กูเกิลประกาศพักการอัพเดตเวอร์ชันใหญ่ของ Chrome และ Chrome OS ชั่วคราว หลังพนักงานในทีมต้องปรับตารางการทำงานกันใหม่จากสถานการณ์ไวรัสระบาด

ปกติแล้ว Chrome/Chrome OS มีรอบการอัพเดตเวอร์ชันใหญ่ทุก 6 สัปดาห์ ตอนนี้กูเกิลจะหยุดพักการอัพเดตตามรอบอย่างไม่มีกำหนด เพื่อควบคุมคุณภาพของ Chrome ให้มีเสถียรภาพสูงสุด แทนการพัฒนาฟีเจอร์ใหม่ที่อาจควบคุมคุณภาพไม่ได้ ส่วนการอัพเดตย่อยแก้บั๊กและความปลอดภัยจะยังดำเนินไปตามปกติ (แปลว่า Chrome รุ่นเสถียรจะหยุดที่เวอร์ชัน 80 ไปสักพักใหญ่ๆ มีอัพเดตแพตช์ของ Chrome 80 บ้าง)

ที่มา - Chromium

กูเกิลออกอัพเดต Chrome 80.0.3987.122 เป็นการอุดช่องโหว่นอกรอบอัพเดตปกติ ให้กับ Chrome 80 ที่ออกรุ่นเสถียรเมื่อต้นเดือน

ช่องโหว่รอบนี้มี 3 ตัว มีความสำคัญระดับ High โดยช่องโหว่หนึ่งตัว (CVE-2020-6418) ที่เกี่ยวกับหน่วยความจำของเอนจิน V8 พบรายงานการโจมตีผ่านช่องโหว่นี้แล้ว

ผู้ใช้งาน Chrome บนเดสก์ท็อปทุกแพลตฟอร์มควรกดอัพเดตกันทันที

ที่มา - Chrome Releases, ZDNet

Microsoft Edge ตัวใหม่พลัง Chromium สามารถติดตั้งส่วนขยายของ Chrome จาก Chrome Web Store ได้ตรงๆ (โดยเปิดใช้ฟีเจอร์นี้ก่อนในหน้า Extensions ของ Edge) ซึ่งเป็นหนึ่งในกลยุทธ์ของไมโครซอฟท์เพื่อแก้ปัญหาเรื่องความเข้ากันได้ของ Edge กับส่วนขยายต่างๆ

ล่าสุดวันนี้ หากเราเข้าหน้าเว็บ Chrome Web Store ด้วย Edge จะเห็นข้อความแจ้งเตือนจากกูเกิล แนะนำให้ใช้ Chrome แทนเพื่อความปลอดภัยของส่วนขยายที่ดีกว่า โดยไม่ได้ระบุรายละเอียดเพิ่มเติมจากนี้

เว็บไซต์ ExtremeTech มองว่าการติดตั้งส่วนขยายจาก Chrome Web Store สามารถอัพเดตเวอร์ชันล่าสุดได้เมื่อใช้ Chrome เท่านั้น เพราะการติดตั้งบน Edge จะมองว่าเป็นการทำ sideloading แบบกลายๆ (คือไม่ใช่ช่องทางอย่างเป็นทางการ)

กูเกิลร่วมมือกับ Duo Security บริษัทความปลอดภัยในเครือ Cisco และ Jamila Kaya นักวิจัยด้านความปลอดภัยอิสระ ค้นพบและถอดส่วนขยายของ Chrome ที่ไม่ปลอดภัยออกจาก Chrome Web Store ประมาณ 500 ตัว

Duo Security มีตัวสแกน Chrome ชื่อว่า CXRcavator เพื่อตรวจสอบความปลอดภัยของส่วนขยาย เครื่องมือนี้ตรวจพบว่ามีส่วนขยายประมาณ 70 ตัวที่มีฟังก์ชันเหมือนๆ กัน สร้างมาจากขบวนการอาชญากรรมไซเบอร์ทีมเดียวกัน ใช้เทคนิคคุกกี้แบบเดียวกับโฆษณา (malvertising) หลุดรอดขึ้นไปบน Chrome Web Store ส่งผลกระทบต่อผู้ใช้ 1.7 ล้านราย

หลังจากที่กูเกิลได้เพิ่ม DuckDuckGo เข้ามาเป็นเสิร์ชเอนจินทางเลือกใน Chrome ไปเมื่อปีที่แล้ว มาปีนี้ทางบริษัทก็ได้เริ่มอัพเดตตัวเลือกเสิร์ชเอนจินที่มีใช้งานแบบเงียบๆ อีกครั้ง โดยครั้งนี้เป็นคราวของ Ecosia เสิร์ชเอนจินที่มีเป้าหมายในการสร้างรายได้เพื่อจุดประสงค์ที่ต่างจากเจ้าอื่นๆ ซึ่งนั่นก็คือการฟื้นฟูป่าทั่วโลก

โดยกำไรจากการโฆษณาผ่านเสิร์ชเอนจินที่ทาง Ecosia ได้ จะถูกนำไปบริจาคเพื่อสนับสนุนการปลูกต้นไม้ผ่านองค์กรท้องถิ่นที่เป็นพันธมิตรซึ่งทำกิจกรรมฟื้นฟูป่าเสื่อมโทรมที่กระจายตัวอยู่ทั่วโลก ปัจจุบัน Ecosia ได้ให้เงินทุนเพื่อสนับสนุนการปลูกต้นไม้ไปแล้วถึง 80 กว่าล้านต้น

Chrome ประกาศแผนการบล็อคไม่ให้ดาวน์โหลดไฟล์ผ่าน HTTP แบบไม่เข้ารหัส โดยจะเริ่มจาก Chrome 82 ที่ออกช่วงเดือนเมษายน 2020

ปัจจุบัน Chrome ยอมให้เราเข้าเว็บที่เป็น HTTPS แล้วดาวน์โหลดบางไฟล์ผ่านโปรโตคอล HTTP (mixed content download) ซึ่งกูเกิลมองว่าไฟล์อาจถูกยัดไส้เป็นมัลแวร์ หรือโดนดักข้อมูลระหว่างทางได้ (เช่น ดาวน์โหลดไฟล์สรุปข้อมูลการเงินจากเว็บไซต์ธนาคาร)

Chrome 82 จะเริ่มแจ้งเตือนผู้ใช้หากดาวน์โหลดไฟล์ .exe ผ่านโปรโตคอล HTTP ที่ไม่ปลอดภัย จากนั้นจะค่อยๆ ยกระดับการแจ้งเตือนไปยังไฟล์ชนิดอื่นๆ เช่น .zip, .pdf, .doc, .png จนถึง Chrome 86 จะบล็อคการดาวน์โหลดไฟล์ทุกประเภทผ่าน HTTP (ดูตารางประกอบ)

Chrome เริ่มบล็อคโฆษณา "ที่น่ารำคาญ" มาตั้งแต่ช่วงต้นปี 2018 โดยอ้างอิงนิยามของกลุ่ม Coalition for Better Ads ที่กูเกิลร่วมกับเฟซบุ๊กก่อตั้งในปี 2016 เพื่อตอบโต้ซอฟต์แวร์บล็อคโฆษณา

ล่าสุดกลุ่ม Coalition for Better Ads ขยายผลเรื่องโฆษณาที่น่ารำคาญมายังวิดีโอ โดยนิยามโฆษณาวิดีโอที่ผู้ใช้ไม่ชอบ 3 รูปแบบ จากการสำรวจความเห็นของผู้ใช้ 45,000 คนใน 8 ประเทศ

Yoav Weiss วิศวกรทีมงาน Google Chrome โพสข้อเสนอสเปค HTTP header ตัวใหม่ที่ชื่อว่า UA-CH (User Agent Client Hint) สำหรับใช้งานแทนที่สตริง User-Agent ทุกวันนี้ที่แสดงข้อมูลผู้ใช้จำนวนมาก ทั้งเวอร์ชั่นย่อยเบราว์เซอร์และระบบปฎิบัติการจนเว็บไซต์สามารถติดตามผู้ใช้ได้อย่างแม่นยำ โดยใน UA-CH เว็บไซต์จะต้องขออนุญาตอ่านข้อมูลเบราว์เซอร์เป็นกรณีไป ไม่เช่นนั้นจะได้เพียงชื่อเบราว์เซอร์และเวอร์ชั่นหลักของเบราว์เซอร์เท่านั้น

