ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 90

Έκδοση Chrome 90

Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 90. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διακρίνεται από τη χρήση λογότυπων Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σφάλματος, λειτουργικών μονάδων αναπαραγωγής προστατευμένου περιεχομένου βίντεο (DRM), συστήματος αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης παραμέτρων RLZ κατά την αναζήτηση. Η επόμενη κυκλοφορία του Chrome 91 έχει προγραμματιστεί για τις 25 Μαΐου.

Βασικές αλλαγές στο Chrome 90:

  • Όλοι οι χρήστες έχουν τη δυνατότητα να ανοίγουν ιστότοπους μέσω HTTPS από προεπιλογή όταν πληκτρολογούν ονόματα κεντρικών υπολογιστών στη γραμμή διευθύνσεων. Για παράδειγμα, όταν εισάγετε τον κεντρικό υπολογιστή example.com, ο ιστότοπος https://example.com θα ανοίξει από προεπιλογή και εάν προκύψουν προβλήματα κατά το άνοιγμα, θα επανέλθει στη διεύθυνση http://example.com. Για τον έλεγχο της χρήσης του προεπιλεγμένου "https://", προτείνεται η ρύθμιση "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Είναι πλέον δυνατό να αντιστοιχίσετε διαφορετικές ετικέτες στα παράθυρα για να τις διαχωρίσετε οπτικά στον πίνακα επιφάνειας εργασίας. Η υποστήριξη για την αλλαγή του ονόματος παραθύρου θα απλοποιήσει την οργάνωση της εργασίας όταν χρησιμοποιείτε ξεχωριστά παράθυρα προγράμματος περιήγησης για διαφορετικές εργασίες, για παράδειγμα, όταν ανοίγετε ξεχωριστά παράθυρα για εργασίες εργασίας, προσωπικά ενδιαφέροντα, ψυχαγωγία, αναβαλλόμενο υλικό κ.λπ. Το όνομα αλλάζει μέσω του στοιχείου "Προσθήκη τίτλου παραθύρου" στο μενού περιβάλλοντος που εμφανίζεται όταν κάνετε δεξί κλικ σε μια κενή περιοχή στη γραμμή καρτελών. Αφού αλλάξετε το όνομα στον πίνακα εφαρμογών, αντί για το όνομα της τοποθεσίας από την ενεργή καρτέλα, εμφανίζεται το επιλεγμένο όνομα, το οποίο μπορεί να είναι χρήσιμο όταν ανοίγετε τους ίδιους ιστότοπους σε διαφορετικά παράθυρα που συνδέονται με ξεχωριστούς λογαριασμούς. Το δέσιμο διατηρείται μεταξύ των συνεδριών και μετά από επανεκκίνηση θα γίνει επαναφορά των παραθύρων με τα επιλεγμένα ονόματα.
    Έκδοση Chrome 90
  • Προστέθηκε η δυνατότητα απόκρυψης της "Λίστας ανάγνωσης" χωρίς να χρειάζεται να αλλάξετε ρυθμίσεις στο "chrome://flags" ("chrome://flags#read-later"). Για απόκρυψη, μπορείτε τώρα να χρησιμοποιήσετε την επιλογή "Εμφάνιση λίστας ανάγνωσης" στο κάτω μέρος του μενού περιβάλλοντος που εμφανίζεται όταν κάνετε δεξί κλικ στη γραμμή σελιδοδεικτών. Να σας υπενθυμίσουμε ότι στην τελευταία έκδοση, όταν ορισμένοι χρήστες κάνουν κλικ στον αστερίσκο στη γραμμή διευθύνσεων, εκτός από το κουμπί "Προσθήκη σελιδοδείκτη", εμφανίζεται ένα δεύτερο κουμπί "Προσθήκη στη λίστα ανάγνωσης" και στη δεξιά γωνία του Ο πίνακας σελιδοδεικτών εμφανίζεται το μενού "Λίστα ανάγνωσης", το οποίο παραθέτει όλες τις σελίδες που έχουν προστεθεί προηγουμένως στη λίστα. Όταν ανοίγετε μια σελίδα από τη λίστα, επισημαίνεται ως αναγνωσμένη. Οι σελίδες στη λίστα μπορούν επίσης να επισημανθούν με μη αυτόματο τρόπο ως αναγνωσμένες ή μη αναγνωσμένες ή να αφαιρεθούν από τη λίστα.
  • Προστέθηκε υποστήριξη για τμηματοποίηση δικτύου για προστασία από μεθόδους παρακολούθησης των κινήσεων των χρηστών μεταξύ τοποθεσιών που βασίζονται στην αποθήκευση αναγνωριστικών σε περιοχές που δεν προορίζονται για μόνιμη αποθήκευση πληροφοριών ("Supercookies"). Επειδή οι αποθηκευμένοι πόροι αποθηκεύονται σε έναν κοινό χώρο ονομάτων, ανεξάρτητα από τον αρχικό τομέα, ένας ιστότοπος μπορεί να προσδιορίσει ότι ένας άλλος ιστότοπος φορτώνει πόρους, ελέγχοντας εάν αυτός ο πόρος βρίσκεται στη μνήμη cache. Η προστασία βασίζεται στη χρήση τμηματοποίησης δικτύου (Network Partitioning), η ουσία της οποίας είναι η προσθήκη σε κοινόχρηστες κρυφές μνήμες πρόσθετης σύνδεσης εγγραφών στον τομέα από τον οποίο ανοίγει η κύρια σελίδα, η οποία περιορίζει την κάλυψη της κρυφής μνήμης μόνο για σενάρια παρακολούθησης κινήσεων στον τρέχοντα ιστότοπο (ένα σενάριο από ένα iframe δεν θα μπορεί να ελέγξει εάν ο πόρος έγινε λήψη από άλλο ιστότοπο). Η τιμή της τμηματοποίησης είναι μια μείωση στην απόδοση της προσωρινής αποθήκευσης, που οδηγεί σε ελαφρά αύξηση του χρόνου φόρτωσης της σελίδας (μέγιστο κατά 1.32%, αλλά για το 80% των τοποθεσιών κατά 0.09-0.75%).
  • Η μαύρη λίστα των θυρών δικτύου για τις οποίες είναι αποκλεισμένη η αποστολή αιτημάτων HTTP, HTTPS και FTP έχει αναπληρωθεί προκειμένου να προστατεύεται από επιθέσεις slipstreaming NAT, που επιτρέπει, κατά το άνοιγμα μιας ιστοσελίδας ειδικά σχεδιασμένης από τον εισβολέα σε πρόγραμμα περιήγησης, τη δημιουργία δικτύου σύνδεση από τον διακομιστή του εισβολέα σε οποιαδήποτε θύρα UDP ή TCP στο σύστημα του χρήστη , παρά τη χρήση του εσωτερικού εύρους διευθύνσεων (192.168.x.x, 10.x.x.x). Προστέθηκαν 554 (πρωτόκολλο RTSP) και 10080 (χρησιμοποιείται στο Amanda backup και στο VMWare vCenter) στη λίστα των απαγορευμένων θυρών. Προηγουμένως, οι θύρες 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 και 6566 είχαν ήδη αποκλειστεί.
  • Προστέθηκε αρχική υποστήριξη για το άνοιγμα εγγράφων PDF με φόρμες XFA στο πρόγραμμα περιήγησης.
  • Για ορισμένους χρήστες, έχει ενεργοποιηθεί μια νέα ενότητα ρυθμίσεων «Ρυθμίσεις Chrome > Απόρρητο και ασφάλεια > Privacy sandbox», η οποία σας επιτρέπει να διαχειρίζεστε τις παραμέτρους του FLoC API, με στόχο τον προσδιορισμό της κατηγορίας των ενδιαφερόντων των χρηστών χωρίς ατομική αναγνώριση και χωρίς αναφορά σε το ιστορικό της επίσκεψης συγκεκριμένων τοποθεσιών.
  • Μια πιο ξεκάθαρη ειδοποίηση με μια λίστα επιτρεπόμενων ενεργειών εμφανίζεται τώρα όταν ένας χρήστης συνδέεται σε ένα προφίλ για το οποίο είναι ενεργοποιημένη η κεντρική διαχείριση.
