Pievienota aizsardzÄ«ba pret nedroÅ”u ievades veidlapu iesniegÅ”anu lapÄs, kas ielÄdÄtas, izmantojot HTTPS, bet sÅ«ta datus, izmantojot HTTP, kas rada datu pÄrtverÅ”anas un viltoÅ”anas draudus MITM uzbrukumu laikÄ. AizsardzÄ«ba ir saistÄ«ta ar trim izmaiÅÄm:
Jebkuru jauktu ievades veidlapu automÄtiskÄ aizpildÄ«Å”ana ir atspÄjota, lÄ«dzÄ«gi kÄ jau ilgu laiku ir atspÄjota autentifikÄcijas veidlapu automÄtiskÄ aizpildÄ«Å”ana lapÄs, kas atvÄrtas, izmantojot HTTP. Ja iepriekÅ” atspÄjoÅ”anas zÄ«me bija lapas atvÄrÅ”ana ar veidlapu, izmantojot HTTPS vai HTTP, tagad tiek Åemta vÄrÄ arÄ« Å”ifrÄÅ”anas izmantoÅ”ana, nosÅ«tot datus veidlapu apstrÄdÄtÄjam. Jauktu autentifikÄcijas veidu paroļu pÄrvaldnieks nav atspÄjots, jo nedroÅ”as paroles izmantoÅ”anas un paroļu atkÄrtotas izmantoÅ”anas risks dažÄdÄs vietnÄs pÄrsniedz iespÄjamÄs trafika pÄrtverÅ”anas risku.
UzsÄkot ievadi jauktÄs formÄs, tiek parÄdÄ«ts brÄ«dinÄjums, informÄjot lietotÄju, ka pabeigtie dati tiek nosÅ«tÄ«ti pa neÅ”ifrÄtu sakaru kanÄlu.
MÄÄ£inot iesniegt jauktu veidlapu, tiek parÄdÄ«ta atseviŔķa lapa, kas informÄ par iespÄjamo datu pÄrsÅ«tÄ«Å”anas risku, izmantojot neÅ”ifrÄtu sakaru kanÄlu. IepriekÅ”ÄjÄs versijÄs piekaramÄs slÄdzenes indikators adreses joslÄ tika izmantots, lai norÄdÄ«tu jauktas formas, taÄu Å”is marÄ·Äjums lietotÄjiem nebija acÄ«mredzams un efektÄ«vi neatspoguļoja ar to saistÄ«tos riskus.
BloÄ·ÄÅ”ana nedroÅ”a sÄknÄÅ”ana (bez Å”ifrÄÅ”anas) izpildÄmie faili tiek papildinÄti, bloÄ·Äjot nedroÅ”u arhÄ«vu ielÄdi (zip, iso utt.) un parÄdot brÄ«dinÄjumus par nedroÅ”u ielÄdi.
dokumenti (docx, pdf utt.). NÄkamajÄ laidienÄ ir gaidÄma dokumentu bloÄ·ÄÅ”ana un brÄ«dinÄjumi par attÄliem, tekstu un multivides failiem. BloÄ·ÄÅ”ana ir ieviesta, jo failu lejupielÄde bez Å”ifrÄÅ”anas var tikt izmantota ļaunprÄtÄ«gu darbÄ«bu veikÅ”anai, aizstÄjot saturu MITM uzbrukumu laikÄ.
NoklusÄjuma konteksta izvÄlnÄ tiek parÄdÄ«ta opcija āVienmÄr rÄdÄ«t pilnu URLā, kuras izmantoÅ”anai iepriekÅ” bija jÄmaina iestatÄ«jumi lapÄ about:flags, lai to iespÄjotu. Pilnu URL var arÄ« apskatÄ«t, veicot dubultklikŔķi uz adreses joslas. AtcerÄsimies, ka sÄkot no Chrome 76 PÄc noklusÄjuma adrese tika rÄdÄ«ta bez protokola un www apakÅ”domÄna. IN Chrome 79 iestatÄ«jums atjaunot veco darbÄ«bu tika noÅemts, bet pÄc lietotÄja neapmierinÄtÄ«bas ar Chrome 83 Ir pievienots jauns eksperimentÄls karodziÅÅ”, kas konteksta izvÄlnei pievieno opciju, lai jebkuros apstÄkļos atspÄjotu visa URL slÄpÅ”anu un rÄdÄ«Å”anu.
