Chrome 70 ออกแล้ว! เพิ่มทางเลือกการลงชื่อเข้าใช้บราวน์เซอร์และแก้ไขช่องโหว่หลายรายการ

เมื่อวันอังคารที่ผ่านมาทาง Google ได้ปล่อย Chrome 70.0.3538.67 ออกมาให้ผู้ใช้งานได้อัปเกรดกันแล้วซึ่งได้มีการแพตช์แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 23 รายการ พร้อมทั้งยังได้อัปเดตทางเลือกในการลงชื่อเข้าใช้บราวน์เซอร์ซึ่งเวอร์ชันก่อนหน้าได้ทำการลงชื่อเข้าใช้อัตโนมัติให้กับผู้ใช้งานที่ลงชื่อเข้าใช้บริการของ Google ทีี่ทำให้เกิดความกังวลเรื่อง Privacy ตามมา

การอัปเดต Chrome เวอร์ชันล่าสุดมีดังนี้

• แพตช์แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 23 รายการ โดยช่องโหว่มีหลายประเภท เช่น Remote Code Execution, Heap Buffer Overflow, URL Sproofing, Use-after-free, Memory Corruption, Creoss-origin URL Disclosure, Security UI Sandbox Escape และอื่นๆ
• รองรับโปรโตคอล TLS 1.3
• เพิ่มช่องทางในการเลือกการลงชื่อเข้าใช้บราวน์เซอร์คือเวอร์ชันก่อนหน้านี้ Chrome ได้ทำการลงชื่อเข้าใช้อัตโนมัติให้กับผู้ใช้งานที่ลงชื่อเข้าใช้บริการของ Google ซึ่งในเวอร์ชัน 70 ผู้ใช้สามารถเข้าไปปิดการเชื่อมโยงของบราวน์เซอร์และหน้าเว็บได้ตามรูปด้านบนที่ Setting->Advanced -> Allow Chrome sign-in (ต้องล็อกเอ้าต์บัญชีตัวเองก่อนถึงจะใช้ได้ครับ)
• รองรับ AV1 Video decoder ที่มีคุณภาพการบีบอัดสูงกว่า VP9 Codec ราว 30%
• อัปเดต API ให้นักพัฒนาสามารถใช้งาน  touch-based authentication กับเซนเซอร์ลายนิ้วมือบน macOS และ Android ได้
• ปรับปรุงระบบ AppCache ในการเก็บเว็บไซต์และข้อมูลผู้ใช้แบบ Local ใหม่ซึ่งทำให้เว็บไซต์จะสามารถเรียกข้อมูลจาก Cache เมื่อใช้โปรโตคอล HTTPS มาเท่านั้น

ที่มา : https://www.securityweek.com/chrome-70-updates-sign-options-patches-23-flaws และ https://betanews.com/2018/10/17/chrome-70-introduces-more-control-over-security-features/