14 апреля 2021 года Google выпустила Chrome 90 для Windows, Mac и Linux.
В новой версии браузера 90.0.4430.72 по умолчанию используется протокол HTTPS, чтобы повысить безопасность при просмотре веб-страниц. Кроме того, поскольку многие сайты перенаправляют HTTP-соединения на HTTPS, это нововведение повышает производительность, поскольку браузер больше не будет перенаправлять запрос пользователя на этих сайтах.
Также в Chrome 90 добавлен новый кодировщик AV1 и исправлены 37 различных уязвимостей безопасности, включая критические и нулевого дня.
Примечательно, что Google на 1 день задержала выпуск Chrome 90 из-за срочного выпуска обновления Chrome 89.0.4389.128, в котором устранены уязвимости нулевого дня CVE-2021-21206 и CVE-2021-21220. Эксплойты для этих уязвимостей были опубликованы в Twitter 12 апреля и 14 апреля. Ранее эти уязвимости были обнаружены ИБ-специалистами в текущих версиях Google Chrome и Microsoft Edge на профильном соревновании хакеров Pwn2Own 2021.
Ограничения для HTTPS по умолчанию; некоторые IP-адреса, одинарные домены и зарезервированные имена хостов, такие как test или localhost, по-прежнему будут использовать HTTP по умолчанию.
В Сhrome 90 включена дополнительная защита от атак NAT Slipstreaming. Браузер блокирует FTP, HTTP и HTTPS соединения к порту 554.
Кодировщик AV1, включенный в Сhrome 90, значительно повышает производительность программного обеспечения для видеоконференций с использованием WebRTC, по сравнению с кодеком VP9 и другими кодеками.
Выпуск Сhrome 90 содержит множество новых API, пробных версий разных функций и изменений в Google Chrome для разработчиков, включая новое значение для свойства переполнения в CSS, новый способ реализовать и использовать Shadow DOM непосредственно в HTML, поддержку файлов только для чтения в буфере обмена, обработку исключений в WebAssembly и новые ограничения для URL-адресов файлов.