Palaista nelielai daļai lietotÄju eksperiments par displejs PÄc noklusÄjuma adreses joslÄ ir tikai domÄns, bez ceļa elementiem un vaicÄjuma parametriem. PiemÄram, āhttps://example.com/secure-google-sign-in/ā vietÄ tiks rÄdÄ«ts āexample.comā. Paredzams, ka piedÄvÄtais režīms bÅ«s pieejams visiem lietotÄjiem vienÄ no nÄkamajiem laidieniem. Lai atspÄjotu Å”o darbÄ«bu, varat izmantot opciju āVienmÄr rÄdÄ«t pilnu URLā un, lai skatÄ«tu visu URL, noklikŔķiniet uz adreses joslas. IzmaiÅu motÄ«vs ir vÄlme aizsargÄt lietotÄjus no pikŔķerÄÅ”anas, kas manipulÄ ar parametriem URL ā uzbrucÄji izmanto lietotÄju neuzmanÄ«bu, lai radÄ«tu iespaidu par citas vietnes atvÄrÅ”anu un krÄpniecisku darbÄ«bu veikÅ”anu (ja Å”Ädas aizstÄÅ”anas ir acÄ«mredzamas tehniski kompetentam lietotÄjam , tad nepieredzÄjuÅ”i cilvÄki viegli iekrÄ«t tik vienkÄrÅ”Ä manipulÄcijÄ).
AtsÄkta iniciatÄ«va lai noÅemtu FTP atbalstu. PÄrlÅ«kÄ Chrome 86 FTP pÄc noklusÄjuma ir atspÄjots aptuveni 1% lietotÄju, un pÄrlÅ«kÄ Chrome 87 atspÄjoÅ”anas apjoms tiks palielinÄts lÄ«dz 50%, taÄu atbalstu var atjaunot, izmantojot "--enable-ftp" vai "- -enable-features=FtpProtocol" karodziÅÅ”. PÄrlÅ«kÄ Chrome 88 FTP atbalsts tiks pilnÄ«bÄ atspÄjots.
Android versijÄ, lÄ«dzÄ«gi kÄ galddatoru sistÄmu versijÄ, paroļu pÄrvaldnieks ievieÅ” saglabÄto pieteikumvÄrdu un paroļu pÄrbaudi pret uzlauztu kontu datu bÄzi, parÄdot brÄ«dinÄjumu, ja tiek atklÄtas problÄmas vai tiek mÄÄ£inÄts izmantot triviÄlas paroles. PÄrbaude tiek veikta, izmantojot datubÄzi, kas aptver vairÄk nekÄ 4 miljardus apdraudÄtu kontu, kas parÄdÄ«jÄs lietotÄju datubÄzÄs, kurÄs ir noplÅ«de. Lai saglabÄtu privÄtumu piemÄro JaukÅ”anas prefikss tiek pÄrbaudÄ«ts lietotÄja pusÄ, un paÅ”as paroles un to pilnÄs jaucÄjdaļas netiek pÄrsÅ«tÄ«tas ÄrÄji.
Pieejams arÄ« Android versijÄ pÄrnests poga āDroŔības pÄrbaudeā un uzlabotais aizsardzÄ«bas režīms pret bÄ«stamÄm vietnÄm (uzlabotÄ droÅ”Ä pÄrlÅ«koÅ”ana). Poga "DroŔības pÄrbaude" parÄda iespÄjamo droŔības problÄmu kopsavilkumu, piemÄram, uzlauztu paroļu izmantoÅ”anu, ļaunprÄtÄ«gu vietÅu pÄrbaudes statusu (DroÅ”a pÄrlÅ«koÅ”ana), atinstalÄtu atjauninÄjumu esamÄ«bu un ļaunprÄtÄ«gu pievienojumprogrammu identificÄÅ”anu. Papildu aizsardzÄ«bas režīms aktivizÄ papildu pÄrbaudes, lai aizsargÄtu pret pikŔķerÄÅ”anu, ļaunprÄtÄ«gÄm darbÄ«bÄm un citiem draudiem tÄ«meklÄ«, kÄ arÄ« ietver papildu aizsardzÄ«bu jÅ«su Google kontam un Google pakalpojumiem (Gmail, Disks utt.). Ja parastajÄ DroÅ”Äs pÄrlÅ«koÅ”anas režīmÄ pÄrbaudes tiek veiktas lokÄli, izmantojot klienta sistÄmÄ periodiski ielÄdÄtu datu bÄzi, tad uzlabotajÄ droÅ”Ä pÄrlÅ«koÅ”anÄ informÄcija par lapÄm un lejupielÄdÄm reÄllaikÄ tiek nosÅ«tÄ«ta pÄrbaudei Google pusÄ, kas ļauj Ätri reaÄ£Ät uz draudus tÅ«lÄ«t pÄc to identificÄÅ”anas, negaidot, lÄ«dz tiek atjauninÄts vietÄjais melnais saraksts.
Pievienots atbalsts indikatora failam ā.well-known/change-passwordā, ar kuru vietÅu Ä«paÅ”nieki var norÄdÄ«t tÄ«mekļa veidlapas adresi paroles maiÅai. Ja lietotÄja akreditÄcijas dati ir apdraudÄti, pÄrlÅ«ks Chrome nekavÄjoties liks lietotÄjam aizpildÄ«t paroles maiÅas veidlapu, pamatojoties uz Å”ajÄ failÄ esoÅ”o informÄciju.
Ir ieviests jauns brÄ«dinÄjums āDroŔības padomsā, kas tiek parÄdÄ«ts, atverot vietnes, kuru domÄns ir ļoti lÄ«dzÄ«gs citai vietnei, un heiristika rÄda, ka pastÄv liela viltoÅ”anas iespÄjamÄ«ba (piemÄram, google.com vietÄ tiek atvÄrts goog0le.com).
ÄŖstenots atbalsts keÅ”atmiÅai Atpakaļ uz priekÅ”u, kas nodroÅ”ina tÅ«lÄ«tÄju navigÄciju, izmantojot pogas āAtpakaļā un āUz priekÅ”uā vai pÄrvietojoties pa paÅ”reizÄjÄs vietnes iepriekÅ” skatÄ«tajÄm lapÄm. KeÅ”atmiÅa ir iespÄjota, izmantojot iestatÄ«jumu chrome://flags/#back-forward-cache.
Veikta CPU resursu patÄriÅa optimizÄcija pa logiem
Ärpus darbÄ«bas jomas. Chrome pÄrbauda, āāvai pÄrlÅ«kprogrammas logs pÄrklÄjas ar citiem logiem, un neļauj zÄ«mÄt pikseļus pÄrklÄÅ”anÄs zonÄs. Å Ä« optimizÄcija tika iespÄjota nelielai daļai lietotÄju pÄrlÅ«kprogrammÄ Chrome 84 un 85, un tagad tÄ ir iespÄjota visur. SalÄ«dzinot ar iepriekÅ”Äjiem laidieniem, ir novÄrsta arÄ« nesaderÄ«ba ar virtualizÄcijas sistÄmÄm, kas izraisÄ«ja tukÅ”u baltu lapu parÄdÄ«Å”anos.
PalielinÄta resursu apgrieÅ”ana fona cilnÄm. Å Ädas cilnes vairs nevar patÄrÄt vairÄk par 1% no CPU resursiem, un tÄs var aktivizÄt ne biežÄk kÄ reizi minÅ«tÄ. PÄc piecÄm minÅ«tÄm fonÄ cilnes tiek iesaldÄtas, izÅemot cilnes, kas atskaÅo multivides saturu vai ieraksta.
StrÄdÄt pie apvienoÅ”anÄs HTTP galvene User-Agent. JaunajÄ versijÄ mehÄnisma atbalsts ir aktivizÄts visiem lietotÄjiem LietotÄja aÄ£enta klienta padomi, izstrÄdÄts kÄ User-Agent aizstÄjÄjs. Jaunais mehÄnisms paredz selektÄ«vu datu atgrieÅ”anu par konkrÄtiem pÄrlÅ«kprogrammas un sistÄmas parametriem (versiju, platformu utt.) tikai pÄc servera pieprasÄ«juma un lietotÄjiem iespÄju selektÄ«vi sniegt Å”Ädu informÄciju vietÅu Ä«paÅ”niekiem. Izmantojot User-Agent Client Hints, identifikators pÄc noklusÄjuma netiek pÄrsÅ«tÄ«ts bez skaidra pieprasÄ«juma, kas padara pasÄ«vo identifikÄciju neiespÄjamu (pÄc noklusÄjuma tiek norÄdÄ«ts tikai pÄrlÅ«kprogrammas nosaukums).
Ir mainÄ«ta norÄde par atjauninÄjuma esamÄ«bu un nepiecieÅ”amÄ«bu restartÄt pÄrlÅ«kprogrammu, lai to instalÄtu. KrÄsas bultiÅas vietÄ konta iemiesojuma laukÄ tagad tiek rÄdÄ«ts āAtjauninÄtā.
Ir veikts darbs, lai pÄrlÅ«kprogrammu pÄrveidotu par iekļaujoÅ”u terminoloÄ£iju. Politiku nosaukumos vÄrdi ābaltais sarakstsā un āmelnais sarakstsā ir aizstÄti ar āatļaujamo sarakstuā un ābloÄ·ÄÅ”anas sarakstuā (jau pievienotÄs politikas turpinÄs darboties, taÄu tajÄs tiks parÄdÄ«ts brÄ«dinÄjums par novecoÅ”anu). IN kods Šø failu nosaukumi atsauces uz "melno sarakstu" ir aizstÄtas ar "bloÄ·Äto sarakstu".
LietotÄjiem redzamÄs atsauces uz āmelno sarakstuā un ābalto sarakstuā tika aizstÄtas 2019. gada sÄkumÄ.
Pievienota eksperimentÄla iespÄja rediÄ£Ät saglabÄtÄs paroles, kas aktivizÄta, izmantojot karogu āchrome://flags/#edit-passwords-in-settingsā.
PÄrveidots par stabilu un publisku API VietÄjÄ failu sistÄma, kas ļauj izveidot tÄ«mekļa lietojumprogrammas, kas mijiedarbojas ar failiem vietÄjÄ failu sistÄmÄ. PiemÄram, jaunÄ API var bÅ«t pieprasÄ«ta pÄrlÅ«kprogrammu integrÄtÄs izstrÄdes vidÄs, teksta, attÄlu un video redaktoros. Lai varÄtu tieÅ”i rakstÄ«t un lasÄ«t failus vai izmantot dialogus failu atvÄrÅ”anai un saglabÄÅ”anai, kÄ arÄ« pÄrvietoties pa direktoriju saturu, lietojumprogramma pieprasa lietotÄjam Ä«paÅ”u apstiprinÄjumu.
Pievienots CSS atlasÄ«tÄjs ":fokuss-redzamsā, kas izmanto to paÅ”u heiristiku, ko pÄrlÅ«kprogramma izmanto, izlemjot, vai rÄdÄ«t fokusa maiÅas indikatoru (pÄrvietojot fokusu uz pogu, izmantojot Ä«sinÄjumtaustiÅus, indikators parÄdÄs, bet, noklikŔķinot ar peli, tas neparÄdÄs). IepriekÅ” pieejamais CSS atlasÄ«tÄjs ":focus" vienmÄr izceļ fokusu.
TurklÄt iestatÄ«jumiem ir pievienota opcija āÄtrÄ fokusa izcelÅ”anaā, kad tÄ ir iespÄjota, blakus aktÄ«vajiem elementiem tiks parÄdÄ«ts papildu fokusa indikators, kas paliek redzams pat tad, ja lapÄ ir atspÄjoti stila elementi vizuÄlai fokusa izcelÅ”anai, izmantojot CSS. .
Origin Trials režīmam ir pievienotas vairÄkas jaunas API (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana). SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
WebHID API zema lÄ«meÅa piekļuvei HID ierÄ«cÄm (cilvÄka interfeisa ierÄ«cÄm, tastatÅ«rÄm, pelÄm, spÄļu paneļiem, skÄrienpaneļiem), ļaujot ieviest loÄ£iku darbam ar HID ierÄ«ci JavaScript, lai organizÄtu darbu ar retÄm HID ierÄ«cÄm bez Ä«paÅ”u draiveru klÄtbÅ«tnes sistÄmÄ.
PirmkÄrt, jaunÄ API mÄrÄ·is ir nodroÅ”inÄt atbalstu spÄļu paneļiem.
API ekrÄna informÄcija, paplaÅ”ina logu izvietojuma API, lai atbalstÄ«tu vairÄku ekrÄnu konfigurÄcijas. AtŔķirÄ«bÄ no window.screen, jaunÄ API ļauj manipulÄt ar loga izvietojumu vairÄku monitoru sistÄmu kopÄjÄ ekrÄna telpÄ, neaprobežojoties tikai ar paÅ”reizÄjo ekrÄnu.
