Google heeft zojuist Chrome 136 uitgebracht, een nieuwe stabiele versie van zijn webbrowser voor desktop en mobiel. De nieuwe versie is 136.0.7103.59 op Linux, 136.0.7103.60 op Android en 136.0.7103.48/49 op Windows- en Mac-apparaten.
Je kunt hier onze berichtgeving over de release van Chrome 135 bekijken, voor het geval je het gemist hebt of de belangrijkste veranderingen nog eens wilt bekijken.
Chrome 136: beveiligingsupdate
De nieuwe versie van de browser lost acht beveiligingsproblemen op. Google vermeldt er vier op de ambtenaarChrome Releases-blog. De totale ernstgraad is hoog en Google maakt geen melding van actieve exploits.
Beveiligingsproblemen zijn opgelost in HTML en de Developer Tools. De vier niet genoemde beveiligingsproblemen zijn intern ontdekt.
Andere veranderingen
Android APK-downloadcontroles
De grote verandering in Chrome 136 introduceert kwaadaardige APK-controles in Chrome voor Android. De functie verzendt informatie over APK-bestandsdownloads naar Google om erachter te komen of de bestanden schadelijke code bevatten.
Chrome 136 is ingesteld om op dit moment alleen telemetrie over het proces te verzamelen. Google merkt echter op dat toekomstige versies waarschuwingen zullen tonen en downloads van kwaadaardige APK-bestanden in Chrome automatisch zullen blokkeren om “gebruikers te beschermen tegen mobiele malware”.
Bovendien worden er momenteel alleen controles uitgevoerd als gebruikers Verbeterde beveiliging hebben ingeschakeld in Google Safe Browsing.
Partitioneren tegen browsergeschiedenislekken
VERWANT:Firefox 136 wordt gestart met verticale tabbladen, maar één gevraagde functie ontbreekt nog steeds
Een ander hoogtepunt is de nieuwe indeling van de bezochte linksgeschiedenis. Lekken in de browsergeschiedenis zijn al lange tijd een probleem. In 2018 ontdekten onderzoekers bijvoorbeeld een maas in de wet waarmee ze erachter konden komen of een bepaalde site door een gebruiker werd bezocht.
Het :visited ankerelement is nu beperkt. Het wordt alleen gebruikt als er eerder op is geklikt vanaf deze site op het hoogste niveau en de oorsprong van het frame. Met andere woorden: sites kunnen alleen controleren of ze bezocht zijn als er eerder op de site zelf op de link is geklikt.
Google zegt: “Door alleen links te stylen waarop eerder op deze site en frame is geklikt, zijn de vele zijkanaalaanvallen die zijn ontwikkeld om informatie over de stijl van bezochte links te verkrijgen, nu achterhaald, omdat ze sites niet langer voorzien van nieuwe informatie over gebruikers”.
Slotwoorden
Google Chrome is al beschikbaar. De meeste niet-beheerde installaties moeten automatisch worden bijgewerkt. U kunt de zaken versnellen door Menu > Help > Over Google Chrome te selecteren. Hierdoor zou de nieuwe update onmiddellijk op het systeem moeten worden gedownload en geïnstalleerd.
Nu jij: wat is jouw mening over de nieuwe release? Vindt u de nieuwe beveiligingsfuncties nuttig? Laat gerust een reactie achter hieronder.