Breaking News

Chrome 72 ออกแล้ว!

Google ได้ปล่อย Chrome เวอร์ชัน 72 ให้ได้ดาวน์โหลดกันแล้ว โดยในเวอร์ชันนี้จะลดทอนการรองรับ TLS 1.0 และ TLS 1.1 และยกเลิกฟีเจอร์ HTTP-Based Public Key Pinning รวมถึงจะไม่ทำการ Render ทรัพยากรจากเซิร์ฟเวอร์ FTP ในบราวน์เซอร์อีกต่อไป

อัปเดตใหม่ใน Chrome 72 มีดังนี้

  • ปัจจุบัน Chrome 72 จะค่อยๆ ลดระดับการการรองรับ TLS 1.0 และ TLS 1.1 โดยการแจ้งเตือนเว็บไซต์ที่ยังใช้โปรโตคอลนี้อยู่ผ่าน DevTools และจะสิ้นสุดการรองรับโปรโตคอลอย่างเด็ดขาดใน Chrome 81 ซึ่งคาดว่าจะปล่อยออกมาราวต้นปี 2020
  • ยกเลิกฟีเจอร์ HTTP-Based Public Key Pinning (HPKP) อย่างถาวรหลังจากเริ่มต้นลดการรองรับมาตั้งแต่เวอร์ชัน 65 เนื่องจากเหตุผลด้านความมั่นคงปลอดภัย
  • ยกเลิกการ Render ทรัพยากรจากเซิร์ฟเวอร์ FTP เช่น เมื่อก่อนถ้าเราเข้า URL ftp://abc/a.jpeg ตัวบราวน์เซอร์ Chrome จะแสดงรูปได้แต่ปัจจุบันจะยกเลิกการ Render ออกเหลือเพียงการแสดงแค่ลิสต์ของไดเรกทอรีแทน
  • อนุญาตให้ผู้ใช้งานเข้าดูทุกการแจ้งเตือน (interstitial warning) หรือ notification ที่เกิดขึ้นระหว่างการใช้งานเว็บบน Chrome 
  • บล็อกแอปพลิเคชัน Third-party ไม่ให้เข้ามา inject โค้ดบนบราวน์เซอร์ซึ่งน่าจะมีผลกระทบโดยตรงกับซอฟต์แวร์ป้องกันมัลแวร์หรือความมั่นคงปลอดภัยต่างๆ
  • อัปเดตแก้ไขด้านความมั่นคงปลอดภัย 58 รายการ

ผู้สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ Changelog หรือติดตามฟีเจอร์สำหรับนักพัฒนาใหม่ๆ ได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/google/chrome-72-released-with-58-security-fixes-deprecates-tls-10-and-11/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …