Chrome 79 ልቀት

በጉግል መፈለግ .едставила የድር አሳሽ መለቀቅ Chrome 79... በተመሳሳይ ጊዜ ይገኛል የተረጋጋ የነፃ ፕሮጀክት መለቀቅ የ Chromiumየ Chrome መሠረት የሆነው። Chrome አሳሽ ልዩነት የጎግል ሎጎዎችን መጠቀም፣ በአደጋ ጊዜ ማሳወቂያዎችን ለመላክ የሚያስችል ሥርዓት መኖሩ፣ ሲጠየቅ ፍላሽ ሞጁሉን ማውረድ መቻል፣ የተጠበቀ የቪዲዮ ይዘትን ለማጫወት ሞጁሎች (ዲአርኤም)፣ በፍለጋ ወቅት ማሻሻያዎችን እና ስርጭቶችን በራስ ሰር የሚጭንበት ሥርዓት RLZ መለኪያዎች. ቀጣዩ የChrome 80 ልቀት ለየካቲት 4 ተይዞለታል።

ዋና ለውጥ в Chrome 79:

• ነቅቷል የይለፍ ቃል ፍተሻ አካል፣ በተጠቃሚው የሚጠቀሙባቸውን የይለፍ ቃላት ጥንካሬ ለመተንተን የተነደፈ። ወደ ማንኛውም ጣቢያ ለመግባት ሲሞክሩ የይለፍ ቃል ፍተሻ ያሟላል የመግቢያ እና የይለፍ ቃል ከተበላሹ ሂሳቦች ዳታቤዝ ጋር በመፈተሽ ችግሮች ከተገኙ ማስጠንቀቂያ (ማጣራት የሚከናወነው በተጠቃሚው በኩል ባለው ሃሽ ቅድመ ቅጥያ ላይ ነው)። ቼኩ የተፈፀመው ከ4 ቢሊየን በላይ የተጠለፉ ሂሳቦችን በሚሸፍን የመረጃ ቋት ላይ ሲሆን በተለቀቁ የተጠቃሚ ዳታቤዝ እንደ "abc123" ያሉ ቀላል የይለፍ ቃሎችን ለመጠቀም ሲሞክሩ ማስጠንቀቂያም ይታያል። የይለፍ ቃል ፍተሻን ማካተት ለመቆጣጠር በ "አመሳስል እና Google አገልግሎቶች" ክፍል ውስጥ ልዩ ቅንብር ተተግብሯል.
• ማስገርን በቅጽበት ለመለየት የሚያስችል አዲስ ቴክኖሎጂ ቀርቧል። ከዚህ ቀደም ማረጋገጥ የሚደረገው በየ30 ደቂቃው አንድ ጊዜ የሚሻሻሉትን በአገር ውስጥ የወረዱ ደህንነቱ የተጠበቀ አሰሳ ጥቁር መዝገብ ቤቶችን በመድረስ ሲሆን ይህም በቂ ያልሆነ ሆኖ ተገኝቷል፣ ለምሳሌ በአጥቂዎች ተደጋጋሚ የጎራ መቀየር ሁኔታዎች። አዲሱ ዘዴ ታማኝ የሆኑ በሺዎች የሚቆጠሩ ታዋቂ ድረ-ገጾችን ሃሽ ባካተቱ የተፈቀደላቸው ዝርዝር ላይ ቅድመ ቼክ በማድረግ ዩአርኤሎችን በጉዞ ላይ እንዲያረጋግጡ ይፈቅድልዎታል። የሚከፈተው ጣቢያ በነጩ ዝርዝር ውስጥ ካልሆነ፣ አሳሹ በጉግል አገልጋይ ላይ ያለውን ዩአርኤል ይፈትሻል፣ የመጀመሪያዎቹን 32 ቢት የአገናኝ SHA-256 ሃሽ ያስተላልፋል፣ ከነሱም ሊሆን የሚችል የግል መረጃ ተቆርጧል። ጎግል እንደገለጸው፣ አዲሱ አሰራር ለአዲስ የማስገር ጣቢያዎች የማስጠንቀቂያዎችን ውጤታማነት በ30 በመቶ ማሻሻል ይችላል።
