安全問題。谷歌在官方上列出了其中四個Chrome 發布博客。總體嚴重性評級很高,Google 沒有提及活躍的漏洞。
安全問題已在 HTML 和開發人員工具中修復。四個未提及的安全問題是內部發現的。
其他變化
Android APK 下載檢查
Chrome 136 中的重大變化在 Android 版 Chrome 中引入了惡意 APK 檢查。該功能會向 Google 提交有關 APK 文件下載的信息,以查明這些文件是否包含惡意代碼。
Chrome 136 設置為僅在此時收集有關該過程的遙測數據。不過,谷歌指出,未來的版本將顯示警告並自動阻止 Chrome 中惡意 APK 文件的下載,以“保護用戶免受移動惡意軟件的侵害”。
此外,目前僅當用戶在 Google 安全瀏覽中啟用了增強保護時才會執行檢查。
針對瀏覽器歷史記錄洩漏進行分區
另一個亮點是訪問鏈接歷史記錄的新分區。瀏覽器歷史記錄洩露長期以來一直是一個問題。例如,2018 年,研究人員發現了一個漏洞,可以讓他們查明用戶是否訪問過某個特定網站。
:visited 錨元素現在受到限制。僅當“之前已從該頂級站點和框架源單擊過”時才使用它。換句話說,只有先前在網站本身上單擊過鏈接,網站才能檢查訪問情況。
推薦閱讀:Firefox 136 推出垂直選項卡,但仍缺少一項要求的功能
谷歌表示:“通過僅對之前在該網站和框架上單擊過的鏈接進行樣式設置,為獲取:已訪問鏈接樣式信息而開發的許多側通道攻擊現在已經過時,因為它們不再向網站提供有關用戶的新信息”。
結束語
谷歌瀏覽器已經可用。大多數非託管安裝應自動更新。您可以通過選擇菜單 > 幫助 > 關於 Google Chrome 來加快速度。這應該立即在系統上下載並安裝新的更新。
Now You:您對新版本有何看法?您覺得新的安全功能有用嗎?請隨時在下面發表評論。