Chrome 78, karanlık mod, ön izlemeli sekme, parola güvenliği kontrolü ve HTTPS üzerinden DNS gibi yeni özellikler ve 37 güvenlik güncellemesi ile yayınlandı.
DNS Üzerinden HTTPS (DoH)
Google, 10 Eylül’de HTTPS üzerinden DNS’i duyurdu ve Chrome 77 ile başlatmayı planladı . Bazı teknik sorunlar nedeniyle bu özellik Chrome 78’e ertelendi.
DoH, Chrome kullanıcıları için güçlü bir gizlilik getirir ve Linux ve iOS hariç tüm desteklenen platformlarda çalışır.
DoH’yi etkinleştirerek, tüm DNS çözünürlükleri şifreli bir kanal üzerinden gerçekleşerek kullanıcı güvenliği ve gizliliğinin daha da korunmasına yardımcı olur.
Örneğin, halka açık bir WiFi’ye bağlandığımızda DoH, diğer WiFi kullanıcılarının hangi web sitelerini ziyaret ettiğini görmelerini engellemenin yanı sıra olası sahtekarlık saldırılanı önler.
Google, aşağıdaki sağlayıcılar ile DoH özelliği sunuyor.
- Cleanbrowsing
- Cloudflare
- DNS.SB
- OpenDNS
- Quad9
DoH özelliğini etkinleştirmek için chrome://flags/#dns-over-https adresine gelip etkinleştirmek ve ardından ağ ayarlarında 1.1.1.1 yani Cloudfare DNS’i seçmek yeterli.
Sonrasında https://1.1.1.1/help adresini ziyaret ettiğinizde DoH özelliğinin etkin olduğunu görebilirsiniz.
Karanlık Moda Zorla
Google, bu güncellemede karanlık modu özelliğini ekledi ve kullanıcı karanlık mode özelliği olmayan herhangi bir web sitesi için karanlık modu etkinleştirebilir. Bunun için chrome://flags/#enable-force-dark adresine gelip etkinleştirmek (Enabled) yeterli.
Diğer Özellikler
Ön izlemeli sekme, parola güvenliği kontrolü-parola sızıntısı algılama gibi yeni özellikleri etkinleştirmek için chrome://flags/ adresine gelip ilgili seçeneğe ulaşmak yeterlidir. Örneğin parola güvenliği kontrolü için gerekli ayar chrome://flags/#password-leak-detection adresinden gerçekleştirilebilir.
37 Güvenlik Güncellemesi
Yeni sürümle 37 güvenlik açığı düzeltildi. Burada dış güvenlik araştırmacıları tarafından bildirilen bazı güvenlik açığı ayrıntıları listelenmiştir.
High CVE-2019-13699: Use-after-free in media. Reported by Man Yue Mo of Semmle Security Research Team |
High CVE-2019-13700: Buffer overrun in Blink. Reported by Man Yue Mo of Semmle Security Research Team |
High CVE-2019-13701: URL spoof in navigation. Reported by David Erceg on 2019-08-27 |
Medium CVE-2019-13702: Privilege elevation in Installer. Reported by Phillip Langlois (phillip.langlois@nccgroup.com) and Edward Torkington |
Medium CVE-2019-13703: URL bar spoofing. Reported by Khalil Zhani on 2019-08-12 |
Medium CVE-2019-13704: CSP bypass. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2019-09-05 |
Medium CVE-2019-13705: Extension permission bypass. Reported by Luan Herrera |
Medium CVE-2019-13706: Out-of-bounds read in PDFium. Reported by pdknsk |
Medium CVE-2019-13707: File storage disclosure. Reported by Andrea Palazzo |
Medium CVE-2019-13708: HTTP authentication spoof. Reported by Khalil Zhani |
Medium CVE-2019-13709: File download protection bypass. Reported by Zhong Zhaochen of andsecurity.cn |
Medium CVE-2019-13710: File download protection bypass. Reported by bernardo.mrod |
Medium CVE-2019-13711: Cross-context information leak. Reported by David Erceg |
Medium CVE-2019-15903: Buffer overflow in expat. Reported by Sebastian Pipping |
Medium CVE-2019-13713: Cross-origin data leak. Reported by David Erceg |
Low CVE-2019-13714: CSS injection. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research |
Low CVE-2019-13715: Address bar spoofing. Reported by xisigr of Tencent’s Xuanwu Lab |
Low CVE-2019-13716: Service worker state error. Reported by Barron Hagerman |
Low CVE-2019-13717: Notification obscured. Reported by xisigr of Tencent’s Xuanwu Lab |
Low CVE-2019-13718: IDN spoof. Reported by Khalil Zhani |
Low CVE-2019-13719: Notification obscured. Reported by Khalil Zhani |
Nasıl Güncellenir
Windows, Mac ve Linux masaüstü kullanıcıları için güncelleme adımları
- Chrome tarayıcısını açın
- Ayarlar’a gidin
- Google Chrome hakkında’ya tıklayın
- Tarayıcı güncellemeyi işleyecektir