شرکت گوگل به تازگی کروم ۷۰ را در نسخهی پایدار منتشر کرده و در این بهروزرسانی نزدیک به ۲۰ آسیبپذیری وصله شده و گزینهی ورود به حساب کاربری نیز بهروزرسانی شده است. کروم نسخهی 70.0.3538.67 برای بسترهای ویندوز، مک و لینوکس منتشر شده و در آن ۲۳ آسیبپذیری برطرف شده که ۱۸ مورد از آنها توسط محققان امنیتی خارج از شرکت گوگل گزارش شدهاند. ۶ مورد از این آسیبپذیریها مهم، ۸ مورد متوسط و ۴ مورد دیگر با درجهی اهمیت پایین ارزیابی شدهاند.
آسیبپذیریهایی که وصله شدهاند عبارتند از: صرفنظر از محیط جعبهشنی، اجرای کد از راه دور، سرریز بافر مبتنی بر هیپ، جعل آدرس URL، استفاده پس از آزادساری، خرابی حافظه، افشای URL چند-مبدا، انسداد UI امنیتی در حالت صفحه نمایش کامل، صرفنظر از محیط جعبهشنی iframe در iOS، نبود محدودیت در تابع update() در ServiceWorker. گوگل در برنامهی پاداش در ازای اشکال برای گزارش این آسیبپذیریها بیش از ۲۰ هزار دلار پرداخت کرده است.
یکی از مهمترین بهروزرسانیهایی که در کروم ۷۰ به چشم میخورد اضافه شدن TLS 1.3 است که اوایل سال جاری منتشر شد. تقریبا پس از یک و نیم سال دیگر، مرورگرهای مختلف اعلام کردهاند که از TLS 1.0 و TLS 1.1 پشتیبانی نخواهند کرد. همچنین در نسخهی جدید، کاربر میتواند برای ورود به حساب کاربری کروم خود، کنترل بیشتری در اختیار داشته باشد. در نسخههای قبلی، زمانیکه کاربر به یکی از سرویسهای گوگل وارد میشد، بهطور خودکار به حساب کروم نیز وارد میشد و این می توانست مشکلات حریم خصوصی را به دنبال داشته باشد.