Google heeft een nieuwe versie van Chrome uitgebracht die meerdere kwetsbaarheden verhelpt en verschillende nieuwe features introduceert, waaronder Web NFC. Met de lancering van Chrome 81 zijn er 32 lekken in de browser verholpen, waarvan er 23 door externe onderzoekers aan Google waren gemeld.
De ernst van deze lekken is door Google als "high" bestempeld. Het gaat in dit geval om kwetsbaarheden waardoor een aanvaller code binnen de context van de browser had kunnen uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder.
Tevens zijn er verschillende nieuwe features aan de browser toegevoegd, waarvan support voor Web NFC de belangrijkste is. NFC staat voor Near Field Communications en maakt het mogelijk om bijvoorbeeld data tussen een NFC-apparaatje en een NFC-lezer uit te lezen. Een bekend voorbeeld is het gebruik van NFC voor contactloos betalen.
Met Web NFC kan een webapplicatie via Chrome, op een apparaat dat NFC ondersteunt, NFC-tags lezen en schrijven. Volgens Google biedt dit allerlei nieuwe webtoepassingen, zoals het geven van informatie over museumtentoonstellingen, inventarisbeheer, het verstrekken van informatie in een conferentiebadge en allerlei andere zaken.
De functionaliteit is nog niet voor alle gebruikers beschikbaar en vooralsnog alleen voor testdoeleinden bedoeld. Zo kunnen applicatieontwikkelaars apps ontwikkelen die van Web NFC gebruikmaken. Op deze manier kan Google verdere aanpassingen doorvoeren voordat de feature voor alle gebruikers beschikbaar wordt. Vooralsnog zou dit met de lancering van Chrome 84 moeten gebeuren.
Verder waarschuwt de Androidversie van Chrome 81 wanneer gebruikers opgeslagen wachtwoorden op onveilige websites invoeren en probeert de browser http-afbeeldingen op https-sites via https te laden. Wanneer dit niet lukt zal Chrome de afbeeldingen blokkeren. Uiteindelijk wil Google alle http-content op https-sites blokkeren. Dit wordt ook wel mixed content genoemd. Een aanvaller kan deze content aanpassen of onderscheppen, of bijvoorbeeld gebruiken om trackingcookies te injecteren. Door de maatregel wil Google gebruikers tegen dergelijke aanvallen beschermen.
Google laat daarnaast weten dat het van plan was om in Chrome 81 de ondersteuning van TLS 1.0 en 1.1 te verwijderen. Vanwege de uitbraak van het coronavirus is besloten dit op z'n minst tot Chrome 83 uit te stellen. Sommige websites maken nog steeds gebruik van TLS 1.0 en 1.1 voor het aanbieden van een beveiligde verbinding. Door deze TLS-protocollen niet meer te ondersteunen zouden Chrome-gebruikers belangrijke websites met informatie over het coronavirus niet meer kunnen bezoeken, aldus Google.
Updaten naar de desktopversie van Chrome 81.0.4044.92 zal op de meeste systemen automatisch gebeuren. De Androidversie van Chrome 81 (81.0.4044.96) zal volgens Google de komende weken via Google Play zijn te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.