Meta tags akumulatora taupÄ«Å”ana, ar kuru vietne var informÄt pÄrlÅ«kprogrammu par nepiecieÅ”amÄ«bu aktivizÄt režīmus, lai samazinÄtu enerÄ£ijas patÄriÅu un optimizÄtu CPU slodzi.
API AkreditÄcijas datu pÄrvaldÄ«ba ir ierosinÄts jauns akreditÄcijas datu veids PaymentCredential, sniedzot papildu apstiprinÄjumu par veicamÄ maksÄjuma darÄ«juma veikÅ”anu. AtļautÄ puse, piemÄram, banka, var Ä£enerÄt publisko atslÄgu PublicKeyCredential, ko tirgotÄjs var pieprasÄ«t papildu droÅ”a maksÄjuma apstiprinÄÅ”anai.
API PointerEvents lai noteiktu irbuļa slÄ«pumu, TiltX un irbuļa vietÄ ir pievienots atbalsts augstuma leÅÄ·iem (leÅÄ·im starp irbuli un ekrÄnu) un azimutam (leÅÄ·im starp X asi un irbuļa projekciju uz ekrÄna). TiltY leÅÄ·i (leÅÄ·i starp plakni no irbuļa un vienu no asÄ«m un plakni no Y un Y ass Z). Pievienotas arÄ« pÄrveidoÅ”anas funkcijas starp augstumu/azimutu un TiltX/TiltY.
MainÄ«ts atstarpes kodÄjums vietrÄžos URL, aprÄÄ·inot to protokolu apdarinÄtÄjos ā metode navigator.registerProtocolHandler() tagad atstarpes aizstÄj ar "%20", nevis "+", kas apvieno darbÄ«bu ar citÄm pÄrlÅ«kprogrammÄm, piemÄram, Firefox.
Pievienots CSS pseidoelements "::marÄ·ieris", kas ļauj pielÄgot skaitļu un punktu krÄsu, izmÄru, formu un veidu ierakstiem blokos Un .
Pievienots HTTP galvenes atbalsts Dokuments-politika, ļaujotjautÄt noteikumi par piekļuvi dokumentiem, lÄ«dzÄ«gi kÄ iframe smilÅ”kastes izolÄcijas mehÄnismam, taÄu universÄlÄki. PiemÄram, izmantojot dokumentu politiku, varat ierobežot zemas kvalitÄtes attÄlu izmantoÅ”anu, atspÄjot lÄnas JavaScript API, konfigurÄt iframe, attÄlu un skriptu ielÄdes noteikumus, ierobežot kopÄjo dokumenta izmÄru un trafiku, aizliegt metodes, kas noved pie lapas pÄrzÄ«mÄÅ”anas, atspÄjot. funkcija RitinÄÅ”ana lÄ«dz tekstam.
Uz elementu pievienots atbalsts "inline-grid", "grid", "inline-flex" un "flex" parametriem, kas iestatīti, izmantojot CSS rekvizītu "display".
Pievienota metode ParentNode.replaceChildren() lai aizstÄtu visus vecÄku mezgla atvasinÄjumus ar citu DOM mezglu. IepriekÅ” mezglu aizstÄÅ”anai varÄjÄt izmantot node.removeChild() un node.append() vai node.innerHTML un node.append() kombinÄciju.
IzvÄrsts URL shÄmu diapazons, ko atļauts ignorÄt, izmantojot registerProtocolHandler(). ShÄmu sarakstÄ ir iekļauti decentralizÄtie protokoli cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns un ssb, kas ļauj definÄt saites uz elementiem neatkarÄ«gi no vietnes vai vÄrtejas, kas nodroÅ”ina piekļuvi resursam.
API AsinhronÄ starpliktuves pievienots teksta/html formÄta atbalsts HTML kopÄÅ”anai un ielÄ«mÄÅ”anai, izmantojot starpliktuvi (bÄ«stamÄs HTML konstrukcijas tiek iztÄ«rÄ«tas, rakstot un lasot starpliktuvÄ). IzmaiÅas, piemÄram, ļauj organizÄt formatÄta teksta ievietoÅ”anu un kopÄÅ”anu ar attÄliem un saitÄm tÄ«mekļa redaktoros.
