ProHoster > Blog > vaovao amin'ny Internet > Famoahana Chrome 102

Famoahana Chrome 102

Google dia nanambara ny famoahana ny tranokala Chrome 102. Amin'izay fotoana izay ihany koa dia misy ny famoahana maharitra ny tetikasa Chromium maimaim-poana, izay fototry ny Chrome. Ny navigateur Chrome dia tsy mitovy amin'ny Chromium amin'ny fampiasana logos Google, ny fisian'ny rafitra iray handefasana fampandrenesana raha misy fianjerana, maody ho an'ny filalaovana votoaty video (DRM) voaaro amin'ny kopia, rafitra fametrahana fanavaozam-baovao ho azy, mamela ny fitokanana Sandbox maharitra. , manome fanalahidin'ny Google API ary mandefa RLZ- rehefa mikaroka. Ho an'ireo izay mila fotoana bebe kokoa amin'ny fanavaozana, ny sampana Extended Stable dia tohanana misaraka, arahin'ny herinandro 8. Ny famoahana manaraka ny Chrome 103 dia nokasaina ho an'ny 21 jona.

Fanovana lehibe amin'ny Chrome 102:

  • Mba hanakanana ny fanararaotana ireo vulnerabilities vokatry ny fidirana amin'ny blocs mémoire efa navotsotra (fampiasana-taorian-maimaim-poana), fa tsy tondro mahazatra, dia nanomboka nampiasaina ny karazana MiraclePtr (raw_ptr). MiraclePtr dia manome fatorana amin'ny tondro izay manao fisavana fanampiny amin'ny fidirana amin'ny faritra misy fahatsiarovana afaka ary mianjera raha toa ka hita ny fidirana toy izany. Tombanana ho tsinontsinona ny fiantraikan'ny fomba fiarovana vaovao amin'ny fampiasa sy ny fanjifana fahatsiarovana. Ny rafitra MiraclePtr dia tsy azo ampiharina amin'ny dingana rehetra, indrindra fa tsy ampiasaina amin'ny fizotran'ny famoahana, fa afaka manatsara ny fiarovana. Ohatra, amin'ny famoahana amin'izao fotoana izao, amin'ny vulnerability 32 nohavaozina, 12 no vokatry ny olana tsy misy fampiasana.
  • Niova ny famolavolana ny interface misy fampahalalana momba ny fampidinana. Raha tokony ho ny tsipika ambany miaraka amin'ny angon-drakitra momba ny fivoaran'ny fampidinana, dia misy tondro vaovao nampiana eo amin'ny tontonana miaraka amin'ny bara adiresy; rehefa manindry azy ianao dia aseho ny fivoaran'ny fampidinana rakitra sy tantara misy lisitry ny rakitra efa alaina. Tsy toy ny tontonana ambany, ny bokotra dia aseho tsy tapaka eo amin'ny tontonana ary ahafahanao miditra haingana ny tantaranao fampidinana. Ny interface vaovao dia atolotra ho an'ny mpampiasa sasany ihany amin'izao fotoana izao ary hitarina amin'ny rehetra raha tsy misy olana. Mba hamerenana ny seha-pifaneraserana taloha na hamela vaovao, dia omena ny fika "chrome://flags#download-bubble".
    Famoahana Chrome 102
  • Rehefa mikaroka sary amin'ny alàlan'ny menu context ("Karoka sary miaraka amin'ny Google Lens" na "Tadiavo amin'ny alàlan'ny Google Lens"), ny valiny dia tsy aseho amin'ny pejy misaraka, fa amin'ny sisiny manaraka ny votoatin'ny pejy voalohany (amin'ny varavarankely iray dia afaka mahita ny votoatin'ny pejy sy ny vokatry ny fidirana amin'ny milina fikarohana).
    Famoahana Chrome 102
  • Ao amin'ny fizarana "Privacy and Security" ao amin'ny toe-javatra, dia nampiana fizarana "Privacy Guide", izay manome topimaso ankapobeny momba ny toe-javatra lehibe misy fiantraikany amin'ny fiainana manokana miaraka amin'ny fanazavana amin'ny antsipiriany momba ny fiantraikan'ny toe-javatra tsirairay. Ohatra, ao amin'ny fizarana dia azonao atao ny mamaritra ny politikan'ny fandefasana data amin'ny serivisy Google, mitantana ny fampifanarahana, ny fanodinana Cookie ary ny fitahirizana tantara. Ny fiasa dia atolotra ho an'ny mpampiasa sasany; Mba hampavitrika azy dia azonao atao ny mampiasa ny "chrome://flags#privacy-guide".
    Famoahana Chrome 102
  • Ny fandrafetana ny tantaran'ny fikarohana sy ny pejy nojerena dia omena. Rehefa manandrana mikaroka indray ianao, dia misy soso-kevitra hoe "Avereno ny dianao" hita ao amin'ny bara adiresy, ahafahanao manohy ny fikarohana avy amin'ny toerana nanapahana azy farany.
    Famoahana Chrome 102
  • Ny Chrome Web Store dia manolotra pejin'ny "Extensions Starter Kit" miaraka amin'ny fifantenana voalohany amin'ireo fanampim-panampiana.
  • Amin'ny fomba fitsapana, ny fandefasana fangatahana fanomezan-dàlana CORS (Cross-Origin Resource Sharing) miaraka amin'ny lohateny hoe "Access-Control-Request-Private-Network: true" mankany amin'ny mpizara tranonkala lehibe dia azo atao, raha miditra amin'ny loharano iray ny pejy. tambajotra anatiny (192.168.x.x , 10.x.x.x, 172.16.x.x) na amin'ny localhost (128.x.x.x). Rehefa manamafy ny fandidiana ho setrin'ity fangatahana ity dia tsy maintsy mamerina ny lohapejy "Access-Control-Allow-Private-Network: true". Ao amin'ny Chrome version 102, ny valin'ny fanamafisana dia tsy mbola misy fiantraikany amin'ny fikarakarana ny fangatahana - raha tsy misy fanamafisana, dia misy fampitandremana aseho ao amin'ny console web, fa ny fangatahana subresource dia tsy voasakana. Ny fampandehanana ny fanakanana amin'ny tsy fisian'ny fanamafisana avy amin'ny mpizara dia tsy andrasana raha tsy amin'ny famoahana ny Chrome 105. Mba ahafahana manakana ny famoahana teo aloha dia azonao atao ny mametraka ny "chrome://flags/#private-network-access-respect-preflight- vokatra".

    Ny fanamarinana ny fahefana avy amin'ny mpizara dia nampidirina mba hanamafisana ny fiarovana amin'ny fanafihana mifandraika amin'ny fidirana amin'ny loharanon-karena ao amin'ny tambajotra eo an-toerana na amin'ny solosainan'ny mpampiasa (localhost) avy amin'ny script voapetraka rehefa manokatra tranokala. Ny fangatahana toy izany dia ampiasain'ny mpanafika hanatanteraka fanafihana CSRF amin'ny router, teboka fidirana, mpanonta printy, fifandraisana amin'ny tranokalan'ny orinasa ary fitaovana sy serivisy hafa izay manaiky fangatahana avy amin'ny tambajotra eo an-toerana ihany. Mba hiarovana amin'ny fanafihana toy izany, raha misy sub-loharanom-baovao azo idirana amin'ny tambajotra anatiny, ny navigateur dia handefa fangatahana mazava ho an'ny fahazoan-dàlana hampiditra ireo zana-loharano ireo.

  • Rehefa manokatra rohy amin'ny fomba incognito amin'ny alàlan'ny menu context, dia esorina ho azy ao amin'ny URL ny mason-tsivana sasany misy fiantraikany amin'ny fiainana manokana.
  • Niova ny paikady fanaterana fanavaozana ho an'ny Windows sy Android. Mba hampitahana amin'ny fomba feno kokoa ny fitondran-tenan'ny famoahana vaovao sy taloha, dia misy fanamboarana maro amin'ny kinova vaovao novolavolaina ho alaina.
  • Ny teknolojia fizarana tambajotra dia naorina mba hiarovana amin'ny fomba fanaraha-maso ny fihetsiky ny mpampiasa eo amin'ny tranokala mifototra amin'ny fitehirizana ireo famantarana any amin'ny faritra tsy natao hitehirizana fampahalalana maharitra ("Supercookies"). Satria voatahiry ao amin'ny habaka anarana iombonana ny loharano voatahiry, na inona na inona sehatra niaviany, ny tranonkala iray dia afaka mamaritra fa misy tranonkala iray hafa mampiditra loharano amin'ny alàlan'ny fanamarinana raha ao anaty cache io loharano io. Ny fiarovana dia mifototra amin'ny fampiasana ny fizarazarana tambajotra (Network Partitioning), ny votoatin'izany dia ny manampy amin'ny cache ifampizarana famatorana fanampiny ny firaketana an-tsoratra amin'ny sehatra izay misokatra ny pejy lehibe, izay mametra ny fandrakofana cache ho an'ny script fanaraha-maso hetsika ihany. mankany amin'ny tranokala ankehitriny (tsy ho afaka hanamarina ny script avy amin'ny iframe raha nalaina avy amin'ny tranokala hafa ny loharano). Ny fizarana fanjakana dia mandrakotra ny fifandraisana amin'ny tambajotra (HTTP/1, HTTP/2, HTTP/3, websocket), DNS cache, ALPN/HTTP2, TLS/HTTP3 data, configuration, downloads, ary fampahalalana lohapejy Expect-CT.
  • Ho an'ny rindranasa an-tranonkala mitokana (PWA, Progressive Web App), dia azo atao ny manova ny famolavolana ny faritry ny lohatenin'ny varavarankely amin'ny alàlan'ny singa Window Controls Overlay, izay manitatra ny faritry ny efijery amin'ny rindranasa tranonkala mankany amin'ny varavarankely iray manontolo. Ny rindranasa an-tranonkala iray dia afaka mifehy ny famadihana sy ny fanodinana ny fidirana amin'ny varavarankely iray manontolo, afa-tsy ny sakana overlay miaraka amin'ny bokotra fanaraha-maso fikandrana manara-penitra (akaiky, manamaivana, maximize), mba hanomezana endrika endrika fampiharana desktop mahazatra ny fampiharana tranonkala.
    Famoahana Chrome 102
  • Ao amin'ny rafitra autofill amin'ny endrika, dia nampiana fanohanana amin'ny famokarana laharan'ny carte de crédit virtoaly eny an-tsaha miaraka amin'ny antsipirian'ny fandoavana entana amin'ny fivarotana an-tserasera. Amin'ny fampiasana karatra virtoaly, ny isa novokarina isaky ny fandoavam-bola, dia ahafahanao tsy mamindra angona momba ny carte de crédit tena izy, fa mitaky ny fanomezana ny serivisy ilaina amin'ny banky. Ny fampiasa amin'izao fotoana izao dia tsy misy afa-tsy amin'ny mpanjifa banky amerikana. Mba hifehezana ny fampidirana ilay asa, dia aroso ny fika "chrome://flags/#autofill-enable-virtual-card".
  • Ny rafitra "Capture Handle" dia alefa amin'ny alàlan'ny default, ahafahanao mamindra fampahalalana amin'ny rindranasa maka horonan-tsary. Ny API dia ahafahana mandamina ny fifandraisana misy eo amin'ireo rindranasa izay voarakitra ny atiny sy ireo rindranasa manatanteraka ny firaketana. Ohatra, ny fampiharana fihaonambe video izay maka horonan-tsary handefasana famelabelarana dia afaka maka vaovao momba ny fanaraha-maso famelabelarana ary mampiseho izany ao amin'ny varavarankelin'ny horonan-tsary.
  • Ny fanohanana ny fitsipika tombantombana dia alefa amin'ny alàlan'ny default, manome syntax mora azo hamaritana raha azo alaina am-pahavitrihana ny angona mifandraika amin'ny rohy alohan'ny hidiran'ny mpampiasa ny rohy.
  • Ny mekanika amin'ny famenoana loharanon-karena ho fonosana amin'ny endrika Web Bundle dia nohamafisina, ahafahana mampitombo ny fahombiazan'ny famenoana rakitra maromaro miaraka (style CSS, JavaScript, sary, iframes). Tsy toy ny fonosana amin'ny endrika Webpack, ny endrika Web Bundle dia manana tombony manaraka: tsy ny fonosana mihitsy no voatahiry ao amin'ny cache HTTP, fa ny ampahany amin'izy ireo; ny fanangonana sy ny fanatanterahana ny JavaScript dia manomboka tsy miandry ny fonosana ho alaina tanteraka; Avela hampiditra loharano fanampiny toy ny CSS sy sary, izay tsy maintsy fehezina amin'ny endriky ny tady JavaScript ao amin'ny webpack.
  • Azo atao ny mamaritra ny fampiharana PWA ho mpitantana karazana MIME sasany sy fanitarana rakitra. Rehefa avy namaritra fatorana amin'ny alàlan'ny saha file_handlers ao amin'ny manifest, ny fampiharana dia hahazo hetsika manokana rehefa manandrana manokatra rakitra mifandray amin'ny fampiharana ny mpampiasa.
  • Nampiana toetra inert vaovao izay ahafahanao manamarika ny ampahany amin'ny hazo DOM ho "tsy mavitrika". Ho an'ny node DOM amin'ity toe-javatra ity, ny fifantenana lahatsoratra sy ny mpandrindra fanondro fanondro dia kilemaina, i.e. Ny toetran'ny pointer-events sy ny CSS nofantenan'ny mpampiasa dia apetraka amin'ny 'tsy misy' foana. Raha azo ovaina ny node iray dia tsy azo ovaina amin'ny fomba inert izany.
  • Nampiana ny Navigation API, izay ahafahan'ny rindranasa an-tranonkala hisakana ny fiasan'ny fitetezam-baravarankely, hanombohana ny fitetezana ary hamakafaka ny tantaran'ny hetsika miaraka amin'ny fampiharana. Ny API dia manome safidy ho an'ny fananana window.history sy window.location, natao ho an'ny rindranasa tranonkala tokana pejy.
  • Misy saina vaovao, "mandra-pahitana", natolotra ho an'ny toetra "miafina", izay mahatonga ny singa ho karohina ao amin'ny pejy ary azo adika amin'ny alàlan'ny saron-tava. Ohatra, azonao atao ny manampy lahatsoratra miafina amin'ny pejy iray, ny ao anatiny dia ho hita amin'ny fikarohana eo an-toerana.
  • Ao amin'ny WebHID API, natao ho an'ny fidirana ambany amin'ny fitaovana HID (fitaovana interface tsara ho an'ny olombelona, ​​kitendry, totozy, gamepads, touchpads) ary fandaminana asa tsy misy mpamily manokana ao amin'ny rafitra, ny fananana exclusionFilters dia nampiana tao amin'ny requestDevice( ), izay ahafahanao manilika fitaovana sasany rehefa mampiseho lisitry ny fitaovana misy ny navigateur. Ohatra, azonao atao ny manilika ny ID fitaovana misy olana fantatra.
  • Voarara ny mampiseho taratasy fandoavam-bola amin'ny alàlan'ny antso amin'ny PaymentRequest.show() tsy misy hetsika ataon'ny mpampiasa mazava, ohatra, manindry singa mifandray amin'ny mpitantana.
  • Ny fanohanana ny fampiharana hafa ny protocole SDP (Session Description Protocol) ampiasaina amin'ny fametrahana fivoriana ao amin'ny WebRTC dia natsahatra. Chrome dia nanolotra safidy SDP roa - mitambatra amin'ny navigateur hafa sy Chrome manokana. Manomboka izao dia ny safidy portable ihany no tavela.
  • Nisy fanatsarana natao tamin'ny fitaovana ho an'ny mpamorona tranonkala. Bokotra nampiana tao amin'ny tontolon'ny Styles mba haka tahaka ny fampiasana lohahevitra maizina sy maivana. Nohamafisina ny fiarovana ny tabilao Preview amin'ny fomba fisafoana tambajotra (azo atao ny fampiharana ny Politika fiarovana amin'ny atiny). Ny debugger dia manatanteraka ny fampitsaharana ny script mba hamerenana indray ireo teboka tapaka. Fampiharana savaranonando ny tontonana vaovao "Fahitana fampisehoana" no natolotra, izay ahafahanao mamakafaka ny fampandehanan-draharaha sasany ao amin'ny pejy.
    Famoahana Chrome 102

Ho fanampin'ny fanavaozana sy fanamboarana bug, ny kinova vaovao dia manafoana ny vulnerability 32. Maro amin'ireo vulnerability no fantatra vokatry ny fitiliana mandeha ho azy amin'ny fampiasana ny AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ary fitaovana AFL. Ny iray amin'ireo olana (CVE-2022-1853) dia nomena ny haavon'ny loza mitatao, izay midika ny fahafahana mandingana ny ambaratonga rehetra amin'ny fiarovana ny navigateur ary manatanteraka kaody eo amin'ny rafitra ivelan'ny tontolon'ny sandbox. Tsy mbola nambara ny antsipiriany momba ity vulnerable ity; fantatra ihany fa noho ny fidirana amin'ny sakana fitadidiana navotsotra (ampiasaina-aorian-maimaim-poana) amin'ny fampiharana API Indexed DB API.

Ao anatin'ny programa valisoa amin'ny vola amin'ny fahitana ny fahalemena amin'ny famoahana amin'izao fotoana izao, Google dia nandoa loka 24 mitentina $65600 (iray $10000 loka, iray $7500 loka, roa $7000 loka, telo $5000 loka, efatra $3000 loka, roa $2000 sy roa $1000 bonus). Ny haben'ny valisoa 500 dia tsy mbola voafaritra.

Source: opennet.ru

Add a comment