Google hat ferzje 142 fan 'e Chrome-webbrowser útbrocht. In stabile ferzje fan it iepen-boarne Chromium-projekt, de basis fan Chrome, is ek beskikber. Chrome ferskilt fan Chromium yn it gebrûk fan Google-logo's, in systeem foar crashnotifikaasjes, modules foar it ôfspyljen fan kopiearbeskerme fideoynhâld (DRM), automatyske ynstallaasje fan updates, isolaasje fan altyd oan sandboxen, it leverjen fan Google API-kaaien, en it trochjaan fan RLZ-parameters by it sykjen. Foar dyjingen dy't mear tiid nedich hawwe om te aktualisearjen, wurdt in aparte Extended Stable-tûke foar acht wiken ûnderhâlden. De folgjende release, Chrome 143, is pland foar 2 desimber.
Wichtige wizigingen yn Chrome 142:
- Beskerming tsjin tagong ta it lokale systeem by ynteraksje mei iepenbiere websiden is ynskeakele. By tagong ta in webside op in iepenbier of yntern netwurk (intranet), Myn IP-adres By tagong ta it lokale systeem of de loopback-ynterface (127.0.0.0/8), sil de browser in dialoochfinster werjaan oan de brûker dy't om befêstiging freget. Besikingen om boarnen te downloaden, fetch()-oanfragen en iframe-ynfoegings wurde behannele. Beskerming wurdt op it stuit net tapast op ferbiningen fia WebSockets, WebTransport en WebRTC, mar sil letter tafoege wurde foar dizze technologyen.
Oanfallers brûke tagong ta ynterne boarnen om CSRF-oanfallen út te fieren op routers, tagongspunten, printers, bedriuwswebinterfaces en oare apparaten en tsjinsten dy't allinich oanfragen fan it lokale netwurk akseptearje. Fierder kin it scannen fan ynterne boarnen brûkt wurde foar yndirekte identifikaasje of om ynformaasje oer it lokale netwurk te sammeljen.
- Der is in inkele, ferienfâldige ynterface yntrodusearre foar it keppeljen oan in Google-akkount en it syngronisearjen fan gegevens, lykas bewarre wachtwurden en blêdwizers. Syngronisearjen is yntegrearre mei oanmelden by akkounts en wurdt net presintearre as in aparte opsje yn ynstellings. Brûkers kinne Chrome ferbine mei har Google-akkount en it brûke om wachtwurden, blêdwizers, blêdzjeskiednis en ljepblêden op te slaan. Dizze funksje is op it stuit aktyf foar guon brûkers en sil stadichoan útwreide wurde.
- In nij prosesisolaasjemodel wurdt brûkt - "Origin Isolation", wêrby't elke ynhâldsboarne (oarsprong - in bondel út it protokol, domein en poarte, bygelyks "https://foo.example.com"), wurdt isolearre yn in apart renderingproses. Om't it fergrutsjen fan 'e isolaasjegranulariteit kin liede ta ferhege ûnthâldferbrûk en CPU-belesting, is de nije isolaasjemodus allinich ynskeakele op systemen mei mear as 4 GB RAM. Op hardware mei leech enerzjyferbrûk sil de âlde isolaasjeoanpak trochgean brûkt wurde, dy't alle ferskillende ynhâldsboarnen dy't ferbûn binne mei ien side (bygelyks foo.example.com en bar.example.com) isolearret yn in apart proses.
- Op systemen mei Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
- Yn de ferzje foar Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
- De ymplemintaasje fan it DTLS (Datagram Transport Layer Security, in TLS-analog foar UDP) protokol dat brûkt wurdt foar WebRTC-ferbiningen omfettet it gebrûk fan post-kwantumfersiferingsalgoritmen.
- De aktivearringsstatus, ynsteld tidens brûkersaktiviteit op in side, wurdt no bewarre nei it navigearjen nei in oare side op itselde domein. It behâlden fan aktivearring sil de ûntwikkeling fan webapplikaasjes mei meardere siden ferienfâldigje en problemen oplosse lykas it ynstellen fan ynfierfokus as de side syn firtuele toetseboerd werjout.
- De CSS pseudo-klassen ":target-before" en ":target-after" binne tafoege om de foarige en folgjende markers te definiearjen relatyf oan de hjoeddeiske skrollposysje (":target-current").
- Stylkonteners (@container) en de if()-funksje stypje no de Range Syntax dy't definiearre is yn 'e Media Queries Level 4-spesifikaasje, dy't it gebrûk fan standert wiskundige fergelikingsoperators en logyske operators mooglik makket om weardebereiken te definiearjen. Bygelyks, jo kinne no "@container style(—inner-padding > 1em)" en "background-color: if(style(attr(data-columns, type" opjaan. ) > 2): ljochtblau; oars: wyt);"
- De eleminten " " en " " stypje no it attribút "interestfor". Dit attribút kin brûkt wurde om aksjes te triggerjen, lykas it werjaan fan in pop-up, as de brûker belangstelling toant yn it elemint. De browser herkent eveneminten lykas it sweven en hâlden fan 'e oanwizer oer it elemint, it drukken op fluchtoetsen, of it fêsthâlden fan in oanrekking op in touchscreen as yndikatoaren fan belangstelling. As in elemint mei it attribút "interestfor" identifisearre wurdt, genereart de browser in InterestEvent.
- Ferbetteringen binne makke oan de ark foar webûntwikkelders. In knop foar flugge start foar de AI-assistint is tafoege oan 'e rjochter boppeste hoeke. It kontekstmenu-item "Freegje AI" is omneamd nei "Debug mei AI" en útwreide mei de mooglikheid om direkte aksjes út te fieren ôfhinklik fan kontekst. Yn 'e webkonsole en it koadepaniel kin de Gemini AI-assistint no oanbefellings generearje mei koade.
Webûntwikkeldersark yntegrearje no mei it Google Developer Program (GDP). Untwikkelders kinne no direkt tagong krije ta har GDP-profyl fanút Chrome DevTools en beleanningen fertsjinje foar it foltôgjen fan spesifike taken binnen dizze ynterface.
Neist nije funksjes en bugfixes behannelet de nije ferzje 20 kwetsberheden. In protte fan 'e kwetsberheden waarden identifisearre troch automatisearre testen mei AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Der waarden gjin krityske problemen identifisearre dy't it mooglik meitsje koene om alle lagen fan browserbeskerming te omgean en koade bûten de sandbox-omjouwing út te fieren. As ûnderdiel fan it kwetsberensbountyprogramma foar de hjoeddeiske release hat Google 20 beleanningen fêststeld mei in totaal fan $130.000 (twa beleanningen fan $50.000, ien beleanning fan $10000, trije beleanningen fan $3000, twa beleanningen fan $2000 en trije beleanningen fan $1000). De bedraggen fan acht fan 'e beleanningen binne noch net bepaald.
Derneist is in net-patched kwetsberens identifisearre yn 'e Blink-motor, wêrtroch't de browser crasht en fêstrint by it útfieren fan bepaalde JavaScript-koade. De kwetsberens wurdt feroarsake troch arsjitektoanyske problemen yn 'e renderingmotor dy't relatearre binne oan it ûntbrekken fan in taryflimyt foar it bywurkjen fan 'e eigenskip "document.title". Dit ûntbrekken fan beheining makket it mooglik om "document.title" te brûken om tsientallen miljoenen feroarings per sekonde oan 'e DOM te meitsjen. Dit feroarsaket dat de ynterface binnen in pear sekonden fêstrint fanwegen it blokkearjen fan 'e haadthread en in signifikant ûnthâldferbrûk. Nei 15-60 sekonden crasht de browser.
Boarne: opennet.ru
