Thông tin liên hệ
- 036.686.3943
- admin@nguoicodonvn2008.info
Google Chrome là trình duyệt web đa nền tảng, được phát triển bởi Google, phát hành lần đầu vào năm 2008 cho Windows. Hiện tại nó đã có mặt trên cả Linux, macOS, iOS và Android. Ngoài tốc độ duyệt web nhanh thì tính năng đồng bộ dữ liệu web trên mọi thiết bị thông qua tài khoản Google chính là điều khiến cho người dùng khó từ bỏ trình duyệt này.
Tải Chrome: quantrimang.com/google-chrome-178182
Dưới đây bạn sẽ tìm thấy những tính năng, thay đổi trên các phiên bản Chrome mới nhất và các bản cập nhật bảo mật khẩn cấp.
Google vừa tung ra bản cập nhật Chrome 100.0.4896.127 cho WIndows, Mac và Linux để vá lỗ hổng zero-day nguy hiểm cao đang bị khai thác tích cực bởi tội phạm mạng.
"Google nắm được thông tin rằng lỗ hổng CVE-2022-1364 đang bị khai thác", Google chia sẻ trong một tư vấn bảo mật vừa được đăng tải.
Quá trình phân phối bản cập nhật tự động có thể diễn ra trong vài tuần. Tuy nhiên, nếu muốn được cập nhật ngay bạn cũng có thể truy cập Chrome menu > Help > About Google Chrome.
Sau đó, Google Chrome sẽ tự động kiểm tra xem có bản cập nhật mới hay không và sẽ cài đặt (nếu có) trong lần tiếp theo bạn đóng và chạy lại nó. Do lỗ hổng đang bị khai thác tích cực nên tốt nhất là bạn hãy sớm cập nhật trình duyệt của mình để đảm bảo an toàn.
Lỗ hổng zero-day được vá lần này được theo dõi dưới mã CVE-2022-1364 và là điểm yếu gây nhầm lẫn kiểu ở mức nghiêm trọng cao trong công cụ JavaScript Chrome V8.
Lỗi nhầm lẫn kiểu thường dẫn tới trình duyệt bị crash sau khi khai thác thành công bằng cách đọc hoặc ghi bên ngoài giới hạn bộ đệm. Tuy nhiên, hacker cũng có thể lợi dụng lỗ hổng này để thực thi code tùy ý.
CVE-2022-1364 được phát hiện bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google. Như thường lệ, Google sẽ không công bố chi tiết về các cuộc tấn công cho tới khi phần lớn người dùng được cập nhật bản sửa lỗi.
Đây là lỗ hổng zero-day thứ 3 trên Chrome được Google tiến hành vá khẩn cấp. Hai lỗ hổng khác là CVE-2022-0609 vá ngày 14/2 và CVE-2022-1096 vá ngày 25/3.
Đã 13 năm kể khi Google phát hành bản cập nhật Chrome đầu tiên, số lượng phiên bản mà nền tảng trình duyệt phổ biến nhất thế giới này nhận được cuối cùng đã đạt ba chữ số. Google đang kỷ niệm phiên bản Chrome 100 với việc ra mắt một logo mới hiện đại hơn, nhiều công cụ mới cho ứng dụng web hơn cùng hàng loạt thay đổi đáng chú ý khác. Cùng tìm hiểu ngay sau đây.
Lần đầu tiên kể từ năm 2014, Chrome có một thiết kế logo mới. Như có thể thấy trong hình ảnh phía trên, đây không phải là một thay đổi lớn. Google chỉ đơn giản thực hiện một số tinh chỉnh về hiệu ứng hình ảnh để biểu tượng mới trở nên đơn giản và hiện đại hơn.
Google cũng thay đổi sắc thái của các gam màu một cách tinh tế, rõ ràng là có độ tương phản tốt hơn. Màu sắc đã được làm sâu hơn một chút và rực rỡ hơn.
