谷歌昨天发布了Chrome 25,修补了22个漏洞,并推出了一项新的安全功能,可阻止加载项的静默安装。
后者是Chrome 25对用户最显著的改变。它会自动禁用偷偷安装之前由第三方软件安装的附加组件——谷歌称之为“扩展”——也将被禁止运行。
你最近怎么样?仅限IE浏览器。]
用户可以通过单击Chrome阻止加载项时出现的对话框中的按钮来批准静默安装的扩展。
谷歌的这一举动与Mozilla在一年多前的一次类似,当时它也破坏了静默安装的附加组件。2011年11月,Mozilla推出了Firefox8,它自动阻止的浏览器加载项由其他软件安装。
虽然无声加载项在历史上对Firefox的影响要大于对Chrome的影响,但自2012年7月Chrome 21开始阻止第三方网站上的加载项以来,谷歌一直在限制加载项。从那时起,只有从Chrome网络商店(谷歌的官方分销市场)获得的附加组件才被允许。
然而,网站设计者可以使用谷歌称之为“内联安装”的方式从他们的URL触发一个附加组件的安装。然而,实际的附加组件仍然托管在Chrome网络商店中。
静默加载项安装只能在Windows上进行;OSX和Linux并没有为狡猾的网站提供将附加组件潜入浏览器的方法。
新版本还添加了Web语音API(应用程序编程接口)允许网站和Web应用程序开发人员在其创作中添加语音识别功能。Web语音API基于JavaScript,JavaScript是互联网的基础脚本语言之一。
谷歌已创建听写演示用户可以在Chrome 25上试用的Web语音API。
Chrome25还修补了22个漏洞,比1月份的Chrome24少了两个。谷歌将其中9个漏洞标记为“高”,是该公司第二大威胁评级,8个为“中等”,5个为“低”
三名外部研究人员向谷歌报告了其中的5个漏洞,并获得了3500美元的报酬。今年到目前为止,谷歌已经从漏洞奖励计划中支付了10500美元。
这些补丁为新的应用程序准备了铬Pwn2Own全球黑客大赛将于3月6日在不列颠哥伦比亚省温哥华举行的CanSecWest安全会议上开幕。与去年不同的是,谷歌向Pwn2Own奖池捐款,这将奖励第一位在windows7上破解Chrome的研究人员10万美元。
谷歌的Jason Kersey在一份声明中说,谷歌还出于安全考虑禁用了Chrome 25中的MathML周四博客Kersey写道:“WebKit MathML的实现还没有准备就绪,但一旦安全问题得到解决,我们很高兴在未来的版本中再次启用它。”。
MathML,或称数学标记语言,是一种已有15年历史的描述网页数学符号的规范。谷歌上个月在Chrome24上首次推出了MathML的WebKit实现。
在开发人员中,使用MathML有点争议,其中一些人说这样做将是“一个巨大的倒退”。但其他铬开发人员——铬是一个开源项目,为铬本身提供代码——则坚持己见。
“WebKit代码在发布之前还需要进一步改进,”一位Chromium开发人员在一篇文章中写道错误报告对于MathML。
其他浏览器,如Safari和Firefox,支持MathML:用户可以测试特定浏览器如何处理MathML这个页面.
用户可以下载铬25来自谷歌的网站。活动用户只需让自动更新程序检索新版本即可。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@吉泽尔在…上谷歌+或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@computerworld.com.
看见更多由Gregg Keizer在Computerworld.com上提供.
了解更多有关互联网的信息在计算机世界的互联网主题中心。
这个故事“谷歌修复了Chrome的22个缺陷,关闭了无声的附加组件”最初由计算机世界 .