Google har netop udgivet Chrome 136, en ny stabil version af sin webbrowser til desktop og mobil. Den nye version er 136.0.7103.59 på Linux, 136.0.7103.60 på Android og 136.0.7103.48/49 på Windows- og Mac-enheder.
Du kan tjekke vores dækning af Chrome 135's udgivelse her, hvis du gik glip af det eller vil se på de store ændringer igen.
Chrome 136: sikkerhedsopdatering
Den nye version af browseren retter otte sikkerhedsproblemer. Google lister fire af dem på den officielleChrome udgiver blog. Den samlede alvorlighedsvurdering er høj, og Google nævner ikke aktive udnyttelser.
Sikkerhedsproblemer er rettet i HTML og udviklerværktøjerne. De fire unævnte sikkerhedsproblemer blev opdaget internt.
Andre ændringer
Kontrol af download af Android APK
Foreslået læsning:Rufus 4.6 omgår Windows 11 24H2-kompatibilitetstjek automatisk
Den store ændring i Chrome 136 introducerer ondsindede APK-tjek i Chrome til Android. Funktionen sender oplysninger om APK-fildownloads til Google for at finde ud af, om filerne indeholder ondsindet kode.
Chrome 136 er indstillet til kun at indsamle telemetri om processen på nuværende tidspunkt. Google bemærker dog, at fremtidige versioner vil vise advarsler og blokere downloads af ondsindede APK-filer i Chrome automatisk for at "beskytte brugere mod mobil malware".
Desuden udføres kontroller i øjeblikket kun, hvis brugerne har aktiveret Forbedret beskyttelse i Google Safe Browsing.
Partitionering mod browserhistoriklækager
Et andet højdepunkt er den nye opdeling af historikken for besøgte links. Browserhistoriklækager har været et problem i lang tid. I 2018 fandt forskere for eksempel et smuthul, der gjorde det muligt for dem at finde ud af, om et bestemt websted blev besøgt af en bruger.
:visited ankerelementet er nu begrænset. Den bruges kun, hvis den er "blevet klikket på fra dette topniveau-websted og rammeoprindelse før". Med andre ord kan websteder kun kontrollere besøgt, hvis linket tidligere blev klikket på selve webstedet.
Google siger: "Ved kun at style links, der er blevet klikket på på denne side og frame før, er de mange side-kanalangreb, der er blevet udviklet for at opnå :visited links stylinginformation, nu forældede, da de ikke længere giver websteder ny information om brugere".
Afsluttende ord
Google Chrome er allerede tilgængelig. De fleste ikke-administrerede installationer bør opdateres automatisk. Du kan gøre tingene hurtigere ved at vælge Menu > Hjælp > Om Google Chrome. Dette skulle downloade og installere den nye opdatering med det samme på systemet.
Now You: hvad er din holdning til den nye udgivelse? Synes du, at de nye sikkerhedsfunktioner er nyttige? Du er velkommen til at efterlade en kommentar nedenfor.