ProHoster > Blog > internet vijesti > Izdanje Chrome 141 web preglednika

Izdanje Chrome 141 web preglednika

Google je objavio verziju 141 web preglednika Chrome. Dostupna je i stabilna verzija projekta otvorenog koda Chromium, temelja Chromea. Chrome se razlikuje od Chromiuma po korištenju Google logotipa, sistemu obavještavanja o padu sistema, modulima za reprodukciju video sadržaja zaštićenog od kopiranja (DRM), automatskoj instalaciji ažuriranja, stalno uključenoj izolaciji sandboxa, pružanju Google API ključeva i prosljeđivanju RLZ parametara tokom pretrage. Za one kojima je potrebno više vremena za ažuriranje, posebna proširena stabilna grana održava se osam sedmica. Sljedeće izdanje, Chrome 142, zakazano je za 28. oktobar.

Ključne promjene u Chrome 141:

  • Za neke korisnike je aktiviran Gemini chatbot, integriran u preglednik. Može objasniti sadržaj stranice koja se pregleda i odgovoriti na pitanja vezana za stranicu bez prelaska s trenutne kartice. Za pozivanje Geminija dodano je dugme u gornji desni ugao ekrana. Klikom na njega prikazuje se dijalog koji korisnicima omogućava postavljanje pitanja na prirodnom jeziku i odabir kartica čiji sadržaj AI treba uzeti u obzir prilikom generiranja odgovora. Podržana je tekstualna i glasovna komunikacija s botom. Ova funkcija je dostupna korisnicima u SAD-u koji imaju pristup aplikaciji i platformama Gemini. macOS, iOS i Windows.
    Izdanje Chrome 141 web preglednika
  • Omogućena je zaštita od pristupa lokalnom sistemu (loopback, 127.0.0.0/8) ili internoj mreži (192.168.0.0/16, 10.0.0.0/8, itd.) prilikom interakcije s javnim web stranicama. Prilikom pokušaja učitavanja internih resursa, preglednik će sada prikazati dijaloški okvir koji zahtijeva potvrdu. Pristup internim resursima napadači koriste za izvođenje CSRF napada na rutere, pristupne tačke, štampače, korporativne web interfejse i druge uređaje i usluge koji prihvataju zahtjeve samo iz lokalne mreže. Nadalje, skeniranje internih resursa može se koristiti za indirektnu identifikaciju ili za prikupljanje informacija o lokalnoj mreži.
  • Započeo je prelazak na detaljniji model izolacije procesa, „Izolacija porijekla“, u kojem svaki izvor sadržaja (poreklo je povezivanje protokola, domen i port, na primjer, "https://foo.example.com"), su izolovani u odvojenom procesu renderiranja. Budući da povećanje granularnosti izolacije može dovesti do povećane potrošnje memorije i opterećenja CPU-a, novi način izolacije je omogućen samo na sistemima sa više od 4 GB RAM-a. Na hardveru niske snage, nastavit će se koristiti stari pristup izolacije, koji izoluje sve različite izvore sadržaja povezane s jednom web stranicom (na primjer, foo.example.com i bar.example.com) u odvojenom procesu. Ova funkcija je trenutno omogućena za neke korisnike i postepeno će se proširivati.
  • Politika "Isto porijeklo" je omogućena za API za pristup pohrani. Pozivanje "document.requestStorageAccess()" iz koda učitanog putem iframe-a s druge stranice sada će, prema zadanim postavkama, ciljati samo stranicu s koje je iframe učitan, a ne stranicu koja hostira iframe.
  • Dodane su heuristike za otkrivanje presretanja na strani klijenta ili preusmjeravanja na vanjske stranice upita za pretraživanje unesenih u adresnu traku ili na stranici prikazanoj prilikom otvaranja nove kartice. Ovu vrstu presretanja koriste neki zlonamjerni dodaci. Provjera se vrši poređenjem upita koje je korisnik unio sa stranicom rezultata pretrage koja se pojavljuje. Ako se u načinu rada Sigurnog pregledanja otkrije zamjena, server Telemetrija se šalje Googleu na detaljniju analizu, uzimajući u obzir telemetriju od različitih korisnika.
  • Na stranici Nova kartica, donja ploča koja prikazuje informacije o dodacima koji utječu na sadržaj stranice Nova kartica sada prikazuje informacije o uređaju kojim se centralno upravlja.
    Izdanje Chrome 141 web preglednika
  • Na sistemima s korisničkim profilima povezanim s neovisnim pružateljima autentifikacije, implementirana je mogućnost izvršavanja naredbi za udaljenu administraciju, kao što je brisanje keš memorije ili kolačića.
  • IndexedDB API implementira metodu getAllRecords(), koja preuzima sve zapise iz skladišta objekata (IDBObjectStore) i indeksa (IDBIndex). getAllRecords() kombinuje funkcionalnost metoda getAllKeys() i getAll() za preuzimanje primarnih ključeva i njihovih povezanih vrijednosti. Metode getAll() i getAllKeys() sada uključuju parametar "smjer" za određivanje smjera preuzimanja podataka, što može ubrzati određene operacije čitanja u poređenju s korištenjem kursora.
  • Dodan je API "WebRTC Encoded Transform" za obradu kodiranih medijskih podataka prenesenih putem RTCPeerConnection.
  • Dodata je podrška za atribute "width" i "height" za ugniježđene elemente , čija se veličina može kontrolirati putem CSS ili SVG označavanja.
  • Poboljšanja su napravljena u alatima za web developere. Dodan je eksperimentalni MCP (Model Context Protocol) server, koji omogućava vanjskim AI asistentima pristup mogućnostima Chrome DevTools-a.

U vrijeme pisanja ovog teksta, u najavi ili evidenciji promjena nije bilo informacija o ispravljenim ranjivostima.

Ažuriranje: Dan nakon objavljivanja, objavljene su informacije o ispravljenim ranjivostima. Chrome 141 ispravlja 21 ranjivost. Mnoge od ranjivosti su identifikovane putem automatizovanog testiranja korištenjem AddressSanitizer-a, MemorySanitizer-a, Control Flow Integrity-a, LibFuzzer-a i AFL-a. Nisu identifikovani kritični problemi koji bi mogli omogućiti zaobilaženje svih slojeva zaštite preglednika i izvršavanje koda izvan sandbox okruženja. Kao dio svog programa nagrada za ranjivosti za trenutno izdanje, Google je dodijelio 12 nagrada u ukupnom iznosu od 50 dolara (po jedna nagrada od 25000, 5000, 4000 i 2000 dolara, četiri nagrade od 3000 dolara i dvije nagrade od 1000 dolara). Iznos svake nagrade još nije određen.

izvor: opennet.ru

Kupite pouzdan hosting za sajtove sa DDoS zaštitom, VPS VDS servere 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster