Google推出了Chrome Enterprise 76,這個版本的更新重點,除了預設封鎖Adobe Flash之外,為了安全性考量,Chrome Enterprise 76將停止使用CRX2格式的企業自託管擴充套件更新。

為因應Adobe將在2020年底停止更新Flash Player,從Chrome Enterprise 76開始將預設阻擋Adobe Flash。不過,管理員仍然可以切換回執行Flash Player前先詢問的選項,也依然可以使用DefaultPluginsSetting、PluginsAllowedForUrls和PluginsBlockedForUrls來控制Flash行為。

Google呼籲企業,Chrome將會在2020年末停止支援Flash Player,企業應該先行尋找替代方案。

有不少企業在內部自託管擴充套件,而現在如果擴充套件使用CRX2格式封裝,在Chrome Enterprise 76中將會無法更新且導致安裝程序失敗,Google表示,由於CRX2使用SHA1加密演算法來保護擴充套件更新,但SHA1已經被證明可以被破解,駭客能夠攔截更新並插入任意程式碼,因此為了防範這些危險,Google現要求擴充套件改用CRX3格式封裝。

另外,從這個Chrome Enterprise版本開始,最新的Chromebook將內建使用Titan技術的FIDO驗證器,讓使用者透過按下裝置上的實體電源鍵,以防止特定類型的攻擊。不過,Chromebook裝置將預設停用這項功能,管理員可以在控制臺更改DeviceSecondFactorAuthentication設定啟用。

熱門新聞

Advertisement