  • Έκανε τη διεπαφή αιτημάτων αδειών λιγότερο παρεμβατική. Τα αιτήματα που ο χρήστης είναι πιθανό να απορρίψει αποκλείονται αυτόματα με μια αντίστοιχη ένδειξη που εμφανίζεται στη γραμμή διευθύνσεων, με την οποία ο χρήστης μπορεί να μεταβεί στη διεπαφή για τη διαχείριση αδειών ανά τοποθεσία.
    Έκδοση Chrome 90
  • Περιλαμβάνεται υποστήριξη για επεκτάσεις Intel CET (Intel Control-flow Enforcement Technology) για προστασία υλικού από εκμεταλλεύσεις που έχουν δημιουργηθεί χρησιμοποιώντας τεχνικές προγραμματισμού προσανατολισμένου στην επιστροφή (ROP, Return-Oriented Programming).
  • Συνεχίζονται οι εργασίες για τη μετάβαση του προγράμματος περιήγησης στη χρήση περιεκτικής ορολογίας. Το αρχείο "master_preferences" μετονομάστηκε σε "initial_preferences" για να αποφευχθεί η πληγή των συναισθημάτων των χρηστών που αντιλαμβάνονται τη λέξη "master" ως υπόδειξη για την πρώην σκλαβιά των προγόνων τους. Για να διατηρηθεί η συμβατότητα, η υποστήριξη για "master_preferences" θα παραμείνει στο πρόγραμμα περιήγησης για κάποιο χρονικό διάστημα. Προηγουμένως, το πρόγραμμα περιήγησης είχε ήδη απαλλαγεί από τη χρήση των λέξεων "whitelist", "blacklist" και "native".
  • Στην έκδοση Android, όταν είναι ενεργοποιημένη η λειτουργία εξοικονόμησης κίνησης "Lite", ο ρυθμός μετάδοσης bit μειώνεται κατά τη λήψη βίντεο κατά τη σύνδεση μέσω δικτύων παρόχων κινητής τηλεφωνίας, γεγονός που θα μειώσει το κόστος των χρηστών που έχουν ενεργοποιημένα τα τιμολόγια με βάση την κίνηση. Η λειτουργία "Lite" παρέχει επίσης συμπίεση εικόνων που ζητούνται από δημοσίως διαθέσιμους πόρους (που δεν απαιτούν έλεγχο ταυτότητας) μέσω HTTPS.
  • Προστέθηκε κωδικοποιητής μορφής βίντεο AV1, ειδικά βελτιστοποιημένος για χρήση σε τηλεδιάσκεψη με βάση το πρωτόκολλο WebRTC. Η χρήση του AV1 σε τηλεδιάσκεψη καθιστά δυνατή την αύξηση της απόδοσης συμπίεσης και την παροχή δυνατότητας μετάδοσης σε κανάλια με εύρος ζώνης 30 kbit/sec.
  • Στη JavaScript, τα αντικείμενα Array, String και TypedArrays εφαρμόζουν τη μέθοδο at(), η οποία σας επιτρέπει να χρησιμοποιείτε σχετική ευρετηρίαση (μια σχετική θέση καθορίζεται ως ευρετήριο πίνακα), συμπεριλαμβανομένου του καθορισμού αρνητικών τιμών σε σχέση με το τέλος (για παράδειγμα , "arr.at(-1)" θα επιστρέψει το τελευταίο στοιχείο του πίνακα).
  • Η JavaScript έχει προσθέσει την ιδιότητα ".indices" για κανονικές εκφράσεις, η οποία περιέχει έναν πίνακα με τις αρχικές και τελικές θέσεις ομάδων αντιστοιχιών. Η ιδιότητα συμπληρώνεται μόνο κατά την εκτέλεση της κανονικής έκφρασης με τη σημαία "/d". const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indices[0]); // 0 — όλες οι ομάδες αντιστοίχισης // → [0, 2] console.log(m.indices[1]); // 1 είναι η πρώτη ομάδα αντιστοιχιών // → [0, 1] console.log(m.indices[2]); // 2 - δεύτερη ομάδα αγώνων // → [1, 2]
  • Η απόδοση των "super" ιδιοτήτων (για παράδειγμα, super.x) για τις οποίες είναι ενεργοποιημένη η ενσωματωμένη κρυφή μνήμη έχει βελτιστοποιηθεί. Η απόδοση της χρήσης "super" είναι πλέον κοντά στην απόδοση πρόσβασης σε κανονικές ιδιότητες.
  • Η κλήση συναρτήσεων WebAssembly από JavaScript έχει επιταχυνθεί σημαντικά λόγω της χρήσης της ενσωματωμένης ανάπτυξης. Αυτή η βελτιστοποίηση παραμένει πειραματική προς το παρόν και απαιτεί εκτέλεση με τη σημαία "-turbo-inline-js-wasm-calls".
  • Προστέθηκε το WebXR Depth Sensing API, το οποίο σας επιτρέπει να προσδιορίσετε την απόσταση μεταξύ των αντικειμένων στο περιβάλλον του χρήστη και της συσκευής του χρήστη, για παράδειγμα, για να δημιουργήσετε πιο ρεαλιστικές εφαρμογές επαυξημένης πραγματικότητας. Να σας υπενθυμίσουμε ότι το WebXR API σάς επιτρέπει να ενοποιείτε την εργασία με διάφορες κατηγορίες συσκευών εικονικής πραγματικότητας, από σταθερά κράνη 3D έως λύσεις που βασίζονται σε κινητές συσκευές.
  • Η δυνατότητα WebXR AR Lighting Estimation έχει σταθεροποιηθεί, επιτρέποντας στις συνεδρίες WebXR AR να προσδιορίζουν τις παραμέτρους φωτισμού περιβάλλοντος για να δώσουν στα μοντέλα πιο φυσική εμφάνιση και καλύτερη ενοποίηση με το περιβάλλον του χρήστη.
  • Η λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση) προσθέτει πολλά νέα API που επί του παρόντος περιορίζονται στην πλατφόρμα Android. Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
    • Η μέθοδος getCurrentBrowsingContextMedia(), η οποία καθιστά δυνατή τη λήψη μιας ροής βίντεο MediaStream που αντικατοπτρίζει τα περιεχόμενα της τρέχουσας καρτέλας. Σε αντίθεση με την παρόμοια μέθοδο getDisplayMedia(), κατά την κλήση της getCurrentBrowsingContextMedia(), εμφανίζεται ένας απλός διάλογος στον χρήστη για να επιβεβαιώσει ή να αποκλείσει τη λειτουργία μεταφοράς βίντεο με το περιεχόμενο της καρτέλας.
    • Insertable Streams API, το οποίο σας επιτρέπει να χειρίζεστε ακατέργαστες ροές πολυμέσων που μεταδίδονται μέσω του MediaStreamTrack API, όπως δεδομένα κάμερας και μικροφώνου, αποτελέσματα λήψης οθόνης ή δεδομένα αποκωδικοποίησης ενδιάμεσων κωδικοποιητών. Οι διεπαφές WebCodec χρησιμοποιούνται για την παρουσίαση ακατέργαστων πλαισίων και δημιουργείται μια ροή παρόμοια με αυτή που δημιουργεί το WebRTC Insertable Streams API βάσει των RTCPeerConnections. Από την πρακτική πλευρά, το νέο API επιτρέπει λειτουργίες όπως η εφαρμογή τεχνικών μηχανικής εκμάθησης για τον εντοπισμό ή τον σχολιασμό αντικειμένων σε πραγματικό χρόνο ή την προσθήκη εφέ όπως το απόκομμα φόντου πριν από την κωδικοποίηση ή μετά την αποκωδικοποίηση από έναν κωδικοποιητή.
    • Δυνατότητα συσκευασίας πόρων σε πακέτα (Web Bundle) για την οργάνωση πιο αποτελεσματικής φόρτωσης μεγάλου αριθμού συνοδευτικών αρχείων (στυλ CSS, JavaScript, εικόνες, iframes). Μεταξύ των ελλείψεων στην υπάρχουσα υποστήριξη για πακέτα για αρχεία JavaScript (webpack), τις οποίες προσπαθεί να εξαλείψει το Web Bundle: το ίδιο το πακέτο, αλλά όχι τα συστατικά μέρη του, μπορεί να καταλήξει στην κρυφή μνήμη HTTP. η μεταγλώττιση και η εκτέλεση μπορούν να ξεκινήσουν μόνο αφού ολοκληρωθεί η λήψη του πακέτου. Πρόσθετοι πόροι όπως CSS και εικόνες πρέπει να κωδικοποιηθούν με τη μορφή συμβολοσειρών JavaScript, γεγονός που αυξάνει το μέγεθος και απαιτεί ένα άλλο βήμα ανάλυσης.
    • Υποστήριξη για χειρισμό εξαιρέσεων στο WebAssembly.
  • Σταθεροποίησε το Declarative Shadow DOM API για τη δημιουργία νέων διακλαδώσεων ρίζας στο Shadow DOM, για παράδειγμα, για να διαχωρίσει ένα εισαγόμενο στυλ στοιχείου τρίτου μέρους και τη συσχετισμένη υποκλάδο DOM από το κύριο έγγραφο. Το προτεινόμενο δηλωτικό API σάς επιτρέπει να χρησιμοποιείτε μόνο HTML για να ξεκαρφιτσώνετε κλάδους DOM χωρίς να χρειάζεται να γράψετε κώδικα JavaScript.
  • Η ιδιότητα Aspect-ratio CSS, η οποία σας επιτρέπει να δεσμεύετε ρητά την αναλογία διαστάσεων σε οποιοδήποτε στοιχείο (για να υπολογίζετε αυτόματα το μέγεθος που λείπει όταν καθορίζετε μόνο το ύψος ή το πλάτος), υλοποιεί τη δυνατότητα παρεμβολής τιμών κατά τη διάρκεια της κίνησης (ομαλή μετάβαση από ένα αναλογία διαστάσεων προς ένα άλλο).
  • Προστέθηκε η δυνατότητα να αντικατοπτρίζεται η κατάσταση των προσαρμοσμένων στοιχείων HTML στο CSS μέσω της ψευδοκλάσης “:state()”. Η λειτουργικότητα υλοποιείται κατ' αναλογία με την ικανότητα των τυπικών στοιχείων HTML να αλλάζουν την κατάστασή τους ανάλογα με την αλληλεπίδραση του χρήστη.
  • Η ιδιότητα CSS "appearance" υποστηρίζει τώρα την τιμή "auto", η οποία έχει οριστεί από προεπιλογή για και , και στην πλατφόρμα Android επιπλέον για , , , και .
  • Η υποστήριξη για την τιμή "κλιπ" έχει προστεθεί στην ιδιότητα CSS "υπερχείλιση", όταν ορίζεται, το περιεχόμενο που εκτείνεται πέρα ​​από το μπλοκ περικόπτεται στο όριο της επιτρεπόμενης υπερχείλισης του μπλοκ χωρίς δυνατότητα κύλισης. Η τιμή που καθορίζει πόσο το περιεχόμενο μπορεί να επεκταθεί πέρα ​​από το πραγματικό περίγραμμα του πλαισίου πριν από την έναρξη της αποκοπής ορίζεται μέσω της νέας ιδιότητας CSS "overflow-clip-margin". Σε σύγκριση με το "overflow: hidden", η χρήση του "overflow: clip" επιτρέπει καλύτερη απόδοση.
    Έκδοση Chrome 90Έκδοση Chrome 90
  • Η κεφαλίδα Feature-Policy HTTP έχει αντικατασταθεί από μια νέα κεφαλίδα Permissions-Policy για τον έλεγχο της εκχώρησης δικαιωμάτων και την ενεργοποίηση προηγμένων λειτουργιών, η οποία περιλαμβάνει υποστήριξη για τιμές δομημένων πεδίων (για παράδειγμα, μπορείτε τώρα να καθορίσετε "Permissions-Policy: geolocation =()" αντί για "Δυνατότητα-Πολιτική: γεωγραφική θέση 'κανένα'").
  • Ενισχυμένη προστασία έναντι της χρήσης Protocol Buffer για επιθέσεις που προκαλούνται από κερδοσκοπική εκτέλεση εντολών σε επεξεργαστές. Η προστασία υλοποιείται με την προσθήκη του τύπου MIME "application/x-protobuffer" στη λίστα των τύπων MIME που δεν έχουν μυριστεί ποτέ, ο οποίος υποβάλλεται σε επεξεργασία μέσω του μηχανισμού Cross-Origin-Read-Blocking. Προηγουμένως, ο τύπος MIME "application/x-protobuf" περιλαμβανόταν ήδη σε παρόμοια λίστα, αλλά το "application/x-protobuffer" έμεινε εκτός.
  • Το File System Access API υλοποιεί τη δυνατότητα μετατόπισης της τρέχουσας θέσης σε ένα αρχείο πέρα ​​από το τέλος του, γεμίζοντας το κενό που προκύπτει με μηδενικά κατά τη διάρκεια της επόμενης εγγραφής μέσω της κλήσης FileSystemWritableFileStream.write(). Αυτή η δυνατότητα σάς επιτρέπει να δημιουργείτε αραιά αρχεία με κενά διαστήματα και απλοποιεί σημαντικά την οργάνωση της εγγραφής σε ένα αρχείο ροών με μη διατεταγμένη άφιξη μπλοκ δεδομένων (για παράδειγμα, αυτό εφαρμόζεται στο BitTorrent).
  • Προστέθηκε ο κατασκευαστής StaticRange με εφαρμογή ελαφρών τύπων εύρους που δεν απαιτούν ενημέρωση όλων των συσχετισμένων αντικειμένων κάθε φορά που αλλάζει το δέντρο DOM.
  • Εφάρμοσε τη δυνατότητα καθορισμού παραμέτρων πλάτους και ύψους για στοιχεία που καθορίζονται μέσα στο στοιχείο . Αυτή η δυνατότητα σάς επιτρέπει να υπολογίσετε την αναλογία διαστάσεων για στοιχεία , παρόμοια με τον τρόπο που γίνεται για , και .
  • Η μη τυποποιημένη υποστήριξη για κανάλια δεδομένων RTP καταργήθηκε από το WebRTC και συνιστάται η χρήση καναλιών δεδομένων που βασίζονται σε SCTP.
  • Οι ιδιότητες navigator.plugins και navigator.mimeTypes επιστρέφουν τώρα πάντα μια κενή τιμή (μετά τη λήξη της υποστήριξης Flash, αυτές οι ιδιότητες δεν ήταν πλέον απαραίτητες).
  • Ένα μεγάλο μέρος μικρών βελτιώσεων έχει γίνει στα εργαλεία για προγραμματιστές ιστού και έχει προστεθεί ένα νέο εργαλείο εντοπισμού σφαλμάτων CSS, το flexbox.
    Έκδοση Chrome 90

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 37 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που θα επέτρεπαν σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Ως μέρος του προγράμματος ανταμοιβής μετρητών για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 19 βραβεία αξίας 54000 $ (ένα βραβείο $20000, ένα βραβείο $10000, δύο βραβεία $5000, τρία βραβεία $3000, ένα βραβείο $2000, ένα βραβείο $1000 $, ένα βραβείο 500 $, ). ). Το μέγεθος των 6 ανταμοιβών δεν έχει ακόμη καθοριστεί.

Ξεχωριστά, μπορεί να σημειωθεί ότι χθες, μετά τον σχηματισμό της διορθωτικής έκδοσης 89.0.4389.128, αλλά πριν από την κυκλοφορία του Chrome 90, δημοσιεύτηκε ένα άλλο exploit, το οποίο χρησιμοποιούσε μια νέα ευπάθεια 0 ημερών που δεν διορθώθηκε στο Chrome 89.0.4389.128 . Δεν είναι ακόμη σαφές εάν αυτό το πρόβλημα έχει επιλυθεί στο Chrome 90. Όπως και στην πρώτη περίπτωση, το exploit καλύπτει μόνο μία ευπάθεια και δεν περιέχει κώδικα για παράκαμψη της απομόνωσης sandbox (όταν εκτελείτε το Chrome με τη σημαία "--no-sandbox" , η εκμετάλλευση λαμβάνει χώρα όταν το άνοιγμα μιας ιστοσελίδας σε πλατφόρμα Windows σάς επιτρέπει να εκτελέσετε το Σημειωματάριο). Η ευπάθεια που σχετίζεται με το νέο exploit επηρεάζει την τεχνολογία WebAssembly.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο