当前位置:首页  社会动态

社会动态

Chrome Enterprise 76释出使用CRX2封装格式的自託管扩充套件将无法更新

2021-02-25 17:37:52
导读

Google推出了Chrome Enterprise 76,这个版本的更新重点,除了预设封锁Adobe Flash之外,为了安全性考量,Chrome Enterprise 76将停止使用CRX2格式的企业自託管扩充套件更新。

为因应Adobe将在2020年底停止更新Flash Player,从Chrome Enterprise 76开始将预设阻挡Adobe Flash。不过,管理员仍然可以切换回执行Flash Player前先询问的选项,也依然可以使用DefaultPluginsSetting、PluginsAllowedForUrls和PluginsBlockedForUrls来控制Flash行为。

Google呼吁企业,Chrome将会在2020年末停止支援Flash Player,企业应该先行寻找替代方案。

有不少企业在内部自託管扩充套件,而现在如果扩充套件使用CRX2格式封装,在Chrome Enterprise 76中将会无法更新且导致安装程序失败,Google表示,由于CRX2使用SHA1加密演算法来保护扩充套件更新,但SHA1已经被证明可以被破解,骇客能够拦截更新并插入任意程式码,因此为了防範这些危险,Google现要求扩充套件改用CRX3格式封装。

另外,从这个Chrome Enterprise版本开始,最新的Chromebook将内建使用Titan技术的FIDO验证器,让使用者透过按下装置上的实体电源键,以防止特定类型的攻击。不过,Chromebook装置将预设停用这项功能,管理员可以在控制台更改DeviceSecondFactorAuthentication设定启用。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。