Google lança o Chrome 72 com 58 correcções de segurança e sem suporte ao TLS 1.0 e 1.1

Google lança o Chrome 72 com 58 correcções de segurança e sem suporte ao TLS 1.0 e 1.1

3 Fevereiro, 2019 0 Por Joel Pinto

Já tinha aqui informado que a Google tinha lançado o Chrome 72 no canal estável para desktop, que o torna disponível para download por todos. Mas esta nova versão tem muitas novidades que precisam de ser esclarecidas,  e por isso este artigo de hoje, já que alem das novidades, corrige alguns problemas de segurança e acaba com o suporte ao TLS 1.0 e TLS 1.1.

O Chrome 72 também deixa de permitir os pop-ups durante o descarregamento da página, algo que o bloqueador de pop-ups embutido já estava a fazer, mas agora eles serão bloqueados por padrão, independentemente de o bloqueador de pop-up estar ou não activo. Os utilizadores do Windows, Mac e Linux podem actualizar para o Chrome 72.0.3626.81 indo às Definições -> Ajuda -> Sobre o Google Chrome e o navegador verificará automaticamente a nova actualização e a instalará automaticamente.

Fim do suporte para o TLS 1.0 e 1.1

Embora o suporte para o TLS 1.0 e 1.1 tenha sido descontinuado na versão atual do Chrome, ele será completamente removido no início de 2020 com o lançamento do Chrome 81.

Segundo a Google “Durante o período de depreciação, os sites que usam esses protocolos mostrarão um aviso no DevTools. Após o período de reprovação, em 2020, eles não conseguirão ligar-se se não tiverem actualizado para o TLS 1.2 até lá.”

A desaprovação e eventual remoção dos protocolos de comunicação segura TLS 1.0 e 1.1 foi anunciada em outubro de 2018 como parte de um anúncio coordenado entre a Google, Microsoft, Apple e Mozilla.

O Google também decidiu remover o suporte para o recurso HPKP baseado em HTTP, que foi projetado para “permitir que sites enviem um cabeçalho HTTP que prende uma ou mais chaves públicas presentes na cadeia de certificados do site”.

Bloqueio de aplicações de terceiros contra injeção de código

Ao remover a prestação de recursos de FTP no Chrome 72, o navegador irá continuar a gerar listas do diretório FTP, mas listagens não-diretório deixará de ser carregado dentro do navegador.

A partir desta versão estável, o navegador da Google apresenta uma página interna projetada para permite aos utilizadores verem todos os avisos intersticiais ou notificações que possam ser exibidas enquanto navega na web com o Chrome.

O Chrome agora também bloqueará aplicações de terceiros contra injeção de código no navegador. O mais afetado por esta mudança são software de segurança anti-malware e outros que muitas vezes usam injeção de código em processo do navegador local do utilizador para interceptar e varredura de malware, phishing páginas, e várias outras ameaças.

Com a ajuda desse recurso, o utilizador pode ver uma lista de aplicações incompatíveis digitando chrome://settings/incompatibleApplications na barra de endereços do Chrome, que mostrará uma lista de todos os programas detectados e solicitará a remoção deles.

Problemas de segurança críticos e de alta gravidade corrigidos

A actualização do Chrome 72 também inclui 58 correcções de segurança , com um patch de segurança crítico que corrige uma “Implementação inadequada na rede QUIC” e 17 patches de alta gravidade fornecidos por pesquisadores externos.

As outras correcções de segurança adicionadas ao Chrome 72 foram encontradas e contribuídas por auditorias internas, com a ajuda de AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer ou AFL e outras iniciativas.

Uma lista completa de todas as alterações nesta versão está disponível no changelog do Chrome 72 e mais detalhes sobre os recursos de desenvolvimento podem ser encontrados na plataforma de desenvolvedores do Google Chrome.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.