谷歌发布专注于安全性能的 Chrome 66

Posted 2021-04-28 代码卫士

 聚焦源代码安全，网罗国内外最新资讯！

翻译：360代码卫士团队

谷歌已发布 Chrome 稳定版，并已开始将用户更新至 Chrome 浏览器的新版本 Chrome 66.0.3359.117。

虽然这次发布包含了一些修复和大量新的 API 和功能，但它增加的最引人注目的内容都和安全性相关。

赛门铁克证书不受信任

这次发布的 Chrome 浏览器版本最大的变化是，开始为所有发布于2016年6月1日前的赛门铁克证书显示 SSL 证书出错消息。这是谷歌关于不再信任赛门铁克证书长期计划的“第二个阶段”。

谷歌的长期计划是在定于今年10月发布的 Chrome 70 中完全不信任赛门铁克证书。如果用户更新后突然因 SSL 出错而无法访问一些站点的话，说明这些站点仍然在运行状态，很可能用户可以通过其它浏览器访问。

推出严格的站点隔离功能

Chrome 66 推出的第二个安全功能是“严格的站点隔离功能。”

虽然该功能现身于 Chrome 63 及以后版本，不过默认是关闭的而且隐藏在一个 Chrome 标记后。谷歌目前表示将会为小部分用户先开放这项功能，并于后续全面开放。

就算“严格的站点隔离”功能并非专门为这个目的而开发，它也在1月初帮助 Chrome 缓解 Spectre CPU 漏洞问题，而且很多用户自此已启用该功能。

阻止代码注入 Chrome 进程中

最后，从 Chrome 66 开始，当第三方软件（通常是反病毒引擎和其它安全工具或调试工具）将代码注入 Chrome 进程时，谷歌将会向用户发布警告信息。

谷歌计划在自定于2019年1月发布的 Chrome 72 起永远拦截第三方代码注入。Chrome 68 将成为过渡阶段，谷歌计划在该版本中阻止第三方软件向 Chrome 注入代码，但如果 Chrome 无法启动则会允许注入行为。

感兴趣的读者可查看 Chrome 66 完整的变更日志查看更多详情。Chrome 66 中修复的安全漏洞详情已发布。本月，Chrome 团队共修复62个安全问题。

 

关联阅读

原文链接

https://www.bleepingcomputer.com/news/google/google-chrome-66-released-today-focuses-on-security/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。