• የGoogle ምስክርነቶችን እና በይለፍ ቃል አቀናባሪው ውስጥ የተከማቹ ማንኛቸውም የይለፍ ቃሎች በአስጋሪ ገፆች ላይ እንዳይተላለፉ ንቁ ጥበቃ ታክሏል። የይለፍ ቃል በተለምዶ በማይጠቀምበት ጣቢያ ላይ የተቀመጠ የይለፍ ቃል ለማስገባት ከሞከርክ ተጠቃሚው አደገኛ ስለሚሆን እርምጃ ማስጠንቀቂያ ይሰጠዋል።
• TLS 1.0 እና 1.1 የሚጠቀሙ ግንኙነቶች ደህንነቱ ያልተጠበቀ የግንኙነት አመልካች ያሳያሉ። TLS 1.0 እና 1.1ን ሙሉ በሙሉ ይደግፉ አካል ጉዳተኛ ይሆናል። በChrome 81፣ ለመጋቢት 17፣ 2020 ተይዞለታል።
• የቦዘኑ ትሮችን የማሰር ችሎታ ታክሏል፣ ይህም ከበስተጀርባ ከ5 ደቂቃ በላይ ከቆዩት የማስታወሻ ትሮች በራስ-ሰር እንዲያወርዱ እና ጉልህ ተግባራትን እንዳይፈጽሙ ያስችልዎታል። ለአንድ የተወሰነ ትር ለቅዝቃዜ ተስማሚ ስለመሆኑ ውሳኔው በሂዩሪስቲክስ ላይ የተመሰረተ ነው. ተግባሩን ማንቃት የሚቆጣጠረው በ"chrome://flags/#proactive-tab-freeze" ባንዲራ በኩል ነው።
• ደህንነቱ የተጠበቀ በኤችቲቲፒኤስ ላይ በተከፈቱ ገፆች ላይ የተደባለቀ ይዘትን ማገድ በ https:// ላይ የተከፈቱት ገጾች ደህንነቱ በተጠበቀ የመገናኛ ቻናል ላይ የተጫኑ ሃብቶች ብቻ መያዛቸውን ለማረጋገጥ ነው። ምንም እንኳን በጣም አደገኛ የሆኑት እንደ ስክሪፕቶች እና iframes ያሉ የተደባለቀ ይዘት አስቀድሞ በነባሪነት የታገዱ ቢሆንም ምስሎች፣ የድምጽ ፋይሎች እና ቪዲዮዎች አሁንም በ http:// በኩል ሊወርዱ ይችላሉ። ለእንደዚህ አይነት ማስገቢያዎች ከዚህ ቀደም ጥቅም ላይ የዋለው ድብልቅ ይዘት አመልካች ውጤታማ ያልሆነ እና ለተጠቃሚው አሳሳች ሆኖ ተገኝቷል፣ ምክንያቱም የገጹን ደህንነት የማያሻማ ግምገማ አይሰጥም። ለምሳሌ፣ በምስል ማጭበርበር አንድ አጥቂ የተጠቃሚን መከታተያ ኩኪዎችን መተካት፣ በምስል ፕሮሰሰር ውስጥ ያሉ ተጋላጭነቶችን ለመጠቀም መሞከር ወይም በምስሉ ላይ የቀረበውን መረጃ በመተካት የውሸት ስራ መስራት ይችላል። የተቀላቀሉ አካላትን መቆለፍን ለማሰናከል ልዩ ቅንብር ተጨምሯል፣ ይህም የመቆለፊያ ምልክቱን ጠቅ ሲያደርጉ በሚታየው ምናሌ ውስጥ ሊገኙ ይችላሉ።
• በዴስክቶፕ እና በተንቀሳቃሽ የChrome ስሪቶች መካከል የቅንጥብ ሰሌዳ ይዘትን የማጋራት የሙከራ ችሎታ ታክሏል። በChrome ከአንድ መለያ ጋር በተገናኘ ጊዜ፣ አሁን የሌላ መሣሪያ የቅንጥብ ሰሌዳ ይዘቶችን ማግኘት ትችላለህ፣ ይህም የቅንጥብ ሰሌዳውን በሞባይል እና በዴስክቶፕ ስርዓቶች መካከል ማጋራትን ጨምሮ። የቅንጥብ ሰሌዳው ይዘት ከጫፍ እስከ ጫፍ ምስጠራን በመጠቀም የተመሰጠረ ሲሆን ይህም በGoogle አገልጋዮች ላይ ያለውን ጽሑፍ እንዳይደርስ ይከለክላል። ተግባሩ የነቃው በchrome://flags#shared-clipboard-receiver፣chrome://flags#shared-clipboard-ui እና chrome://flags#sync-clipboard-service ባሉት አማራጮች ነው።