อย่างไรก็ดี ขณะที่กระทู้กำลังพูดคุยเรื่องเสปค ก็มีผู้ถามว่าถ้ากูเกิลสนใจความเป็นส่วนตัว ทำไมจึงยังเติม HTTP header ที่ชื่อว่า x-client-data ที่เป็นเลขสุ่มระบุตัวตนผู้ใช้ได้อย่างแม่นยำ และทำงานเฉพาะโดเมนของกูเกิลอยู่

Google ออกอัพเดต Chrome 80 โดยรอบอัพเดตครั้งนี้มีการเปลี่ยนแปลงครั้งสำคัญคือเรื่องคุกกี้ตามที่แจ้งไว้ตั้งแต่กลางปีที่แล้ว

การเปลี่ยนแปลงในฝั่งนักพัฒนา คือตัวคุกกี้ที่สร้างขึ้นมาจะต้องระบุค่า SameSite เอาไว้ด้วย ถ้าไม่ระบุค่านี้ Chrome จะเซ็ทค่าเริ่มต้นเป็น SameSite=Lax โดยอัตโนมัติ ซึ่งค่านี้เป็นค่าที่ปลอดภัยแต่อาจส่งผลต่อเซอร์วิสบางอย่างบนเว็บที่ต้องใช้ระบบติดตามข้ามไซต์ (cross-site tracking)

Mozilla และ Google ในฐานะสองผู้พัฒนาเว็บเบราว์เซอร์รายใหญ่ แบนส่วนขยาย (extension) จำนวนมากที่อาจสร้างปัญหาให้ผู้ใช้

Mozilla แบนส่วนขยายของ Firefox ไปเกือบ 200 ตัวด้วยเหตุผลต่างกันไป แต่ส่วนขยายจำนวน 129 ตัวมาจากบริษัทเดียวกันชื่อ 2Ring ที่มีพฤติกรรมดาวน์โหลดโค้ดจากเซิร์ฟเวอร์อื่นมารันอีกที ซึ่งขัดกับนโยบายของ Mozilla

ส่วนทีมงาน Chrome ประกาศว่าพบส่วนขยาย (แบบเสียเงิน) จำนวนมากที่มีพฤติกรรมละเมิดผู้ใช้งาน จนต้องปิดรับการส่งส่วนขยายแบบเสียเงินขึ้น Chrome Web Store ชั่วคราว เพื่อหาโซลูชันที่ดีกว่าในระยะยาว แต่ก็ไม่ได้ให้รายละเอียดมากนักว่ามีส่วนขยายใดบ้างที่เข้าข่าย

ไมโครซอฟท์มีเวอร์ชันย่อยของ Office 365 ที่เรียกว่า ProPlus ซึ่งคิดเงินตามจำนวนผู้ใช้งาน และผู้ใช้งานแต่ละคนสามารถติดตั้งโปรแกรม Office ได้สูงสุด 5 เครื่อง เหมาะสำหรับองค์กรที่ผู้ใช้หนึ่งคนมีอุปกรณ์หลายชิ้น

ล่าสุดไมโครซอฟท์ประกาศว่าตัวติดตั้งของ Office 365 ProPlus จะเปลี่ยนเครื่องมือค้นหาของ Chrome ในเครื่องเดียวกัน จาก Google Search มาเป็น Bing ให้ด้วย ด้วยเหตุผลว่าผู้ใช้จะสามารถใช้งาน Microsoft Search ระบบค้นหาเอกสารภายในองค์กร ผ่านช่องทางของ Bing ได้

เว็บไซต์ VentureBeat ทดสอบเบนช์มาร์ค วัดประสิทธิภาพของเว็บเบราว์เซอร์ 4 ตัวคือ Chrome, Firefox, Edge (ตัวใหม่) และ Brave

การทดสอบใช้ Surface Laptop ที่ติดตั้ง Windows 10 Pro ใหม่, ติดตั้งเบราว์เซอร์ทั้ง 4 ตัวที่เป็นเวอร์ชันล่าสุด แล้วรันเบนช์มาร์คชื่อดัง เช่น SunSpider, Octane, Kraken ฯลฯ รวมทั้งหมด 8 ตัว ผลคือ

เว็บเบราว์เซอร์ทุกวันนี้มักอาศัย cookie เพื่อติดตามตัวผู้ใช้ โดย cookie เป็นส่วนประกอบสำคัญที่ทำให้เว็บสามารถให้บริการที่ต้องล็อกอินล่วงหน้าได้ แต่ขณะเดียวกันความสามารถในการติดตามตัวผู้ใช้นี้ก็มีปัญหาการติดตามตัวผู้ใช้เกินความจำเป็น ล่าสุดกูเกิลประกาศว่ามีแผนจะยกเลิกการรองรับ cookie นอกเว็บปัจจุบัน หรือ third-party cookie ออกทั้งหมดภายในสองปีข้างหน้า

Chrome Apps คือฟีเจอร์ของ Chrome ที่ให้หน้าเว็บสามารถเรียก API บางอย่างของ Chrome ได้เหมือนกับแอพ (เช่น Bluetooth) กูเกิลเปิดตัวฟีเจอร์นี้ในปี 2013 และภายหลังมาตรฐานเว็บก็พัฒนาตามจนมาเป็น Progressive Web Apps ที่ทุกเบราว์เซอร์รองรับ (นั่นคือเขียนเป็นเว็บแอพธรรมดาก็พอ ไม่ต้องทำเป็น Chrome Apps)

ท่าพิเศษที่ใช้ได้เฉพาะบน Chrome อย่าง Chrome Apps จึงถึงเวลาต้องจากไป กูเกิลเคยประกาศเตรียมถอดฟีเจอร์ Chrome Apps ออกจาก Chrome มารอบหนึ่ง แต่ก็เลื่อนเพราะไม่พร้อม ล่าสุดกูเกิลประกาศแผนการถอด Chrome Apps ดังนี้

เว็บไซต์ Android Police พบข้อมูลที่น่าสนใจใน Chrome OS 80 ซึ่งตอนนี้อยู่ในช่วงเบต้า โดยพบว่าเพิ่มระบบ gesture สำหรับใช้ในการ navigate เข้ามาแล้ว

ลักษณะการใช้งาน gesture แบบใหม่บน Chrome OS ก็จะคล้ายกับ Android เช่น ลากขึ้นจากด้านล่างเพื่อเข้าหน้าโฮม, ลากขึ้นและค้างเพื่อเปิดหน้า overview, ลากจากซ้ายมาขวาเพื่อกลับหน้าเดิม เป็นต้น และยังมี gesture เพิ่มเติมอย่างเช่นการลากขึ้นสั้น ๆ จากด้านล่างเพื่อแสดง dock ด้วย

นอกจาก gesture แล้ว Chrome OS 80 ยังเพิ่ม quick settings แบบหลายหน้าเข้ามาด้วย แต่ยังไม่สามารถปรับตำแหน่งของสิ่งต่าง ๆ ในหน้านี้ได้

Windows 7 จะหมดระยะซัพพอร์ตในวันอังคารหน้า 14 มกราคม 2020 แม้ไมโครซอฟท์ชักจูงให้คนอัพเกรดเป็น Windows 10 มากแค่ไหน แต่ก็ยังมีผู้ใช้ Windows 7 อีกเป็นจำนวนมาก (สถิติของ Blognone เองยังมีคนใช้ Windows 7 ประมาณ 4.5% ของผู้ชมเว็บทั้งหมด และคิดเป็น 20% ของผู้ใช้ Windows ทั้งหมดในรอบ 30 วันล่าสุด)

กูเกิลในฐานะเจ้าของเบราว์เซอร์ยอดนิยม จึงประกาศซัพพอร์ต Chrome บน Windows 7 ต่อไปอีกอย่างน้อย 18 เดือน (ถึงวันที่ 15 กรกฎาคม 2021) เพื่อให้ผู้ใช้ (โดยเฉพาะฝั่งองค์กร) มีเวลาปรับตัว และยังได้ใช้เบราว์เซอร์ที่อัพเดตแพตช์ความปลอดภัย แม้ตัวระบบปฏิบัติการไม่มีแพตช์ให้อีกแล้ว

ป๊อปอัพแจ้งเตือนขอสิทธิของเว็บเบราว์เซอร์ (permission notification) สร้างความรำคาญให้ผู้ใช้งานเว็บไม่น้อย ล่าสุด Firefox 72 เพิ่งปรับหน้าจอนี้ให้น่ารำคาญน้อยลง โดยแสดงเป็นไอคอนใน URL bar อย่างเดียวเท่านั้น (ไม่แสดงป๊อปอัพบังหน้าจอ)

