Tính năng mới của Chrome 94 vừa ra mắt, cập nhật bảo mật Chrome 94

Google Chrome là gì?

Google Chrome là trình duyệt web đa nền tảng, được phát triển bởi Google, phát hành lần đầu vào năm 2008 cho Windows. Hiện tại nó đã có mặt trên cả Linux, macOS, iOS và Android. Ngoài tốc độ duyệt web nhanh thì tính năng đồng bộ dữ liệu web trên mọi thiết bị thông qua tài khoản Google chính là điều khiến cho người dùng khó từ bỏ trình duyệt này.

Tải Chrome

Dưới đây bạn sẽ tìm thấy những tính năng, thay đổi trên các phiên bản Chrome mới nhất.

Tính năng mới của Chrome 94 vừa ra mắt

Phiên bản Google Chrome 94 vừa được phát hành với một số cảnh tiến đáng chú ý sau:

Bản vá khẩn cấp Chrome 94.0.4606.61 vá lỗ hổng zero-day đang bị hacker khai thác tích cực

Google vừa tung ra bản cập nhật Chrome 94.0.4606.61 cho Windows, Mac và Linux. Đây là một bản cập nhật khẩn cấp nhằm vá lỗ hổng zero-day nghiêm trọng đang được hacker tích cực khai thác.

"Google phát hiện ra một công cụ khai thác lỗ hổng CVE-2021-37973 đang tích cực hoạt động", Google chia sẻ trong một tài liệu tư vấn bảo mật vừa được phát hành.

Bản cập nhật Chrome khẩn cấp này đã được tung ra trên toàn cầu cho kênh Stable trên máy tính và nó sẽ có sẵn cho tất cả người dùng trong những ngày và những tuần tới.

Bạn có thể kiểm tra và cài đặt ngay bản cập nhật bằng cách truy cập menu Chrome > Trợ giúp > Giới thiệu Google Chrome.

Lỗ hổng zero-day mới này là lỗ hổng đầu tiên của phiên bản Chrome 94. Được đánh mã số CVE-2021-37973, lỗ hổng này khai thác điểm yếu trong Portals, hệ thống điều hướng trang web mới của Google cho Chrome. Khai thác thành công lỗ hổng hacker có thể thực thi code tùy ý trên các máy tính chạy những phiên bản Chrome chưa được vá.

Google không thông tin gì về vụ khai thác lỗ hổng CVE-2021-37973 mà họ phát hiện ra. Điều này xuất phát từ việc nhiều người dùng vẫn chưa vá lỗ hổng này nên việc công khai các chi tiết có thể khiến họ gặp vấn đề.

Người dùng Google Chrome được khuyến cáo nên cập nhật ngay trình duyệt của họ để đảm bảo an toàn.

Tính tới thời điểm hiện tại của năm 2021, Google đã phải tung ra bản vá cho 11 lỗ hổng zero-day trên Chrome.

Truy cập nhanh tệp Google Drive trên trang tab mới

Truy cập nhanh tệp Google Drive trên trang tab mới

Đầu năm nay, Google đã thử nghiệm bổ sung thêm các mục “Card” (Thẻ) vào trang tab mới trên Chrome. Lúc đầu, các mục này chủ yếu bao gồm những thông tin như công thức nấu ăn và gợi ý mua sắm… khá “vô thưởng vô phạt”, do đó không được nhiều người để ý.

Tuy nhiên bắt đầu từ chrome 94, mục “Card” sẽ được bổ sung thêm một phần mới có tên “From Your Google Drive”, trong đó hiển thị ba tài liệu và tệp được mở gần đây nhất. Từ đây, người dùng có thể truy cập nhanh vào những tệp Google Drive mà mình đã tương tác gần đây.

Tập trung hơn nữa vào HTTPS

Bắt đầu từ Chrome 90, Google đã đặt HTTPS làm giao thức mặc định trên Chrome. Có nghĩa là trình duyệt sẽ tự động tải HTTPS nếu trang web đích có hỗ trợ giao thức này. Trên Chrome 94, Google sẽ tiếp tục nhấn mạnh hơn nữa yêu cầu về giao thức kết nối an toàn này, với một chế độ mới gọi là “HTTPS-First Mode”.

Nhiệm vụ của HTTPS-First Mode là cố gắng nâng cấp tất cả các trang web mà người dùng truy cập lên HTTPS. Trong trường hợp Chrome không thể tải trang bằng HTTPS, bạn sẽ thấy một cảnh báo an toàn được hiển thị, trước khi quyết định có tiếp tục truy cập trang web với chuẩn HTTP kém an toàn hơn hay không.