• በአድራሻ አሞሌው ውስጥ በተወሰኑ ጊዜያት (ለምሳሌ የይለፍ ቃል ሲያስቀምጡ) የመገለጫ ማመሳሰል ሲጠፋ ከአቫታር በተጨማሪ የአሁኑ የጉግል መለያ ስም ተጠቃሚው የአሁኑን ንቁ መለያ በትክክል መለየት ይችላል።
• ለ1% ተጠቃሚዎች ነቅቷል። ድጋፍ "ዲኤንኤስ በኤችቲቲፒኤስ ላይ" (DoH፣ DNS over HTTPS)። ሙከራው የስርዓት ቅንጅቶቻቸው ዶኤችን የሚደግፉ የዲኤንኤስ አቅራቢዎችን አስቀድመው የገለጹ ተጠቃሚዎችን ብቻ ያካትታል። ለምሳሌ፣ ተጠቃሚው በስርዓት ቅንጅቶች ውስጥ የተገለጸ ዲ ኤን ኤስ 8.8.8.8 ካለው፣ የGoogle DoH አገልግሎት (“https://dns.google.com/dns-query”) በChrome ውስጥ ይሰራል፤ ዲ ኤን ኤስ 1.1.1.1 ከሆነ። XNUMX፣ ከዚያ DoH Cloudflare አገልግሎት ("https://cloudflare-dns.com/dns-query")፣ ወዘተ። ዶኤች መንቃቱን ለመቆጣጠር የ«chrome://flags/#dns-over-https» ቅንብር ቀርቧል። ሶስት የአሠራር ዘዴዎች ይደገፋሉ: ደህንነቱ የተጠበቀ, አውቶማቲክ እና ጠፍቷል. በ"አስተማማኝ" ሁነታ፣ አስተናጋጆች የሚወሰኑት ቀደም ሲል በተሸጎጡ ደህንነታቸው የተጠበቁ እሴቶች (በአስተማማኝ ግንኙነት የተቀበሉ) እና በDoH በኩል በሚቀርቡ ጥያቄዎች ላይ በመመስረት ብቻ ነው፣ ወደ መደበኛ ዲ ኤን ኤስ መመለስ አይተገበርም። በ"አውቶማቲክ" ሁነታ፣ DoH እና ደህንነቱ የተጠበቀ መሸጎጫ ከሌሉ መረጃው ደህንነቱ ካልተጠበቀ መሸጎጫ ወጥቶ በተለምዷዊ ዲ ኤን ኤስ ማግኘት ይቻላል። በ "ጠፍቷል" ሁነታ, የተጋራው መሸጎጫ በመጀመሪያ ምልክት ይደረግበታል እና ምንም ውሂብ ከሌለ, ጥያቄው በስርዓቱ ዲ ኤን ኤስ በኩል ይላካል.
• ሙከራ ታክሏል። ድጋፍ የፊት እና የኋላ ቁልፎችን በመጠቀም ገፆችን በሚቀይሩበት ጊዜ የተሰራውን ይዘት መሸጎጥ ፣ በዚህ አይነት አሰሳ ወቅት መዘግየቶችን በከፍተኛ ሁኔታ ሊቀንሰው የሚችለው ሙሉውን ገጽ ሙሉ በሙሉ መሸጎጫ ሲሆን ይህም እንደገና መስራት እና ሀብቶችን መጫን አያስፈልገውም። ማሻሻያው በተለይ ለሞባይል መሳሪያዎች ሥሪት የሚታይ ሲሆን በአሰሳ ወቅት የአፈፃፀም መጨመር 19% ይደርሳል. ሁነታው የነቃው "chrome://flags#back-forward-cache" አማራጭን በመጠቀም ነው።
• ተሰርዟል። መቼት "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains",ይህም የፕሮቶኮሉን ማሳያ በአድራሻ አሞሌው ውስጥ እንዲመለስ አስችሎታል (አሁን ሁሉም አገናኞች ሁልጊዜ ያለ https ነው የሚታዩት) : // እና http:// እና እንዲሁም ያለ "www.")።
• ለዊንዶውስ የሚገነቡት የኦዲዮ መልሶ ማጫወት አገልግሎት ማጠሪያን ያካትታል። ማግለል መንቃቱን ለመቆጣጠር፣የAudioSandboxEnabled ንብረቱ ቀርቧል።
• ለኢንተርፕራይዞች የተማከለ አስተዳደር መሳሪያዎች የበስተጀርባ ትሮች ከመውረዳቸው በፊት የአሳሽ ምሳሌ ምን ያህል ማህደረ ትውስታ እንደሚፈጅ የሚቆጣጠሩ ህጎችን የመግለፅ ችሎታን ያጠቃልላል። ትርን ካወረዱ በኋላ የሚለቀቀው ማህደረ ትውስታ ለአገልግሎት ዝግጁ ይሆናል፣ እና የትሩ ይዘቶች ወደ እሱ ሲቀይሩ እንደገና ይጫናሉ።
• ሊኑክስ አብሮ የተሰራ የእውቅና ማረጋገጫ ፕሮሰሰር ይጠቀማል፣ ይህም ቀደም ሲል ጥቅም ላይ የዋለውን የኤንኤስኤስ ስርዓት ይተካል። በዚህ አጋጣሚ አብሮ የተሰራው ፕሮሰሰር በማረጋገጫ ወቅት የኤንኤስኤስ ማከማቻ መጠቀሙን ይቀጥላል፣ነገር ግን በስህተት የተመሰጠሩ እና የተለዩ የምስክር ወረቀቶች ሲሰሩ የበለጠ ጥብቅ መስፈርቶችን ያስገድዳል (ሁሉም የምስክር ወረቀቶች በእውቅና ማረጋገጫ ባለስልጣን መረጋገጥ አለባቸው)።
• ለ Android የመሳሪያ ስርዓት ስሪት ውስጥ ታክሏል ፕሮግረሲቭ የድር መተግበሪያዎች (PWA) ሁነታ ላይ ለሚሰሩ የተጫኑ የድር መተግበሪያዎች አስማሚ አዶዎችን የመመደብ ችሎታ። የሚለምደዉ አዶዎች የመሣሪያው አምራች ከሚጠቀምበት በይነገጽ ጋር መላመድ ይችላሉ፣ ለምሳሌ ክብ፣ ካሬ ወይም ለስላሳ ማዕዘኖች።
• ታክሏል። ኤ ፒ አይ WebXR መሣሪያ, ይህም ምናባዊ እና የተጨመረ እውነታ ለመፍጠር ክፍሎችን መዳረሻ ያቀርባል. ኤፒአይ እንደ Oculus Rift፣ HTC Vive እና Windows Mixed Reality ካሉ የማይንቀሳቀስ ምናባዊ እውነታ ማዳመጫዎች ጀምሮ እንደ Google Daydream View እና Samsung Gear VR ባሉ ተንቀሳቃሽ መሳሪያዎች ላይ ለተመሰረቱ መፍትሄዎች ስራን ከተለያዩ የመሣሪያዎች ክፍሎች ጋር አንድ ለማድረግ ይፈቅድልዎታል። አዲሱ ኤፒአይ ተግባራዊ ሊሆን የሚችልባቸው አፕሊኬሽኖች ቪዲዮን በ 360 ° ሁነታ ለመመልከት ፕሮግራሞችን ፣ ባለ ሶስት አቅጣጫዊ ቦታን ለማሳየት ስርዓቶች ፣ ለቪዲዮ አቀራረብ ምናባዊ ሲኒማ ቤቶችን መፍጠር ፣ ለመደብሮች እና ጋለሪዎች የ 3D በይነገጽ ለመፍጠር ሙከራዎችን ማካሄድ ፣
  

• በመነሻ ሙከራዎች ሁነታ (የተለያዩ የሚያስፈልጋቸው የሙከራ ባህሪያት ማግበር) በርካታ አዳዲስ ኤፒአይዎች ቀርበዋል። የመነሻ ሙከራ ከ localhost ወይም 127.0.0.1 ከወረዱ መተግበሪያዎች ወይም ለተወሰነ ጣቢያ ለተወሰነ ጊዜ የሚሰራ ልዩ ማስመሰያ ከተመዘገቡ እና ከተቀበለ በኋላ ከተጠቀሰው ኤፒአይ ጋር የመስራት ችሎታን ያሳያል።
  • ለሁሉም የኤችቲኤምኤል ኤለመንቶች የ DOM ኤለመንት ማሳያ ቋሚ መሆኑን የሚያረጋግጥ የ"rendersubtree" ባህሪ ቀርቧል። አይነታውን ወደ "የማይታይ" ማዋቀር የኤለመንት ይዘቱ እንዳይሰራ ወይም እንዳይመረመር ይከላከላል፣ ይህም ለተመቻቸ ምስል እንዲሰራ ያስችላል። ወደ "የሚነቃ" ሲዋቀር አሳሹ የማይታየውን ባህሪ ያስወግዳል, ይዘቱን ያቀርባል እና እንዲታይ ያደርገዋል.
  • የኤፒአይ አማራጭ ታክሏል። መቀስቀሻ መቆለፊያ የራስ-መቆለፊያ ማያ ገጾችን ማሰናከል እና መሳሪያዎችን ወደ ኃይል ቆጣቢ ሁነታዎች ለመቀየር ይበልጥ ደህንነቱ የተጠበቀ መንገድ በሚያቀርበው የፕሮሚዝ ዘዴ ላይ የተመሠረተ።
• ባህሪውን የመጠቀም ችሎታን ተግባራዊ አድርጓል autofocus ለሁሉም የኤችቲኤምኤል እና የኤስቪጂ አካላት የግቤት ትኩረት ሊኖራቸው ይችላል።
• ለምስል እና ቪዲዮዎች ደህንነቱ የተጠበቀ ምስሉ ገና ባልተጫነበት ደረጃ (ምስሎች ከተጫኑ በኋላ ገጹን እንደገና በመገንባት ላይ ያለውን ችግር ይፈታል) በሲኤስኤስ በመጠቀም የምስሉን መጠን ለመወሰን በወርድ ወይም ከፍታ ባህሪያት ላይ በመመስረት የእይታ ምጥጥን ያሰሉ.
• የሲኤስኤስ ንብረት ታክሏል። ቅርጸ-ቁምፊ-የጨረር-መጠንተለዋዋጭ ቅርጸ-ቁምፊውን በኦፕቲካል መጋጠሚያዎች ውስጥ በራስ-ሰር ያዘጋጃልopsz", ቅርጸ-ቁምፊው የሚደግፋቸው ከሆነ. ሁነታው ለተጠቀሰው መጠን ጥሩውን የጂሊፍ ቅርጽ እንዲመርጡ ይፈቅድልዎታል, ለምሳሌ, ለርዕሶች የበለጠ ተቃራኒ ግሊፍሎችን ይጠቀሙ.
• የሲኤስኤስ ንብረት ታክሏል። ዝርዝር-ቅጥ-አይነት, ይህም በዝርዝሮች ውስጥ ከሚገኙት ወቅቶች ይልቅ ማንኛውንም ምልክቶች እንዲጠቀሙ ይፈቅድልዎታል, ለምሳሌ "-", "+", "★" እና "▸".
• Worklet.addModule () ን ለማስፈጸም የማይቻል ከሆነ አንድ ነገር አሁን ስለ ስህተቱ ምንነት ዝርዝር መረጃ ተመልሷል, ይህም የስህተቱን መንስኤ በበለጠ በትክክል ለመገምገም ያስችልዎታል (ከአውታረ መረብ ግንኙነት ጋር የተያያዙ ችግሮች, የተሳሳተ አገባብ, ወዘተ. .)
• በሰነዶች መካከል ሲያንቀሳቅሷቸው ክፍሎችን ማካሄድ ቆሟል። በሰነዶች መካከል በሚተላለፉበት ጊዜ, ከስክሪፕት ጋር የተያያዙ "ስህተት" እና "ጭነት" ክስተቶችን መፈጸም እንዲሁ ተሰናክሏል.
• በጃቫስክሪፕት ሞተር V8 ተሸክሞ መሄድ በነገሮች ውስጥ የመስኮች ውክልና ላይ የአያያዝ ለውጥ ለውጦች፣ በዚህም ምክንያት የAngularJS ኮድ አፈጻጸም የፍጥነት መለኪያ ሙከራ ስብስብ ውስጥ 4% በፍጥነት ይሰራል።
  

• V8 በተጨማሪም አብሮ በተሰራው ኤፒአይዎች ውስጥ እንደ Node.nodeType እና Node.nodeName ያሉ የአይሲ ተቆጣጣሪ በሌለበት (የመስመር መሸጎጫ) ውስጥ የተገለጹ ጌትተሮችን ሂደት ያመቻቻል። ለውጡ የBackbone እና jQuery ፈተናዎችን ከSpeedometer suite በሚሰራበት ጊዜ በIC Runtime ላይ የሚጠፋውን ጊዜ በግምት በ12% ቀንሷል።
  

• የ OSR ውጤቶች (በቁልል ላይ መተኪያ ተብሎ የሚጠራ) ዘዴ የተሸጎጠ ነው, ይህም በተግባራዊ አፈፃፀም ወቅት የተመቻቸ ኮድን ይተካዋል (እንደገና እንዲሰሩ ሳይጠብቁ የተመቻቸ ኮድን ለረጅም ጊዜ ለሚሰሩ ተግባራት መጠቀም እንዲጀምሩ ያስችልዎታል). የ OSR መሸጎጫ እንደገና ማመቻቸትን ሳያስፈልግ ተግባሩን እንደገና ሲሰራ የማመቻቸት ውጤቶችን ለመጠቀም ያስችላል።
  በአንዳንድ ሙከራዎች ለውጡ ከፍተኛውን አፈጻጸም በ5-18 በመቶ ጨምሯል።
  

• ለድር ገንቢዎች የመሣሪያዎች ለውጦች፡-
  ተገለጠ ጥያቄን ለመከልከል ወይም ኩኪ ለመላክ ምክንያቶችን ለማወቅ የማረም ሁነታ።
  
  • ከኩኪ ዝርዝር ጋር ባለው እገዳ ውስጥ የተመረጠውን ኩኪ ዋጋ በፍጥነት የማየት ችሎታ በአንድ የተወሰነ መስመር ላይ ጠቅ በማድረግ ተጨምሯል።
    

  • ለምርጫ-ቀለም-መርሃግብር የተለያዩ ቅንብሮችን የማስመሰል ችሎታ ታክሏል እና የተቀነሰ-እንቅስቃሴ የሚዲያ መጠይቆችን ይመርጣል (ለምሳሌ የገጹን ባህሪ በጨለማ የስርዓት ጭብጥ ለመሞከር ወይም በአኒሜሽን ውጤቶች ተሰናክሏል)።
    

  • የሽፋን ትሩ ንድፍ ዘመናዊ ሆኗል, ይህም ጥቅም ላይ የዋለውን እና ጥቅም ላይ ያልዋለውን ኮድ ለመገምገም ያስችልዎታል. መረጃን በአይነቱ የማጣራት ችሎታ ታክሏል (JavaScript፣ CSS)። የምንጭ ጽሑፍን ሲያሳዩ የኮድ አጠቃቀም መረጃም ይታከላል።
    

  • የአውታረ መረብ እንቅስቃሴን ከተቀዳ በኋላ የተወሰነ የአውታረ መረብ ምንጭን የመጠየቅ ምክንያቶችን የማረም ችሎታ ታክሏል (ሀብቱን እንዲጭን ያደረገውን የጃቫስክሪፕት ኮድ ጥሪን ማየት ትችላለህ)።
    

  • በኮንሶል እና ምንጮች ፓነሎች ውስጥ በሚታየው ኮድ ውስጥ የመግቢያውን አይነት (2/4/8 ክፍተቶች ወይም ትሮች) ለመወሰን “ቅንጅቶች > ምርጫዎች > ምንጮች > ነባሪ ማስገቢያ” ቅንብር ታክሏል።

ከፈጠራዎች እና የሳንካ ጥገናዎች በተጨማሪ አዲሱ ስሪት 51 ድክመቶችን ያስወግዳል። የአድራሻ ሳኒቲዘርን፣ የማህደረ ትውስታ ሳኒቲዘርን፣ የመቆጣጠሪያ ፍሰት ኢንተግሪቲ፣ ሊብፉዘርን እና ኤኤፍኤል መሳሪያዎችን በመጠቀም በራስ-ሰር በተደረገ ሙከራ አብዛኛዎቹ ተጋላጭነቶች ተለይተዋል። ሁለት ጉዳዮች (CVE-2019-13725፣ ቀድሞውንም የተለቀቀውን ማህደረ ትውስታ በኮዱ ውስጥ ለብሉቱዝ ድጋፍ ማግኘት እና CVE-2019-13726፣ በይለፍ ቃል አቀናባሪው ውስጥ ያለው የተትረፈረፈ ፍሰት) ወሳኝ ተብለው ምልክት ተደርጎባቸዋል፣ ማለትም። ሁሉንም የአሳሽ ጥበቃ ደረጃዎች እንዲያልፉ እና ከማጠሪያው አካባቢ ውጭ በሲስተሙ ላይ ኮድ እንዲፈጽሙ ያስችልዎታል። በ Chrome ውስጥ በተመሳሳይ የእድገት ዑደት ውስጥ ሁለት ወሳኝ ችግሮች ሲታወቁ ይህ የመጀመሪያው ነው። የመጀመሪያው የተጋላጭነት ሁኔታ የተገኘው በ Tencent Keen Security Lab እና በተመራማሪዎች ነው። አሳይቷል በቲያንፉ ዋንጫ ውድድር ላይ, እና ሁለተኛው ሰርጌይ ግላዙኖቭ ከ Google ፕሮጀክት ዜሮ ተገኝቷል.

ለአሁኑ የተለቀቀው ተጋላጭነቶችን ለማወቅ እንደ የገንዘብ ሽልማት ፕሮግራም ጎግል 37 ዶላር የሚያወጡ 80000 ሽልማቶችን ከፍሏል (አንድ የ20000 ዶላር ሽልማት ፣ አንድ የ10000 ዶላር ሽልማት ፣ ሁለት $7500 ሽልማቶች ፣ ሁለት $5000 ሽልማቶች ፣ አራት $3000 ሽልማቶች ፣ አንድ የ$2000 ሽልማት ፣ ሁለት $1000) ሽልማት $ 500 ሽልማቶች). የ15ቱ ሽልማቶች መጠን ገና አልተወሰነም።

ምንጭ: opennet.ru