Chrome 40 ra mắt, loại bỏ hoàn toàn SSL 3.0

Điểm nhấn của là ngăn chặn các plugin NPAPI mặc định và đặc biệt kà “khai tử” hoàn toàn SSL 3.0.

chrome-23-1

Sau khi tung bản cập nhật cho iOS, Google cũng vừa ra mắt Chrome 40 cho , , , và . Bạn có thể được cập nhật tự động hoặc tải về trực tiếp tùy nền tảng trên Google.com/chrome.

Với phiên bản cho , Chrome 40 đã được Google ngăn chặn Netscape Plugin Application Programming Interface ( NPAPI ) – một plugin bổ sung mặc định Chrome, được giới thiệu lần đầu từ 9/2013 nhưng bị báo cáo là làm cho tốc độ trình duyệt chậm, giảm khả năng bảo mật và tăng độ phức tạp của mã cơ sở.

chrome-23-1-1

Hiện tại, trên Chrome 40 người dùng vẫn có thể kích hoạt NPAPI bằng cách nhấp vào Plug-in blocked trên thanh nhập URL và có 2 lựa chọn cho bạn. Lưu ý rằng đến tháng 4/2015, tùy chọn này sẽ không còn.

Tiếp đó, Chrome 40 cũng “khai tử” hoàn toàn giao thức SSL 3.0 nhằm giúp người dùng luôn an toàn trước các cuộc tấn công POODLE cũng như một số lỗ hổng khác. POODLE gọi là “lỗ hổng thiết kế nguy hiểm”, cho phép một kẻ tấn công “đứng giữa” dễ dàng khôi phục các thông tin nhạy cảm ở dạng văn bản thuần túy như cookie định dạng từ một kết nối HTTPS được mã hóa với giao thức SSLv3 (tức SSL 3.0).

Cuối cùng, Chrome 40 cũng đã vá 62 lỗ hổng bảo mật mới được các nhà phát triển phát hiện mới đây. Google đã phải chi trả 88.500 USD cho các phát hiện này.

Theo: TTCN

Bài viết liên quan