Cải thiện khả năng xử lý đồ họa

Trên Chrome 94, Google sẽ bắt đầu thử nghiệm một API mới cho phép các nhà phát triển web khai thác triệt để hơn sức mạnh đồ họa của hệ thống phần cứng. API WebGPU sẽ đặc biệt hữu ích đối với các trò chơi chạy trên trình duyệt.

API WebGPU sẽ có đôi chút khác biệt so với các API WebGL và WebGL2 cũ hơn. Thông qua đó, trình duyệt có thể khai thác các công nghệ xử lý gốc trên thiết bị, bao gồm “Metal” của Apple, “Direct3D” của Microsoft và tiêu chuẩn mở “Vulkan”.

Chrome Android có thêm chủ đề "Material You"

Chrome 93 đã bắt đầu triển khai một số chủ đề theo phong cách Material You của Android 12, và nhận được phản hồi tốt từ người dùng. Do đó, phiên bản 94 sẽ chứa đựng nhiều ngôn ngữ thiết kế mới của Google hơn. Các gam màu mới có thể được tìm thấy trên trang chủ, nguồn cấp dữ liệu trang chủ và trong trang kết quả tìm kiếm.

Chrome Android có thêm chủ đề "Material You"

Thử nghiệm menu chia sẻ (Sharing Menu) mới trên Chrome desktop

Các ứng dụng dành cho thiết bị di động thường sẽ sở hữu những công cụ tích hợp cho phép người dùng dễ dàng chia sẻ mọi nội dung với các ứng dụng, nền tảng khác. Chrome 94 đang triển khai chức năng tương tự trên ứng dụng PC với mục mới có tên “Sharing Hub”.

Tính năng này vẫn đang trong giai đoạn thử nghiệm, do đó sẽ được ẩn dưới dạng một flag. Sau khi kích hoạt, bạn sẽ thấy một biểu tượng chia sẻ mới trên thanh địa chỉ. Nhấp vào biểu tượng này sẽ hiển thị một số tùy chọn chia sẻ nhanh, bao gồm sao chép liên kết, casting, Facebook, Twitter, v.v.

Sharing Menu

Bật flag này bằng cách truy cập chrome://flags/#sharing-hub-desktop-app-menu.

Hiện tại, Chrome sẽ phát hành 4 tuần một lần, do đó số lượng tính năng mới trên các bản cập nhật cũng sẽ giảm đi đôi chút. Bạn có thể tìm hiểu kỹ hơn về các thay đổi này trên trang web dành cho nhà phát triển của Google, cũng như trên blog Chromium.

Tính năng mới của Chrome 93

Phiên bản Google Chrome 93 với một số cảnh tiến đáng chú ý sau:

Bản vá khẩn cấp Chrome 93.0.4577.82 vá 11 lỗ hổng bảo mật

Google vừa tung ra một bản vá khẩn cấp cho Google Chrome với số phiên bản là 93.0.4577.82. Bản vá này khắc phục 11 lỗ hỏng bảo mật, 2 trong số đó là lỗ hổng zero-day đang bị hacker tích cực khai thác.

Được theo dõi dưới mã CVE-2021-30632 và CVE-2021-30633, hai lỗ hổng nghiêm trọng vừa được Google vá có liên quan đến việc ghi ngoài giới hạn trong công cụ JavaScript V8 và các vấn đề khác. Google cũng đã gửi lời cảm ơn tới các nhà nghiên cứu bảo mật ẩn danh vào ngày 8/9 vì đã phát hiện và báo cáo những lỗ hổng này.

Google chỉ chia sẻ rằng CVE-2021-30632 và CVE-2021-30633 đang bị hacker khai thác. Những thông tin khác như cách thức, thời điểm và vị trí hacker khai thác lỗ hổng không được gã khổng lồ phần mềm hé lộ. Đây có lẽ là phương pháp bảo vệ mà Google áp dụng để tránh kẻ xấu tiếp tục lơi dụng lỗ hổng.

Tính tới thời điểm này của năm 2021, Google đã phải vá tới 11 lỗ hổng zero-day trên trình duyệt Chrome. Google khuyến cáo người dùng nên cập nhật ngay phiên bản 93.0.4577.82 để khắc phục các lỗ hổng bảo mật.

Vị trí cửa sổ đa màn hình

Thêm các API thông tin màn hình mới và cải tiến từng bước cho các API vị trí cửa sổ hiện có, cho phép các ứng dụng web cung cấp trải nghiệm đa màn hình hấp dẫn. Nói một cách ngắn gọn, tính năng này mở khóa không gian làm việc đa màn hình hiện đại cho các ứng dụng web.

API Clipboard: SVG

Thêm hỗ trợ image/svg+xml vào API Async Clipboard. Các trang web hỗ trợ SVG có thể muốn sao chép hình ảnh SVG trên các trang như Figma và Photopea.

Tính năng ghi chú mới

Bổ sung thêm một cách để ứng dụng web tự xác định là ứng dụng ghi chú và một cách khai báo để thực hiện một hành động ghi chú đơn giản: mở một URL để tạo một ghi chú mới.

API WEBOTP: Hỗ trợ chéo nhiều thiết bị

Google có kế hoạch hỗ trợ API WebOTP trên máy tính để bàn khi cả Chome Desktop và Chome Android đều đăng nhập vào cùng một tài khoản Google. API WebOTP cung cấp cho nhà phát triển khả năng lập trình đọc mã một lần từ các SMS có định dạng đặc biệt được gửi từ nguồn để giảm sự phiền hà cho người dùng. Hiện tại, tính năng này chỉ hỗ trợ các thiết bị di động có hỗ trợ SMS.

Khả năng điều chỉnh màu chủ đề

Thuộc tính "media" của phần tử meta sẽ được sử dụng cho meta[name="theme-color"] nên nhà phát triển web có thể điều chỉnh màu chủ đề của trang web dựa trên truy vấn media (ví dụ dark và light mode).

Loại bỏ 3DES trong TLS

TLS_RSA_WITH_3DES_EDE_CBC_SHA là một phần còn lại của kỷ nghiên SSL 2.0 và SSL 3.0. 3DES trong TLS rất dễ bị tấn công bởi Sweet32. Ngoài ra, nó còn là một phần của bộ mật mã CBC nên rất dễ bị tấn công Lucky Thirteen. Vì vậy, việc loại bỏ 3DES là cần thiết để nâng cao tính bảo mật.

Tính năng mới của Chrome 92

Google vừa chính thức tung ra phiên bản Chrome 92 cho người dùng trên toàn cầu. Bản cập nhật mang số hiệu 92.0.4515.107 này có các tính năng nới và cải tiến sau:

Kiểm tra quyền đối với trang web

Chrome 92 trên Android có thêm khả năng xem các quyền truy cập của trang web. Giờ đây, bạn chỉ cần nhấp vào biểu tượng ổ khá trên thanh địa chỉ để mở rộng bảng liệt kê quyền truy cập. Khi chọn mục này, bạn có thể xem các quyền đã được cấp, tắt hoặc cài đặt lại tất cả.

Hành động mới để kiểm tra an toàn trên Chrome

Tính năng thêm các hành động vào Chrome đã được trình làng trong phiên bản Chrome 87. Bây giờ, trên Chrome 92 bạn có thêm một hành động mới với nhiệm vụ kiểm tra an toàn. Bạn chỉ cần nhập "safety check" hoặc "run safety check" là sẽ thấy phím tắt để chuyển đến công cụ Kiểm tra An toàn của Chrome.

Ứng dụng web có thể xử lý tệp

Thông thường, bạn sẽ được hỏi muốn sử dụng ứng dụng nào để mở tệp trên thiết bị Android của mình. Giờ đây, bạn sẽ thấy các ứng dụng web được đưa vào danh sách khả dụng. Sau khi các nhà phát triển thêm hỗ trợ cho tính năng này, bạn có thể mở các tệp với các ứng dụng web được thêm qua Chrome.

Sau đó, tính năng này sẽ được đưa lên Chrome dành cho máy tính.

Chuyển đổi tốt hơn cho ứng dụng web

Các nhà phát triển được cung cấp một bộ chuyển đổi mới để thêm những yếu tố trau chuốt trực quan cho ứng dụng web.

Memories: Cách xem lịch sử truy cập mới

Chrome 92 bổ sung thêm tính năng Memories, một cách mới để tìm kiếm lịch sử của bạn. Memories được kiểm soát bởi flag chrome://flags/#memories. Khi được kích hoạt, bạn có thể truy cập chrome://memory để xem lịch sử bằng một giao diện hoàn toàn mới.

Tính năng theo dõi trang web

Các phiên bản đầu tiên của Chrome 92 dành cho Android đã bổ sung thêm một tính năng gọi là Web Feed. Nó khá giống khái niệm RSS feed nhưng được tích hợp luôn vào trình duyệt Chrome. Hiện tại, tính năng này đã được tung ra rộng rãi và được cải thiện.

Thay vì tìm kiếm nguồn cấp RSS feed và thêm nó vào trình đọc RSS, bạn chỉ cần theo dõi một trang web từ Chrome và nội dung mới từ trang đó sẽ xuất hiện trng tab Following của trang New Tab.

Điều khiển tốt hơn cho cuộc gọi video Picture in Picture

Hầu hết các ứng dụng họp trực tuyến phổ biến đều có bản web hoạt động trên Google Chrome. Chrome 92 bổ sung thêm một số điều khiển mới khi bạn mở video và vào chế độ Picture in Picture (PiP).

Giờ đây, cửa sổ PiP hiển thị các nút để bật/tắt micro và webcam. Ngoài ra, còn có một nút tắt để mau chóng kết thúc cuộc gọi.

Tính năng mới của Chrome 91

Như vậy theo đúng lộ trình đã đề ra, Google vừa chính thức phát hành phiên bản Chrome 91 trên kênh ổn định (Stable channel) hôm nay 25/05. Bản cập nhật mới đi kèm với hàng loạt cải tiến đáng chú ý liên quan đến API File System Access, hỗ trợ tự động chuyển mật khẩu một lần (OTP) từ SMS sang iframe nguồn chéo trên web, cùng một số bản vá bảo mật quan trọng khác.

Hãy cùng đi sâu hơn vào một số cải tiến, thay đổi cũng như bổ sung đáng chú ý trên bản cập nhật quan trọng này ngay sau đây.

Chrome 91

API WebOTP

Bắt đầu từ Chrome 91, Google đã bổ sung cho API WebOTP khả năng hỗ trợ chuyển đổi OTP từ SMS sang iframe nguồn chéo trên nền tảng web. Công ty Mountain view cho biết đây là một cái tiến đã được cộng đồng các nhà phát triển dịch vụ bên thứ ba, trong đó có cả Spotify và iCloud, yêu cầu từ lâu. Điều này bắt nguồn từ sự quan tâm đến của các nhà phát triển bên thứ ba đối với việc tận dụng tính năng hữu này nhằm nâng cao trải nghiệm người dùng trên các dịch vụ của riêng họ.

API File System Access

Tương tự, API File System Access cũng đã được cải tiến để trở nên thân thiện hơn với người dùng. Mục đích chính của Google là cho phép các trang web cung cấp đề xuất về tên và vị trí lưu trữ của tệp khi tệp này đang được lưu hoặc tải.

Chặn cổng 10080

Nếu theo dõi chặt chẽ các bản phát hành Chrome, bạn chắc hẳn đã biết rằng bắt đầu từ Chrome 90, Google đã lại một lần nữa chặn cổng 554 đối với các kết nối đến máy chủ HTTP, HTTPS và FTP để hạn chế những cuộc tấn công tiềm năng. Trên Chrome 91, Google sẽ tiếp tục chặn cả cổng 10080 vì lý do tương tự - góp phần giảm thiểu các cuộc tấn công NAT Slipstream 2.0 tiềm năng. Trong khi đó, khả năng hỗ trợ cho các yêu cầu WebSocket an toàn qua các kết nối HTTP/2 hiện cũng đã được Google bổ sung.

Một số thay đổi khác liên quan đến nhà phát triển

Mở rộng hơn về phía nhà phát triển, quy tắc [email protected] counter-style cuối cùng cũng đã được Google bổ sung. Cùng với đó, các mô-đun JSON hiện cũng đã được hỗ trợ. Điều này cho phép nhà phát triển nhập JSON tĩnh thay vì dựa vào hàm fetch () để truy xuất động nó như trước. Do đó, cú pháp Import Assertions hiện cũng đã khả dụng, cho phép chuyển nhiều thông tin hơn trong câu lệnh nhập.

Điều thú vị là Chrome 91 cũng có thể tăng hiệu suất cho một số ứng dụng WebAssembly bằng cách cho phép chúng sử dụng lệnh đơn, nhiều dữ liệu (SIMD), cho phép song song mức dữ liệu. Ngoài ra, trình duyệt sẽ hỗ trợ khung giao thức WebTransport có API máy khách-máy chủ để truyền dữ liệu được ghép kênh an toàn. Ngoài ra, Chrome 91 cũng sẽ kích hoạt các mô-đun ES trong các service worker.

Trên đây là một số thay đổi đáng chú ý được Google giới thiệu trên Chrome 91. Có thể thấy bản cập nhật này chủ yếu bổ sung những tính năng mới cho nhà phát triển. Vọc vạch sẽ tiếp tục cập nhật ngay khi có thông tin mới nhất, mời các bạn theo dõi.

Thứ Tư, 29/09/2021 00:03