Google在本周二(5/25)釋出了Chrome 91,新版本主要的特點包括可凍結分頁群組(Tab groups),封鎖了TLS 1.0/1.1與10080傳輸埠,啟用對抗量子電腦攻擊的安全能力,以及修補32個安全漏洞。
Google在去年8月發布的Chrome 85加入了分頁群組(Tab groups)功能,它可替分頁設定主題與顏色,以整理雜亂的分頁,使用者可將同一主題的分頁收起或展開。Chrome 91則可自動凍結被收起的分頁群組,以減少CPU與電源的損耗,但該功能並不會凍結正在播放聲音、連結USB裝置、被鏡射或是正在擷取視訊或音訊的分頁。
雖然自去年7月釋出的Chrome 84就不再支援TLS 1.0/1.1,會在使用者造訪採用TLS 1.0/1.1的網頁時跳出警告,原本使用者還可利用SSLVersionMin政策來啟用最低版本的SSL/TLS,但自Chrome 91開始,Chrome 91也不再允許該政策將最低版本設為TLS 1.0/1.1,管理人員必須將任何採用TLS 1.0/1.1的伺服器升級到TLS 1.2。
Chrome 91亦封鎖了10080傳輸埠,這是為了緩解NAT Slipstreaming 2.0攻擊,該傳輸埠的功能是用來自動化備份網路磁碟,而NAT Slipstreaming 2.0則是一個跨協定的偽造請求,將讓惡意的網路伺服器攻擊位於NAT裝置後的私有網路電腦,為了防範相輟攻擊,去年11月問世的Chrome 87,已先行封鎖了69、137、161、1719、1720、1723與6566傳輸埠。
此外,Chrome 91在與特定網域通訊時,將支援TLS中的後量子金鑰協議演算法,以預防用來破解加密的量子電腦運算攻擊,此一名為CECPQ2設定的預設值是啟用,由於它會帶來較大的TLS訊息量,在極少數的案例中可能造成某些網路硬體的臭蟲,因此也能將它關閉。
Google表示,此一於預設中啟用CECPQ的政策為暫時性措施,將會在未來的Chrome版本將它移除。
新的Chrome版本修補了32個安全漏洞,當中有8個屬於高度風險漏洞。
線