您的位置 首页 上网

谷歌发布 Chrome 118 浏览器:修复 20 处安全漏洞、启用 ECH 隐私保护

10 月 11 日消息,谷歌于今天推出了 Chrome 118 浏览器稳定版更新,重点修复了 20 个安全漏洞,此外引入了部分新功能和变化。

在此附上最新版本如下:

  • 适用于 Mac 和 Linux 的 Chrome:118.0.5993.70

  • 适用于 Windows 的 Chrome:118.0.5993.70 和 118.0.5993.71

  • 适用于 Mac 的 Chrome Extended:118.0.5993.70

  • 适用于 Windows 的 Chrome Extended:118.0.5993.71

  • Android 版 Chrome:118.0.5993.65

根据官方公布的更新日志,Chrome 118 稳定版主要修复了 20 个安全漏洞,页面共列出了 14 个漏洞,还有 6 个目前尚未披露细节。

在本次修复的安全漏洞中,最值得关注的一个漏洞追踪编号为 CVE-2023-5218,存在于 Site Isolation 中,是一个 use after free 漏洞,其余公开披露的漏洞为“中危”和“低危”级别。

Chrome 118 最大的亮点是支持 Encrypted Client Hello,谷歌于 2022 年 Chrome Canary 版本中开始测试该功能,用户在浏览器中打开网站和服务时,保护域名不被泄露给网络运营商。因此,它提高了隐私性,因为 ISP 等网络运营商不再知道用户访问哪些网站。

启用步骤如下:

1.确保安装最新 Chrome Canary 版本,用户可以访问 chrome://settings/ help,然后 Chrome 会检查更新,并会安装它发现的任何更新。然后需要重新启动以完成更新。

2. 在浏览器的地址栏中加载 chrome://flags/#encrypted-client-hello。

3.将 Encrypted ClientHello 设置为“启用”(Enabled)

4.再次重启谷歌 Chrome 浏览器

如何查看电脑是否启用了ECH?

打开网站:https://tls-ech.dev/

热门文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注