ProHoster > Blog > naidheachdan eadar-lìn > Chrome 103 saor an asgaidh

Chrome 103 saor an asgaidh

Tha Google air foillseachadh brabhsair lìn Chrome 103. Aig an aon àm, tha foillseachadh seasmhach den phròiseact Chromium an-asgaidh, a tha mar bhunait Chrome, ri fhaighinn. Tha brabhsair Chrome eadar-dhealaichte bho Chromium ann an cleachdadh suaicheantasan Google, làthaireachd siostam airson fiosan a chuir ma thachras tubaist, modalan airson a bhith a’ cluich susbaint bhidio dìon-lethbhreac (DRM), siostam airson ùrachaidhean a chuir a-steach gu fèin-ghluasadach, a’ comasachadh iomallachd Sandbox gu maireannach. , a 'toirt seachad iuchraichean gu API Google agus a' sgaoileadh RLZ- nuair a bhios tu a 'rannsachadh. Dhaibhsan a dh’ fheumas barrachd ùine airson ùrachadh, tha am meur Stàbaill Leudaichte a’ faighinn taic air leth, le 8 seachdainean às a dhèidh. Tha an ath fhoillseachadh de Chrome 104 clàraichte airson 2 Lùnastal.

Prìomh atharrachaidhean ann an Chrome 103:

  • Chuir sinn ris deasaiche ìomhaigh deuchainneach ris an canar gus dealbhan-sgrìn duilleag a dheasachadh. Bidh an neach-deasachaidh a’ toirt seachad gnìomhan leithid bàrr, taghadh àite, peantadh le bruis, taghadh dath, cuir bileagan teacsa ris, agus taisbeanadh cumaidhean cumanta agus prìomhadaichean leithid loidhnichean, ceart-cheàrnach, cearcallan agus saigheadan. Gus an deasaiche a chomasachadh, feumaidh tu na roghainnean “chrome: // flags/#sharing-desktop-screenshots” agus “chrome: // flags/#sharing-desktop-screenshots-edit” a chuir an gnìomh. Às deidh dhut dealbh-sgrìn a chruthachadh tron ​​​​chlàr Share anns a ’bhàr seòlaidh, faodaidh tu a dhol chun neach-deasachaidh le bhith a’ briogadh air a ’phutan“ Deasaich ”air duilleag ro-shealladh an ath-dhealbh.
    Chrome 103 saor an asgaidh
  • Chaidh comasan an uidheamachd a chaidh a chur ri Chrome 101 airson a bhith ag ullachadh susbaint nam molaidhean ann am bàr seòlaidh Omnibox a leudachadh. Tha cuibhreann ro-innseach a’ cur ris a’ chomas a bha ri fhaighinn roimhe seo gus molaidhean a luchdachadh a tha dualtach a bhith air an stiùireadh gun a bhith a’ feitheamh ri cliog neach-cleachdaidh. cruthachadh), a leigeas le molaidhean a thaisbeanadh sa bhad às deidh cliog . Gus smachd a chumail air tairgse ro-innseach, tha na roghainnean “chrome: // flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” agus “chrome: // flags/#search-suggestion-for -" air am moladh. prerender2".

    Bidh Chrome 103 airson Android a’ cur ris an API Speculations Rules, a leigeas le ùghdaran làrach-lìn innse don bhrobhsair dè na duilleagan air am bi neach-cleachdaidh nas dualtaiche tadhal. Cleachdaidh am brabhsair am fiosrachadh seo gus susbaint na duilleige a luchdachadh agus a thoirt seachad.

  • Tha an dreach Android a’ nochdadh manaidsear facal-faire ùr a bheir an aon eòlas riaghlaidh facal-faire aonaichte a lorgar ann an aplacaidean Android.
  • Tha an dreach Android air taic a chuir ris an t-seirbheis “Le Google”, a leigeas leis an neach-cleachdaidh taing a thoirt dha na làraich as fheàrr leotha a tha air clàradh leis an t-seirbheis le bhith a’ gluasad stiogairean didseatach pàighte no an-asgaidh. Chan eil an t-seirbheis ri fhaighinn an-dràsta ach do luchd-cleachdaidh na SA.
    Chrome 103 saor an asgaidh
  • Lìonadh fèin-ghluasadach nas fheàrr de raointean le àireamhan cairt pàighidh creideis is cunntais, a tha a-nis a’ toirt taic do chairtean a chaidh a shàbhaladh tro Google Pay.
  • Bidh an tionndadh Windows a’ cleachdadh teachdaiche DNS togte gu bunaiteach, a tha cuideachd air a chleachdadh anns na dreachan macOS, Android agus Chrome OS.
  • Chaidh an API Local Font Access a dhèanamh seasmhach agus a thairgsinn don h-uile duine, leis an urrainn dhut clòidean a chuir a-steach air an t-siostam a mhìneachadh agus a chleachdadh, a bharrachd air clòidean a làimhseachadh aig ìre ìosal (mar eisimpleir, sìoladh agus cruth-atharrachadh glyphs).
  • Taic a bharrachd airson còd freagairt HTTP 103, a leigeas leat innse don neach-dèiligidh mu na tha ann an cuid de chinn-cinn HTTP dìreach às deidh an iarrtas, gun a bhith a’ feitheamh ris an t-seirbheisiche a h-uile gnìomh co-cheangailte ris an iarrtas a chrìochnachadh agus tòiseachadh air an t-susbaint a fhrithealadh. San aon dòigh, faodaidh tu sanasan a thoirt seachad mu eileamaidean co-cheangailte ris an duilleag a thathas a’ frithealadh a ghabhas luchdachadh ro-làimh (mar eisimpleir, faodar ceanglaichean ris an css agus javascript a chleachdar air an duilleag a thoirt seachad). An dèidh fiosrachadh fhaighinn mu na goireasan sin, faodaidh am brabhsair tòiseachadh air an luchdachadh sìos gun a bhith a 'feitheamh ris a' phrìomh dhuilleag crìoch a chur air an riochdachadh, a lùghdaicheas an ùine giollachd iarrtas iomlan.
  • Ann am modh Deuchainnean Tùs (feartan deuchainneach a dh’ fheumas gnìomhachadh air leth), tha deuchainn air an API Riaghladh Teisteanas Feadarail (FedCM) gu ruige seo air tòiseachadh a-mhàin ann an co-chruinneachaidhean airson àrd-ùrlar Android, a leigeas leat seirbheisean dearbh-aithne aonaichte a chruthachadh a nì cinnteach à prìobhaideachd agus obair gun chrois. - uidheaman tracadh làraich, leithid giollachd cookie treas-phàrtaidh. Tha Origin Trial a’ ciallachadh comas a bhith ag obair leis an API ainmichte bho thagraidhean a chaidh a luchdachadh sìos bho localhost no 127.0.0.1, no às deidh clàradh agus faighinn comharra sònraichte a tha dligheach airson ùine chuingealaichte airson làrach sònraichte.
  • Tha an API Client Hints, a thathas a’ leasachadh an àite bann-cinn Cleachdaiche-Agent agus a leigeas leat dàta a thoirt seachad gu roghnach mu bhrabhsair sònraichte agus paramadairean siostam (dreach, àrd-ùrlar, msaa) dìreach às deidh iarrtas bhon fhrithealaiche, air an comas ainmean meallta a chuir a-steach don liosta aithnichearan brabhsair, a rèir co-chosmhail ris an uidheamachd GREASE (Generate Random Extensions And Sustain Extensibility) a thathar a’ cleachdadh ann an TLS. Mar eisimpleir, a bharrachd air '"Chrome"; v="103" agus "Chromium"; v=»103″' aithnichear air thuaiream brobhsair nach eil ann ''(Chan eil; Brabhsair"; v=»12″' a chur ris an liosta. Cuidichidh ionadachadh mar seo duilgheadasan aithneachadh le giullachd aithnichearan bhrabhsairean neo-aithnichte, a tha a’ ciallachadh gum feum brobhsairean eile a bhith a’ leigeil orra gur e brobhsairean mòr-chòrdte eile a th’ annta gus a dhol seachad air sgrùdadh an aghaidh liostaichean de bhrobhsairean iomchaidh.
  • Chaidh faidhlichean ann an cruth ìomhaigh AVIF a chur ris an liosta de roinneadh ceadaichte tron ​​​​iWeb Share API.
  • Taic a bharrachd airson cruth teannachaidh “deflate-raw”, a’ toirt cothrom faighinn a-steach don t-sruth teann lom gun chinn-cinn agus blocaichean deireannach seirbheis, a ghabhas cleachdadh, mar eisimpleir, airson faidhlichean zip a leughadh agus a sgrìobhadh.
  • Airson eileamaidean cruth lìn, tha e comasach am feart “rel” a chleachdadh, a leigeas leat am paramadair “rel = noreferrer” a chuir an sàs ann an seòladh tro fhoirmean lìn gus tar-chuir bann-cinn an Referer no “rel = noopener” a chuir à comas gus an suidheachadh a chuir à comas an togalach Window.opener agus a’ diùltadh ruigsinneachd don cho-theacsa às an deach an gluasad a dhèanamh.
  • Tha buileachadh an tachartais popstate air a cho-thaobhadh ri giùlan Firefox. Tha an tachartas popstate a-nis air a losgadh sa bhad às deidh atharrachadh URL, gun a bhith a’ feitheamh ris an tachartas luchdaidh tachairt.
  • Airson duilleagan a chaidh fhosgladh às aonais HTTPS agus bho bhlocaichean iframe, tha casg air ruigsinneachd don Gampepad API agus Battery Status API.
  • Chaidh dòigh dìochuimhnich () a chuir ris an nì SerialPort gus ceadan a chaidh a thoirt don neach-cleachdaidh roimhe seo a leigeil seachad gus faighinn chun phort sreathach.
  • Chaidh feart bogsa-lèirsinneach a chuir ris an togalach thar-shruth-clip-margin CSS, a bhios a’ dearbhadh càite an tòisichear a’ bearradh susbaint a tha a’ dol seachad air crìoch na sgìre (faodaidh e na luachan susbaint-bogsa, bogsa pleadhaig agus crìoch- bogsa).
  • Ann am blocaichean iframe leis a’ ghnè bogsa gainmhich, tha e toirmisgte a bhith a’ gairm phròtacalan taobh a-muigh agus a’ cur air bhog tagraidhean làimhseachaidh taobh a-muigh. Gus faighinn thairis air a’ bhacadh, cleachd na putanan-ceadachaidh, cead-mullach-seòlaidh, agus ceadaich-gu-mullach-seòlaidh-le-gnìomhachd-cleachdaidh.
  • Chan eil taic ris an eileamaid tuilleadh , a dh'fhàs gun bhrìgh an dèidh do plugins taic a thoirt dhaibh tuilleadh.
  • Chaidh leasachaidhean a dhèanamh air innealan airson luchd-leasachaidh lìn. Mar eisimpleir, anns a’ phannal Styles bha e comasach dath puing taobh a-muigh uinneag a’ bhrobhsair a dhearbhadh. Ro-shealladh nas fheàrr air luachan paramadair anns an dì-bhugadair. Chuir sinn ris a’ chomas òrdugh pannalan atharrachadh ann an eadar-aghaidh Elements.

A bharrachd air innleachdan agus rèiteachadh bug, tha an dreach ùr a’ cur às do 14 so-leòntachd. Chaidh mòran de na so-leòntachd a chomharrachadh mar thoradh air deuchainnean fèin-ghluasadach a’ cleachdadh na h-innealan AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer agus AFL. Chaidh ìre èiginneach de chunnart a thoirt do aon de na duilgheadasan (CVE-2022-2156), a tha a ’ciallachadh comas a dhol seachad air gach ìre de dhìon brabhsair agus còd a chuir an gnìomh air an t-siostam taobh a-muigh àrainneachd bogsa gainmhich. Cha deach mion-fhiosrachadh mun so-leòntachd seo fhoillseachadh fhathast, chan eil fios ach gu bheil e air adhbhrachadh le bhith a’ faighinn cothrom air bloc cuimhne saor (gun chleachdadh às deidh).

Mar phàirt den phrògram gus duaisean airgid a phàigheadh ​​​​airson a bhith a’ lorg so-leòntachd airson an naidheachd làithreach, phàigh Google 9 duaisean anns an t-suim de 44 mìle dolar na SA (aon duais de $20000, aon duais de $7500, aon duais de $7000, dà dhuais de $3000 agus aon gach fear de $2000, $1000 agus $500). ). Cha deach meud an duais airson so-leòntachd èiginneach a dhearbhadh fhathast.

Source: fosgailtenet.ru

Cuir beachd ann