Biểu tượng mới sẽ được tung ra cho tất cả các nền tảng, nhưng Google cũng sẽ thực hiện một số thay đổi để giúp nó phù hợp với giao diện tổng thể của nền tảng đó hơn. Ví dụ: biểu tượng Windows có màu sắc sặc sỡ hơn một chút, trong khi phiên bản macOS có nhiều hiệu ứng 3D hơn.
Chrome dành cho Android, iPhone và iPad đã bao gồm tính năng tiết kiệm dữ liệu "Lite Mode" trong một thời gian dài. Tuy nhiên trong thời gian tới, tính năng này sẽ bị lược bỏ. Google hiện đã ngừng hoạt động các máy chủ chịu trách nhiệm thực hiện toàn bộ quá trình nén dữ liệu cho bạn.
Thống kê của Google cho thấy “chi phí cho dữ liệu di động ở nhiều quốc gia đã giảm” và nhấn mạnh rằng Chrome đã bao gồm nhiều cải tiến để giảm thiểu việc sử dụng dữ liệu, do đó tính năng này không còn cần thiết nữa. Ngoài ra, vì thay đổi đang được thực hiện ở phía máy chủ nên chế độ tiết kiệm dữ liệu Data Saver/Lite Mode sẽ ngừng hoạt động đối với tất cả các phiên bản của Chrome.
API Multi-Screen Window Placement mới hiện có sẵn trong phiên bản Chrome 100 ổn định dành cho máy tính. API này giúp ứng dụng web từ động phát hiện khi người dùng sử dụng thiết lập nhiều màn hình, qua đó mang đến khả năng tối ưu trải nghiệm của ứng dụng web khi hiển thị trên nhiều màn hình tốt hơn.
Chuỗi tác nhân người dùng cho các trang web biết loại thiết bị và hệ điều hành bạn đang sử dụng. Mặc dù thông tin này có thể hữu ích, nhưng nó cũng mang tính cá nhân và có thể bị lạm dụng để xây dựng hồ sơ danh tính của một ai đó. Chrome 100 sẽ là phiên bản cuối cùng hỗ trợ các chuỗi tác nhân người dùng “chưa được kích hoạt”.
Thay vào đó là các chuỗi tác nhân người dùng cung cấp thông tin ít hơn cho trang web, đi kèm với đó là “User-Agent Client Hints API” mới và an toàn hơn. API mới này cũng sẽ ít gây ra sự cố không tương thích hơn với các trang web.
Bạn có thể đọc thêm về các thay đổi của Chrome 100 trên trang web dành cho nhà phát triển của Google cũng như trên blog Chromium. Dưới đây là một số điểm nhấn:
Sau khi tung ra bản cập nhật Chrome 99 không lâu Google đã phải phát hành khẩn cấp bản cập nhật Chrome 99.0.4844.84 cho người dùng Windows, Mac và Linux để khắc phục một lỗ hổng zero-day nguy hiểm đang bị hacker khai thác.
"Google nhận thấy lỗ hổng CVE-2022-1096 đang bị hacker khai thác", Google chia sẻ trong tư vấn bảo mật đăng tải hôm thứ 6 (ngày 25/3). Hiện bản cập nhật Chrome 99.0.4844.84 đã được phát hành cho người dùng trên kênh chính thức Stable Desktop và tất cả người dùng sẽ được cập nhật tự động trong khoảng một tuần.
Như thường lệ, Google không tiết lộ nhiều về lỗ hổng CVE-2022-1096. Chúng ta chỉ biết rằng nó được báo cáo bởi một nhà nghiên cứu ẩn danh và lợi dụng điểm yếu gây nhầm lẫn trong engine Chrome V8 JavaScript. Thang độ nguy hiểm của lỗ hổng này là nghiêm trọng.
Hacker có thể khai thác điểm yếu gây nhầm lẫn để triển khai tấn công thực thi mã tùy ý.
