Google Chrome 79发布

　　Google Chrome 79发布

　　Google于2019年12月10日发布了Chrome79。此更新包含一些安全漏洞修复程序以及一些新功能。例如，将检查网站的密码以查看其是否包含在泄漏的数据库中。还添加了实时网络钓鱼防护和后台选项卡冻结。这是有关新浏览器版本的一些信息。

　　同时更新了台式机( Chrome 79.0.3945.79的发行说明)和Android(Chrome 79.0.3945.79的发行说明)的更新。

　　Chrome 79的新功能，更好的密码保护等

　　Google 在此博客文章中宣布了针对Chrome的更好的密码保护。当用户键入密码以在线登录网页时，Chrome会检查该密码是否出现在被盗密码列表中。在这种情况下，用户将收到警告。公告可以在这里找到。

　　每当Google发现受到另一家公司的隐私泄露威胁的用户名和密码时，它就会以散列和加密的数据副本的形式存储在Google服务器上，并使用只有Google知道的秘密密钥。

　　当用户登录网站时，Chrome会将用户名和密码的哈希副本发送给Google，并使用仅Chrome知道的密钥对其进行加密。包括Google在内的任何人都无法从此加密副本中获取此用户名或密码。

　　如果检测到违规，则用户会收到上述警告。您可以在此处阅读详细信息。可以在设置中激活或禁用此检查。

　　deskmodder.de的同事提到，应该冻结在后台运行的浏览器选项卡以节省内存。这是Chrome浏览器现在拖来转去的问题之一。也有关于网站上混合内容的警告(请参阅详细信息)。以下视频介绍了进一步的创新。

　　Chrome 79中的安全修复

　　发行说明中列出了针对浏览器桌面版的以下安全修复程序。

　　• [ 1025067 ]严重CVE-2019-13725：蓝牙免费使用。腾讯基恩安全实验室刘庚明，陈建宇报道2019-11-15

　　• [ 1027152 ]严重CVE-2019-13726：密码管理器中的堆缓冲区溢出。Google Project Zero的Sergei Glazunov于2019-11-21报道

　　• [ 944619 ] CVE-2019-13727高：WebSockets中的策略执行不足。@piochu在2019-03-21报道

　　• [ 1024758 ]高CVE-2019-13728：在V8中写越界。奇虎360 Alpha Lab的Rong Jian和Guang Gong于2019-11-14报道

　　• [ 1025489 ] High CVE-2019-13729：在WebSockets中免费使用。奇虎360科技股份有限公司成都安全响应中心金哲，刘路遥的报导(2019-11-16)

　　• [ 1028862 ]高CVE-2019-13730：V8中的类型混乱。佐治亚理工大学SSLab的Wen Xu于2019-11-27报告