Másfél évvel azután, hogy a Google 2013 végén bejelentette: nem látja a Netscape Plugin Application Programing Interface, azaz a NPAPI jövőjét, megszületett az első igazán drasztikus lépés: a böngésző nem támogatja tovább a NPAPI beépülőket – írta a Biztonságportál.

Tavaly év elején megszüntették a kiegészítők többségének támogatását, de kiadtak egy listát a még telepíthető beépülőkről. Idén év elején megszűnt a kivétellista is. A most megjelent 42-es kiadás felrakása után viszont a már korábban telepített bővítmények is eltűnnek a böngészőből. A Google azonban szeptemberig hagyott egy kiskaput: addig manuálisan még vissza lehet kapcsolni a támogatást a chrome://flags/#enable-npapi paranccsal, de csak szeptemberig. Utána véglegesen búcsút kell intenünk az ilyen bővítményeknek. Az üzemeltetők ezt központilag az enterprise policy segítségével végezhetik el.

A Chrome webáruházában azonban már fölöslegesen is keresnénk NPAPI-s bővítményt.

Mint azzal korábban foglalkoztunk, a Google azért tér át teljes mértékben a fejlettebb PPAPI (Pepper Plugin API) technológiára, mert az jóval biztonságosabb környezetet biztosít. A Pepper Plugin API ugyanis teljes mértékben kihasználhatja a sandbox technológia lehetőségeit, vagyis a kiegészítőket képes izolálni, amik ezáltal kisebb valószínűséggel képesek kárt okozni a rendszereken.

Ismét jól jött a jutalmazási program

A Google a mostani kiadásban 45 sérülékenységet, köztük kritikus veszélyességűt javított. Ehhez ismét jól jött a jutalmazási programja: a verzióban kiküszöbölt sérülékenységek feltárásáért több mint 20 ezer dollár jutalmat fizetett ki.

Az egyik legsúlyosabb hibáért – ami egy neve elhallgatását kérő kutatónak 7500 dollárt hozott – a HTML-feldolgozását érinti. Szintén kritikus hibát javítottak a V8-ban, az IPC-támogatásban és a Skia grafikus összetevőben. Mind a négy biztonsági rés jogosulatlan távoli művelet-végrehajtást tett lehetővé.

Emellett olyan réseket is befoltoztak, melyek XSS-alapú (cross site scripting ) támadásokra és különféle védelmi mechanizmusok megkerülésére adnak módot. Ezek a Blink böngészőmotor mellett sújtják a PDF állományok megjelenítését és a SafeBrowsing funkciót is.

A Chrome legújabb verziója a szokásoknak megfelelően vagy automatikusan települ, vagy a Google weboldaláról tölthető le.