Google于本周二(10/6)发布了支持Windows、macOS与Linux的Chrome 86,该版本简化了被黑密码的修改程序,限制背景标签的CPU使用,也修补了35个安全漏洞。
当Chrome检查用户于该浏览器中存储的服务凭证时,若发现到某些网站曾经遭到黑客入侵并造成资料外泄,Chrome就会提醒用户变更密码,同时将用户引跳转至该服务的密码重设网页,简化密码重设流程。
而原本要在Chrome 85推出的背景分页节流功能,则一直到Chrome86才现身。它针对已闲置5分钟以上的背景分页采取行动,限制它们最多只能使用1%的CPU资源,此外,背景分页被设置为每分钟才唤醒一次,即可节省CPU资源,也能改善电池性能。
Chrome86还修补了35个安全漏洞,其中只有CVE-2020-15967属于重大(Critical)安全漏洞,为支付系统的释放后使用漏洞,Google尚未公布漏洞细节,只说它是由GitHub安全实验室的Man Yue Mo所披露。
至于Chrome 86原本要开始封锁所有的混合内容,以防止用户于HTTPS网页上下载来自HTTP的内容。但Google在今年4月把该功能延后了两个版本。根据最新的规划,Chrome 86只会封锁与执行文件、Archive档及磁盘镜像文件有关的混合内容,依然会放行图像、声音、视频与文本格式的混合内容,预计要到Chrome 88才会封锁所有的混合内容。