VietnÄ WebRTC pievienots iespÄja savienot savus datu apstrÄdÄtÄjus, kas tiek izsaukti WebRTC MediaStreamTrack kodÄÅ”anas vai dekodÄÅ”anas posmos. PiemÄram, Å”o iespÄju var izmantot, lai pievienotu atbalstu datu pilnÄ«gai Å”ifrÄÅ”anai, kas tiek pÄrsÅ«tÄ«ti caur starpserveriem.
JavaScript dzinÄjÄ V8 par 75% paÄtrinÄta Number.prototype.toString ievieÅ”ana. Pievienots rekvizÄ«ts .name asinhronÄm klasÄm ar tukÅ”u vÄrtÄ«bu. Metode Atomics.wake ir noÅemta, kas savulaik tika pÄrdÄvÄta par Atomics.notify, lai nodroÅ”inÄtu atbilstÄ«bu ECMA-262 specifikÄcijai. AtvÄrts izplÅ«duÅ”ais testÄÅ”anas rÄ«kkopas kods JS-Fuzzer.
Liftoff bÄzes kompilators WebAssembly, kas tika izlaists pÄdÄjÄ laidienÄ, ietver iespÄju izmantot vektora instrukcijas SIMD lai paÄtrinÄtu aprÄÄ·inus. Spriežot pÄc testiem, optimizÄcija ļÄva dažus testus paÄtrinÄt 2.8 reizes. VÄl viena optimizÄcija ļÄva daudz ÄtrÄk izsaukt importÄtÄs JavaScript funkcijas no WebAssembly.
IzvÄrsts rÄ«ki tÄ«mekļa izstrÄdÄtÄjiem: multivides panelÄ« ir pievienota informÄcija par atskaÅotÄjiem, kas izmantoti, lai lapÄ atskaÅotu video, tostarp notikumu dati, žurnÄli, rekvizÄ«tu vÄrtÄ«bas un kadru dekodÄÅ”anas parametri (piemÄram, varat noteikt kadru zuduma un mijiedarbÄ«bas problÄmu cÄloÅus no JavaScript).
Paneļa Elements konteksta izvÄlnÄ ir pievienota iespÄja izveidot atlasÄ«tÄ elementa ekrÄnuzÅÄmumus (piemÄram, varat izveidot satura rÄdÄ«tÄja vai tabulas ekrÄnuzÅÄmumu).
TÄ«mekļa konsolÄ problÄmu brÄ«dinÄjuma panelis ir aizstÄts ar parastu ziÅojumu, un problÄmas ar treÅ”o puÅ”u sÄ«kfailiem pÄc noklusÄjuma tiek paslÄptas cilnÄ ProblÄmas un ir iespÄjotas ar Ä«paÅ”u izvÄles rÅ«tiÅu.
CilnÄ Rendering ir pievienota poga āAtspÄjot vietÄjos fontusā, kas ļauj simulÄt vietÄjo fontu neesamÄ«bu, savukÄrt cilnÄ Sensors tagad varat simulÄt lietotÄja neaktivitÄti (lietojumprogrammÄm, kas izmanto dÄ«kstÄves noteikÅ”anas API).
Lietojumprogrammu panelis sniedz detalizÄtu informÄciju par katru iframe, atvÄrto logu un uznirstoÅ”o logu, tostarp informÄciju par Cross-Origin izolÄciju, izmantojot COEP un COOP.
SÄkÄs protokola ievieÅ”anas nomaiÅa QUIC uz opciju, kas izstrÄdÄta IETF specifikÄcijÄ, nevis Google QUIC opciju.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 35 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtu testÄÅ”anas rÄ«ku rezultÄtÄ AdreseSanitizer, AtmiÅas sanitizer, KontrolÄjiet plÅ«smas integritÄti, LibFuzzer Šø AFL. Viena ievainojamÄ«ba (CVE-2020-15967, piekļuve kodÄ atbrÄ«votajai atmiÅai, lai mijiedarbotos ar Google Payments) ir atzÄ«mÄta kÄ kritiska, t.i. ļauj apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no programmas, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google samaksÄja 27 balvas 71500 15000 USD vÄrtÄ«bÄ (vienu 7500 5000 USD, trÄ«s 3000 USD, piecas 200 USD, divas 500 USD, vienu 13 USD XNUMX un divas balvas). XNUMX balvu lielums vÄl nav noteikts.