ฝั่งของ Chrome ก็ออกมาประกาศนโยบายเดียวกัน (เรียกว่า quiet messaging) โดยจะเริ่มใช้กับ Chrome 80 เวอร์ชันถัดไปที่จะออกในเร็วๆ นี้

UI แบบใหม่ของ Chrome จะบล็อคการแจ้งเตือนให้อัตโนมัติ แสดงเฉพาะไอคอนรูปกระดิ่งใน URL เท่านั้น โดย Chrome 80 จะบล็อคการแจ้งเตือนให้อัตโนมัติใน 2 กรณี

ทีมวิจัยความปลอดภัย Tencent Blade ในสังกัด Tencent เปิดเผยข้อมูลช่องโหว่ Magellen 2.0 เปิดให้ยิงโค้ด SQL เข้าไปยัง Chrome ได้

กูเกิลแก้ไขช่องโหว่นี้แล้วใน Chrome 79.0.3945.79 ที่ออกตัวจริงเมื่อช่วงต้นเดือนธันวาคม ผู้ที่ใช้ Chrome/Chromium เวอร์ชันก่อนหน้านี้ (รวมถึงเว็บเบราว์เซอร์ที่พัฒนาบน Chromium อย่าง Opera) ควรอัพเดตเป็นเวอร์ชันล่าสุด

ปัญหาการเล่นวิดีโอหรือเพลงอัตโนมัติบนเว็บนั้น เป็นสิ่งที่สร้างความรำคาญให้กับผู้ใช้และผู้ผลิตเบราว์เซอร์ต่างก็พยายามจะจัดการกับปัญหานี้ เพราะสื่อที่เล่นอัตโนมัติหลายครั้งก็หาปุ่มปิดยาก ล่าสุด Chrome ได้เพิ่มปุ่มใหม่ที่จัดการสื่อทั้งหมดที่เล่นในเบราว์เซอร์เพื่อช่วยบรรเทาปัญหานี้

ปุ่มใหม่บน Chrome นี้ เป็นรูปหน้าตาสามขีดและตัวโน้ต เมื่อคลิกแล้วจะแสดงสื่อทั้งหมดเป็น drop-down บอกว่ามีสื่ออะไรกำลังเล่นอยู่บ้าง ถ้าเป็นวิดีโอบน YouTube ก็จะมีแสดงพรีวิวด้วย ซึ่งทั้งหมดจะมีปุ่มใช้กดเพื่อเล่น, หยุดชั่วคราว, ย้อนกลับ หรือไปข้างหน้า ถ้าไม่ต้องการให้สื่อปรากฏที่ drop-down นี้ก็สามารถกดกากบาทมุมขวาบนได้

หลังไม่กี่วันก่อนมีการค้นพบบั๊กบน Chrome 79 (79.0.3945.79) ที่ทำให้แอปที่รัน Webview ข้อมูลในแอปหายหมดเหมือนลงแอปใหม่ ล่าสุดทีม Chrome ระบุว่าปล่อยอัพเดต Chrome 79 บิลด์ใหม่ (79.0.3945.93) ที่แก้ปัญหานี้แล้ว

วิศวกร Chrome ยืนยันว่าข้อมูลภายในแอปยังอยู่เหมือนเดิม ไม่ได้หายไปไหนแต่ตัวแอปมองไม่เห็นเท่านั้น ซึ่งอัพเดตรอบนี้แอปสามารถเข้าถึงข้อมูลดังกล่าวได้แล้ว

ที่มา - Chrome Releases

หลัง Google ปล่อย Chrome 79 เวอร์ชันเสถียรออกมาไม่กี่วัน มีการค้นพบบั๊กระดับร้ายแรงที่ทำให้แอปที่เรียก Webview ด้วย Chrome เวอร์ชันนี้ข้อมูลหายทั้งหมด เหมือนแอปเพิ่งถูกโหลดมาติดตั้งใหม่

เบื้องต้นปัญหาคาดว่ามาจากการที่ Chrome 79 มีการเปลี่ยนไดเรกทอรี่ในการเก็บแคชไฟล์จาก Chrome 78 ทว่าวิศวกร Chrome หลังทราบเรื่องได้ยอมรับว่าลืมย้ายข้อมูลจาก localStorage และ WebSQL ในเวอร์ชัน 78 มาด้วย ทำให้แอปที่ใช้ Webview ในเวอร์ชัน 79 ไม่สามารถเข้าถึงไฟล์ในไดเรกทอรี่เก่าได้

Chrome 79 ออกรุ่นเสถียร โดยเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่าง

• แจ้งเตือนผู้ใช้หากพบว่ารหัสผ่านรั่ว เป็นการต่อยอดจากฟีเจอร์ Password Checkup ของ Chrome 78 โดย Chrome 79 เป็นฝ่ายแจ้งเตือนผู้ใช้ให้เองเลย
• ป้องกันเว็บไซต์ปลอม (phishing) แบบเรียลไทม์ เดิมทีระบบป้องกัน Google Safe Browsing จะรีเฟรชรายชื่อเว็บไซต์ phishing ทุก 30 นาที แต่ระยะเวลานี้อาจเป็นช่องโหว่ได้ กูเกิลจึงเปลี่ยนมาอัพเดตรายชื่อแบบเรียลไทม์
• แจ้งเตือนกรณีให้ Chrome จำรหัสผ่าน แล้วเว็บไซต์นั้นอาจเป็นเว็บ phishing ด้วย ก่อนหน้านี้ฟีเจอร์นี้ต้องล็อกอิน Chrome และสั่งซิงก์ แต่ตอนนี้ทำงานทุกกรณีแล้ว

Google กำลังเริ่มทดสอบการใส่สีหรือสัญลักษณ์เพื่อบ่งบอกเว็บไซต์โหลดช้าบน Chrome เพื่อเตือนให้ผู้ใช้รับทราบว่าเว็บไซต์นี้โหลดช้า ซึ่งตอนนี้ทางทีม Chrome กำลังทดสอบวิธีการแสดงผลที่เหมาะสมที่สุดอยู่

สำหรับวิธีการระบุว่าเว็บไซต์ไหนโหลดช้า Google จะใช้ค่า load latency ในอดีตมาระบุว่าเว็บไซต์ไหนโหลดช้า และทีม Chrome ก็จะตรวจสอบว่าไซต์นั้นโหลดช้าเนื่องจากฮาร์ดแวร์หรือการเชื่อมต่อเครือข่าย

ส่วนวิธีการแสดงว่าหน้าเว็บโหลดช้า ทีม Chrome กำลังทดสอบหลาย ๆ วิธี เช่น แสดงเป็นข้อความเตือนในหน้ารอโหลด หรือแสดงเป็น progress bar ถ้าเว็บไหนโหลดเร็วจะใช้สีเขียว โหลดช้าจะใช้สีแดง เป็นต้น

กูเกิลออก Chrome 79 Beta มีฟีเจอร์สำคัญในมุมของนักพัฒนาเว็บคือ WebXR Device API ทำให้ Chrome รองรับการแสดงผลเนื้อหา VR/AR (หรือที่เรียกรวมๆ ว่า XR) ตามสเปกมาตรฐาน WebXR ที่เสนอโดย Mozilla

เบราว์เซอร์ตัวอื่นๆ ที่รองรับ WebXR แล้วหรือจะรองรับในอนาคตคือ Firefox Reality, Oculus Browser, Microsoft Edge และ Helio (เบราว์เซอร์ของ Magic Leap)

กูเกิลปล่อยอัพเดต Chrome 78.0.3904.87 แก้ไขช่องโหว่ระดับความร้ายแรงสูง 2 รายการได้แก่

• CVE-2019-13721: ช่องโหว่การใช้หน่วยความจำใน PDFium รายงานโดย banananapenguin ตั้งแต่วันที่ 12 ตุลาคมที่ผ่านมา
• CVE-2019-13720: ช่องโหว่การใช้หน่วยความจำในระบบประมวลเสียง รายงานโดยทีมวิจัย Kaspersky Labs เมื่อวันที่ 29 ตุลาคมที่ผ่านมา

ช่องโหว่ CVE-2019-13720 นั้นถูกโจมตีจริงแล้ว อย่างไรก็ดีกูเกิลจะปิดรายละเอียดช่องโหว่ทั้งสองไว้จนกว่าคนส่วนใหญ่จะได้รับแพตช์ โดย Chrome 78 เองก็เพิ่งปล่อยรุ่นเสถียรไปเมื่อสัปดาห์ที่แล้วเท่านั้น