10 月 11 日消息,谷歌于今天推出了 Chrome 118 浏览器稳定版更新,重点修复了 20 个安全漏洞,此外引入了部分新功能和变化。
在此附上最新版本如下:
-
适用于 Mac 和 Linux 的 Chrome:118.0.5993.70
-
适用于 Windows 的 Chrome:118.0.5993.70 和 118.0.5993.71
-
适用于 Mac 的 Chrome Extended:118.0.5993.70
-
适用于 Windows 的 Chrome Extended:118.0.5993.71
-
Android 版 Chrome:118.0.5993.65
根据官方公布的更新日志,Chrome 118 稳定版主要修复了 20 个安全漏洞,页面共列出了 14 个漏洞,还有 6 个目前尚未披露细节。
在本次修复的安全漏洞中,最值得关注的一个漏洞追踪编号为 CVE-2023-5218,存在于 Site Isolation 中,是一个 use after free 漏洞,其余公开披露的漏洞为“中危”和“低危”级别。
Chrome 118 最大的亮点是支持 Encrypted Client Hello,谷歌于 2022 年 Chrome Canary 版本中开始测试该功能,用户在浏览器中打开网站和服务时,保护域名不被泄露给网络运营商。因此,它提高了隐私性,因为 ISP 等网络运营商不再知道用户访问哪些网站。
启用步骤如下:
1.确保安装最新 Chrome Canary 版本,用户可以访问 chrome://settings/ help,然后 Chrome 会检查更新,并会安装它发现的任何更新。然后需要重新启动以完成更新。
2. 在浏览器的地址栏中加载 chrome://flags/#encrypted-client-hello。
3.将 Encrypted ClientHello 设置为“启用”(Enabled)
4.再次重启谷歌 Chrome 浏览器
如何查看电脑是否启用了ECH?
打开网站:https://tls-ech.dev/