Như đã nói, mặc dù nhận ra lỗ hổng đã bị hacker tiến hành khai thác nhưng Google từ chối chia sẻ chi tiết về kỹ thuật khai thác hoặc cá thông tin bổ sung liên quan đến lỗ hổng này.
"Quyền truy cập vào chi tiết lỗi và các liên kết có thể bị hạn chế cho tới khi phần lớn người dùng được cập nhật bản vá lỗi", Google chia sẻ. "Chúng tôi cũng sẽ duy trì những hạn chế nếu lỗi tồn tại trong các thư viện của bên thứ ba mà các dự án khác phụ thuộc tương tự nhưng vẫn chưa được vá".
Đây là lỗ hổng zero-day thứ hai mà Google phải vá khẩn cấp trong năm 2022.
Google vừa phải phát hành bản cập nhật khẩu cấp 98.0.4758.102 cho Windows, Mac và Linux để vá một lỗ hổng zero-day nghiêm trọng. Theo Google, lỗ hổng này đang bị các hacker tích cực khai thác.
Trong một báo cáo bảo mật vừa được công bố, Google cho biết lỗ hổng được gán mã theo dõi CVE-2022-0609. Gã khổng lồ tìm kiếm chia sẻ rằng họ đã nhận được các báo cáo rằng CVE-2022-0609 đang bị khai thác.
Bản cập nhật 98.0.4758.102 hiện đã được tung ra và sẽ cập nhật dần cho người dùng trong vòng một tuần. Tuy nhiên, bạn có thể tải và cài đặt ngay lập tức bằng cách truy cập Chrome > Trợ giúp > Giới thiệu về Chrome. Trình duyệt cũng sẽ tự kiểm tra và cài cài đặt bản cập nhật khi bạn đóng và mở lại Google Chrome trong lần tiếp theo.
Google không tiết lộ chi tiết của lỗ hổng CVE-2022-0609 ngoài các thông tin như nó được phát hiện bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google. Nếu khai thác thành công CVE-2022-0609, hacker có thể thực thi code tùy ý trên các máy tính chạy phiên bản Chrome chưa được vá hoặc thoát khỏi sandbox bảo mật của trình duyệt.
Google cho biết chỉ công bố chi tiết kỹ thuật của lỗ hổng khi phần lớn người dùng được cập nhật bản vá khẩn cấp.
Đây là lỗ hổng zero-day đầu tiên của Chrome được Google vá trong năm 2022.
Bên cạnh lỗ hổng zero-day ở trên, bản cập nhật khẩn cấp này còn vá 7 lỗ hổng bảo mật khác. Tất cả chúng đều ở mức độ nguy hiểm cao chứ không phải nghiêm trọng.
Phiên bản Chrome 98 vừa được chính thức được Google phát hành ngày 1 tháng 2 năm 2022, với một số cải tiến đáng chú ý sau.
Một trong những tính năng mới đáng chú ý nhất được bổ sung trên Chrome 98 chính là “Privacy Guide”. Tính năng bảo mật này hiện vẫn còn ẩn sau một flag thử nghiệm, nhưng có vẻ gần như đã sẵn sàng để ra mắt chính thức. Đây về cơ bản là một công cụ giúp bạn kiểm tra trạng thái bảo mật và quyền riêng tư của trình duyệt.
Privacy Guide hiện đang được ẩn trong flag tại địa chỉ chrome://flags/#privacy-review. Sau khi được kích hoạt, tính năng này có thể tìm thấy trong mục cài đặt “Security & Privacy” (Bảo mật & Quyền riêng tư). Trong đó liệt kê tương đối đầy đủ các tùy chọn cài đặt cho phép bạn siết chặt quyền riêng tư trên trình duyệt. Bạn sẽ không cần phải tự mình tìm kiếm các tùy chọn theo các thủ công như trước đây.
Google hiện đang triển khai trên Chrome 98 bộ phông chữ mới có tên COLRv1 Color Gradient Vector Fonts. Điều đó có ý nghĩa là các biểu tượng cảm xúc hiện sẽ trở nên đẹp mắt hơn khi được phóng to, trong khi sở hữu kích thước trung bình nhỏ hơn. Điều này phần lớn nhờ vào việc chuyển sang định dạng vector từ PNG. Nhìn cũng sẽ không có nhiều sự thay đổi đối với các biểu tượng cảm xúc khi ở dạng nhỏ. Nhưng nếu phóng to, bạn có thể dễ dàng nhận thấy sự cải tiến khá lớn về tính thẩm mỹ.
Không khó để chụp ảnh màn hình trên Windows hoặc Mac bằng các công cụ có sẵn trên hệ điều hành. Tuy nhiên, Chrome 98 giúp việc này thậm chí còn trở nên dễ dàng hơn với tính năng chụp ảnh màn hình được tích hợp sẵn với trình duyệt.
Khi nhấp vào biểu tượng chia sẻ trên thanh địa chỉ, bạn sẽ thấy tùy chọn “Screenshot” mới. Ngoài ra, ứng dụng Chrome dành cho Android hiện đang thử nghiệm khả năng thêm biểu tượng cảm xúc vào ảnh chụp màn hình. Bạn có thể trải nghiệm tính năng này bằng cách bật flag chrome://flags/#lightweight-reactions-android. Lập tức sẽ có thêm một nút “Add Emotion” mới được bổ sung vào menu chia sẻ.
Google hiện phát hành các phiên bản Chrome mới 4 tuần một lần, do đó, số lượng tính năng mới đi kèm với mỗi bản cập nhật cũng sẽ được rút bớt. Tuy nhiên, vẫn có rất nhiều thay đổi, bổ sung nhỏ được giới thiệu. Phiên bản Chrome 98 cũng không phải ngoại lệ. Có thể kể đến như:
Ngoài ra còn một số bản vá lỗi bảo mật cũng đã được giới thiệu trên bản cập nhật này. Bạn có thể tìm hiểu chi tiết hơn trên blog Chromium.
Google vừa phát hành Chrome 97 cho Windows, Mac và Linux. Bên cạnh các tính năng mới, Chrome 97 đã khắc phục 37 lỗ hổng bao gồm 24 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài.
Trong số 24 lỗ hổng bảo mật được báo cáo bởi bên ngoài, một lỗi được đánh giá là rất nghiêm trọng, 10 lỗi nghiêm trọng, 10 lỗi trung bình và 3 lỗi ở mức thấp. Phổ biến nhất là lỗ hổng use-after-free (UAF - lỗi sử dụng sai bộ nhớ động trong quá trình vận hành chương trình) và lỗi triển khai không đúng cách.
Lỗ hổng nghiêm trọng nhất là CVE-2022-0096 khi nó có thể bị lợi dụng để thực thi code trong ngữ cảnh của trình duyệt.
5 trong số 10 lỗ hổng có mức độ nghiêm trọng được giải quyết trong bản cập nhật này là lỗ hổng UAF. Chúng ảnh hưởng tới các thành phần như chụp ảnh màn hình, đăng nhập, SwiftShader, PDF và Autofill.
5 lỗ hổng còn lại liên quan tới việc triển khai không phù hợp trong DevToools, nhầm lẫn nhập trong V8, tràn bộ nhớ đệm heap trong Bookmarks, V8 và ANGLE.
Một nửa trong số các lỗi trung bình là lỗi triển khai không đúng cách ảnh hưởng tới các thành phần như điều hướng, Autofill, Blink và compositing. Các lỗ hổng còn lại bao gồm UAF trong API File Manager, giao diện bảo mật không chính xách trong Autofill và Browser UI, truy cập ngoài giới hạn bộ nhớ trong Web Serial và lỗi trong API File.
Google không đưa ra cảnh báo hay tư vấn nào cho các lỗ hổng vừa được vá. Ngoài ra, không có báo cáo nào về việc các lỗ hổng này bị hacker khai thác.
Google vừa tung ra bản cập nhật khẩn cấp Chrome 96.0.4664.110 cho Windows, Mac và Linux để khắc phục lỗ hổng zero-day nghiêm trọng đang bị khai thác tích cực. "Google nhận được các thông báo về việc lỗ hổng CVE-2021-4102 đang bị khai thác", Google chia sẻ.
Bản cập nhật Chrome 96.0.4664.110 hiện đã được tung ra và sẽ mất một khoảng thời gian trước khi nó tự động cập nhật và cài đặt trên tất cả các máy tính cài trình duyệt Chrome. Nếu không muốn chờ đợi, bạn có thể cập nhật thủ công bằng cách truy cập menu Chrome > Help > About Google Chrome. Trình duyệt sẽ tự động kiểm tra và tự cài đặt bản cập nhật trong lần chạy tiếp theo.
Lỗ hổng zero-day được vá lần này có mã CVE-2021-4102 được báo cáo bởi một nhóm nghiên cứu bảo mật ẩn danh. Nó khai thác một điểm yếu trong engine Chrome V8 JavaScript.
Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã nhịn phân hoặc thoát chế độ hộp cát bảo mật của trình duyệt trên các máy tính chạy bản Chrome chưa được vá. Google cho biết họ phát hiện ra các cuộc tấn công lợi dụng lỗ hổng CVE-2021-4102 nhưng không chia sẻ thông tin chi tiết.
Cho tới khi Google chia sẻ thêm thông tin về lỗ hổng, cách tốt nhất để đảm bảo an toàn cho bạn là cập nhật ngay bản vá mới nhất cho Chrome.
Đây không phải lần đầu Google phải tung ra bản vá khẩn cấp trong năm nay. Tính từ đầu năm đến nay, Google đã phải vá rất nhiều lỗ hổng zero-day nghiêm trọng. Hầu hết trong số này được báo cáo bởi các nhóm nghiên cứu bảo mật ẩn danh.
Phiên bản Chrome 96 vừa được chính thức được Google phát hành hôm nay, 17 tháng 10 năm 2021, với một số cải tiến đáng chú ý sau.
Nếu bạn đã từng có cảm giác hơi chậm (hoặc thậm chí giật, lag nhẹ) khi sử dụng các nút điều hướng như quay lại (back) và chuyển tiếp (forward) trên Chrome, thì phiên bản 96 hứa hẹn sẽ khắc phục tương đối trệt để hiện tượng đó.
Cụ thể, từ phiên bản 96, Google sẽ chuyển sang sử dụng một bộ nhớ cache mới để lưu các trang web mà bạn người dùng đã truy cập gần đây trên máy tính của mình. Bằng cách đó, khi bạn quay lại hoặc chuyển tiếp trang, nội dung của chúng sẽ được hiển thị nhanh và mượt mà hơn. Điều này sẽ phải trả giá bằng việc Chrome sử dụng nhiều RAM hơn, nhưng cũng sẽ không quá đáng kể.
Có một điều kỳ lạ được phát hiện trên Chrome, đó là trình duyệt sẽ tự động xóa siêu dữ liệu trên các tệp PNG được dán khỏi khay nhớ tạm (clipboard). Không có bất cứ nền tảng trình duyệt web nào khác sở hữu “tính năng” tương tự.
May thay, Chrome 96 sẽ giải quyết ổn thỏa vấn đề này. Tất cả các tệp PNG mà bạn dán vào Chrome từ giờ sẽ đều giữ lại siêu dữ liệu được liên kết.
Ứng dụng Chrome dành cho thiết bị di động hiện đã hỗ trợ chế độ nền tối (dark mode), nhưng Google đang thử nghiệm một số cải tiến nâng cao nhằm mang lại trải nghiệm người dùng tốt hơn. Theo đó, sẽ có một tùy chọn mới (ẩn dưới dạng flag) cho phép bạn tạo một danh sách ngoại lệ, trong đó liệt kê các trang web mà bạn không muốn hiển thị ở chế độ nền tối.Tất nhiên tính năng này mới chỉ ở giai đoạn đầu của quá trình thử nghiệm, do đó chắc chắn sẽ vẫn có lỗi phát sinh trong quá trình sử dụng.
Nhìn chung, đây là một tính năng nhỏ nhưng hữu ích, phù hợp với những trang web trông không được đẹp hay dễ đọc ở dark mode.
Bật flag tại: chrome://flags/#darken-websites-checkbox-in-themes-setting.
Năm tới, Chrome sẽ có phiên bản 100 - theo kế hoạch sẽ là một bản cập nhật lớn. Google dừng như đã sẵn sàng cho cột mốc đáng nhớ này. Chrome 96 đi kèm với một runtime flag, trong đó trả về giá trị "100" trong chuỗi iuser agent. Bạn có thể tìm thấy flag mới này tại: chrome://flags/#force-major-version-to-100, khả dụng từ Chrome 96 trở đi.
Dưới đây là một vài thay đổi nhỏ đáng chú ý khác trên Chrome 96:
Phiên bản Google Chrome 95 được phát hành với một số cảnh tiến đáng chú ý sau:
Bên cạnh sự tiện lợi không phải bàn cãi, hoạt động mua hàng trực tuyến cũng đi kèm với một số rủi ro nhất định. Google đang cố gắng hạn chế tối đa những rủi ro đó cho người dùng qua từng bản cập nhật. Với phiên bản 95, tính an toàn trong quy trình xác thực thanh toán của Chrome sẽ được cải thiện đáng kể với sự xuất hiện của một tiện ích hỗ trợ xác thực mới.
Mục đích mà Google hướng đến là làm cho quá trình mua hàng - xác thực - thanh toán trở nên an toàn và dễ dàng hơn. Bên thứ ba — chẳng hạn như ngân hàng — có thể sử dụng tiện ích mở rộng mới do Google phát triển để xác thực bất kỳ yêu cầu nào trong quá trình thanh toán.
Trong Chrome 95, các ứng dụng web có thể tự đăng ký mình là “trình xử lý URL” (URL handlers). Điều này đồng nghĩa với việc chúng có thể hoạt động tương tự như các ứng dụng gốc mặc định hơn. Ví dụ: Khi bạn nhấp vào một đường link được liên kết với một dịch vụ cụ thể nào đó, có thể mở liên kết này trong ứng dụng web của dịch vụ đó.
Chrome 95 trên nền tảng PC sẽ được bổ sung API EyeDropper mới. Công cụ Eyedropper cho phép bạn chọn màu từ hình ảnh. Bạn có thể đã thấy tính năng này trên một số trang web, nhưng giờ đây nó có thể được triển khai dễ dàng hơn thông qua API tích hợp sẵn.
Nhóm tab (Tab Groups) đã dần trở thành một tính năng tiêu chuẩn trên các nền tảng trình duyệt web nói chung và Chrome cũng không phải ngoại lệ. Google sẽ tiếp tục cải tiến tính năng này với khả năng lưu nhóm tab trong Chrome 95.
Tính năng này khá dễ sử dụng và cực kỳ hữu ích. Bạn có thể tạo nhóm tab như bình thường,và sau đó lưu nó để tiện mở lại ở phiên sử dụng sau một cách tiện lợi, tiết kiệm thời gian, thay vì phải mở các tab và tạo nhóm lại như thông thường.
Tính năng này hiện đang được ẩn thới dạng một flag có thể tìm thấy tại chrome://flags/#tab-groups-save.
Dưới đây là một vài thay đổi nhỏ đáng chú ý khác trên Chrome 95:
Hiện tại, Chrome sẽ phát hành 4 tuần một lần, do đó số lượng tính năng mới trên các bản cập nhật cũng sẽ giảm đi đôi chút. Bạn có thể tìm hiểu kỹ hơn về các thay đổi này trên trang web dành cho nhà phát triển của Google, cũng như trên blog Chromium.
Nguồn tin: Quantrimang.com
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn