ProHoster > Blog > warta internet > Rilis browser web Chrome 142

Rilis browser web Chrome 142

Google wis ngeculake versi 142 browser web Chrome. Rilis stabil proyek Chromium sumber terbuka, pondasi Chrome, uga kasedhiya. Chrome beda karo Chromium amarga nggunakake logo Google, sistem notifikasi kacilakan, modul kanggo muter konten video sing dilindhungi salinan (DRM), instalasi nganyari otomatis, isolasi kothak wedhi sing tansah aktif, nyedhiyakake kunci API Google, lan liwati paramèter RLZ nalika nggoleki. Kanggo sing mbutuhake wektu luwih akeh kanggo nganyari, cabang Stable Extended sing kapisah dikelola suwene wolung minggu. Rilis sabanjure, Chrome 143, dijadwalake tanggal 2 Desember.

Owah-owahan utama ing Chrome 142:

  • Proteksi marang akses menyang sistem lokal nalika sesambungan karo situs web umum wis diaktifake. Nalika ngakses situs web ing jaringan umum utawa internal (intranet), Alamat IP Nalika ngakses sistem lokal utawa antarmuka loopback (127.0.0.0/8), browser bakal nampilake kothak dialog kanggo pangguna sing njaluk konfirmasi. Upaya kanggo ndownload sumber daya, panjalukan fetch(), lan penyisipan iframe wis dicakup. Proteksi saiki ora ditrapake kanggo sambungan liwat WebSockets, WebTransport, lan WebRTC, nanging bakal ditambahake kanggo teknologi kasebut mengko.

    Penyerang ngeksploitasi akses sumber daya internal kanggo nindakake serangan CSRF ing router, titik akses, printer, antarmuka web perusahaan, lan piranti lan layanan liyane sing mung nampa panjalukan saka jaringan lokal. Salajengipun, mindhai sumber daya internal bisa digunakake kanggo identifikasi ora langsung utawa kanggo ngumpulake informasi babagan jaringan lokal.

  • Antarmuka tunggal sing disederhanakake wis dikenalake kanggo nyambung menyang akun Google lan nyinkronake data, kayata sandhi lan tetenger sing disimpen. Sinkronisasi digabungake karo mlebu akun lan ora ditampilake minangka pilihan sing kapisah ing setelan. Pangguna bisa nyambungake Chrome menyang akun Google lan digunakake kanggo nyimpen sandhi, tetenger, riwayat telusuran, lan tab. Fitur iki saiki aktif kanggo sawetara pangguna, lan bakal ditambahi kanthi bertahap.
  • Model isolasi proses anyar digunakake - "Isolasi Asal", ing ngendi saben sumber konten (asal - pengikatan protokol, domain lan port, contone, "https://foo.example.com"), diisolasi ing proses rendering sing kapisah. Amarga nambah granularitas isolasi bisa nyebabake tambah konsumsi memori lan beban CPU, mode isolasi anyar mung diaktifake ing sistem kanthi RAM luwih saka 4 GB. Ing perangkat keras daya rendah, pendekatan isolasi lawas bakal terus digunakake, sing ngisolasi kabeh sumber konten sing beda-beda sing ana gandhengane karo siji situs (contone, foo.example.com lan bar.example.com) ing proses sing kapisah.
  • Ing sistem kanthi Windows и macOSKanggo aplikasi sing ora nggunakake manajemen Chrome terpusat, kita wis ngetrapake penonaktifan otomatis add-on browser sing dipasang kanthi paksa sing ditemokake nglanggar kabijakan Toko Web Chrome cilik. Pelanggaran cilik kalebu kerentanan potensial, add-on berbasis push tanpa sepengetahuan pangguna, manipulasi metadata, pelanggaran kabijakan data pangguna, lan fungsi sing mblusukake. Pangguna bisa mulihake add-on sing dipateni yen pengin.
  • Ing versi kanggo AndroidPadha karo versi desktop, peringatan babagan kaca palsu sing dideteksi dening model basa gedhe adhedhasar analisis konten wis dileksanakake. AI digunakake ing mode Enhanced Safe Browsing browser. Model AI mlaku ing sisih klien, nanging yen konten sing dicurigai meragukan dideteksi, pamriksan tambahan ditindakake ing server Google.
  • Implementasi protokol DTLS (Datagram Transport Layer Security, analog TLS kanggo UDP) sing digunakake kanggo sambungan WebRTC kalebu nggunakake algoritma enkripsi post-quantum.
  • Status aktivasi, sing disetel sajrone aktivitas pangguna ing sawijining kaca, saiki disimpen sawise navigasi menyang kaca liya ing domain sing padha. Ngreksa aktivasi bakal nyederhanakake pangembangan aplikasi web multi-halaman lan ngatasi masalah kayata nyetel fokus input nalika situs nampilake keyboard virtual.
  • Kelas pseudo CSS ": target-before" lan ": target-after" wis ditambahake kanggo nemtokake panandha sadurunge lan sabanjure relatif marang posisi gulung saiki (": target-saiki").
  • Wadah gaya (@kontainer) lan fungsi yen () saiki ndhukung Range Syntax sing ditetepake ing spesifikasi Media Queries Level 4, sing ngidini panggunaan operator perbandingan matematika standar lan operator logis kanggo nemtokake kisaran nilai. Contone, sampeyan saiki bisa nemtokake "@container style(—inner-padding > 1em)" lan "background-color: if(style(attr(data-columns, type ) > 2): biru entheng; liyane: putih);"
  • Elemen " " lan " " saiki ndhukung atribut "interestfor". Atribut iki bisa digunakake kanggo micu tumindak, kayata nampilake popup, nalika pangguna nuduhake kapentingan ing unsur kasebut. Browser ngenali acara kayata nglayang terus pointer liwat unsur, mencet hotkeys, utawa nyekeli tutul ing layar demek minangka pratondho kapentingan. Nalika unsur karo atribut "interestfor" diidentifikasi, browser ngasilake InterestEvent.
  • Dandan wis digawe kanggo alat pangembang web. Tombol peluncuran cepet kanggo asisten AI wis ditambahake ing pojok tengen ndhuwur. Item menu konteks "Takon AI" wis diganti jeneng dadi "Debug karo AI" lan ditambahi kanggo nyakup kemampuan kanggo nindakake tumindak langsung gumantung konteks. Ing konsol web lan panel kode, asisten Gemini AI saiki bisa ngasilake rekomendasi kanthi kode.
    Rilis browser web Chrome 142

    Piranti pangembang web saiki digabungake karo Program Pengembang Google (GDP). Pangembang saiki bisa ngakses profil GDP langsung saka Chrome DevTools lan entuk ganjaran kanggo ngrampungake tugas tartamtu ing antarmuka iki.

    Rilis browser web Chrome 142

Saliyane fitur-fitur anyar lan mbecike bug, versi anyar alamat 20 kerentanan. Akeh kerentanan sing diidentifikasi liwat tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, lan AFL. Ora ana masalah kritis sing bisa ngidini kanggo ngliwati kabeh lapisan proteksi browser lan nglakokake kode ing njaba lingkungan kothak wedhi sing diidentifikasi. Minangka bagéan saka program hadiah kerentanan kanggo rilis saiki, Google wis nggawe 20 hadiah kanthi total $130.000 (loro $50.000, siji $10000, telung $3000, loro $2000, lan telung $1000). Jumlah wolung hadiah durung ditemtokake.

Kajaba iku, kerentanan sing ora ditambal wis diidentifikasi ing mesin Blink, nyebabake browser nabrak lan beku nalika nglakokake kode JavaScript tartamtu. Kerentanan disababaké déning masalah arsitektur ing mesin Rendering related kanggo lack saka watesan tingkat nganyari properti "document.title". Kekurangan watesan iki ngidini "document.title" digunakake kanggo nggawe puluhan yuta owah-owahan ing DOM per detik. Iki nyebabake antarmuka beku sajrone sawetara detik amarga benang utama diblokir lan konsumsi memori sing signifikan. Sawise 15-60 detik, browser crash.

Source: opennet.ru

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS 🔥 Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster