ProHoster > Blog > vaovao amin'ny Internet > Famoahana Chrome 103

Famoahana Chrome 103

Google dia nanambara ny famoahana ny tranokala Chrome 103. Mandritra izany fotoana izany dia misy ny famoahana maharitra ny tetikasa Chromium maimaim-poana, izay fototry ny Chrome. Ny navigateur Chrome dia tsy mitovy amin'ny Chromium amin'ny fampiasana ny logos Google, ny fisian'ny rafitra iray handefasana fampahafantarana raha sendra misy fianjerana, maody ho an'ny filalaovana votoaty video (DRM) voaaro amin'ny kopia, rafitra fametrahana fanavaozam-baovao ho azy, ahafahana mitokana maharitra Sandbox. , manome fanalahidin'ny Google API ary mandefa RLZ- rehefa mikaroka. Ho an'ireo izay mila fotoana bebe kokoa amin'ny fanavaozana, ny sampana Extended Stable dia tohanana misaraka, arahin'ny herinandro 8. Ny famoahana manaraka ny Chrome 104 dia nokasaina amin'ny 2 aogositra.

Fanovana lehibe amin'ny Chrome 103:

  • Nampiana tonian-dahatsoratry ny sary andrana antsoina hanitsiana pikantsary pejy. Ny tonian-dahatsoratra dia manome fiasa toy ny famafazana, fifantenana faritra, hosodoko amin'ny borosy, fisafidianana loko, fampidirana etikety lahatsoratra, ary fampisehoana endrika sy primitive mahazatra toy ny tsipika, mahitsizoro, faribolana ary zana-tsipìka. Mba hahafahan'ny mpamoaka lahatsoratra dia tsy maintsy manetsika ny fika "chrome://flags/#sharing-desktop-screenshots" sy "chrome://flags/#sharing-desktop-screenshots-edit". Rehefa avy namorona pikantsary amin'ny alàlan'ny menio Mizara ao amin'ny bara adiresy ianao dia afaka mandeha any amin'ny tonian-dahatsoratra amin'ny fipihana ny bokotra "Hanova" eo amin'ny pejin'ny sarin'ny pikantsary.
    Famoahana Chrome 103
  • Nitarina ny fahafahan'ny mekanika nampidirina tamin'ny Chrome 101 mba hamerenana mialoha ny votoatin'ny tolo-kevitra ao amin'ny bara adiresy Omnibox. Ny famandrihana mavitrika dia mameno ny fahafaha-mitondra tolo-kevitra efa misy teo aloha izay azo tsapain-tanana nefa tsy miandry kitindrin'ny mpampiasa. Ankoatra ny fampidinana, ny votoatin'ny pejy mifandraika amin'ny soso-kevitra dia azo adika amin'ny buffer (anisan'izany ny famonoana ny script sy ny hazo DOM formation), izay ahafahana mampiseho avy hatrany ny tolo-kevitra aorian'ny fanindriana . Mba hifehezana ny famandrihana vinavina, ny kinova "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" ary "chrome://flags/#search-suggestion-for -" no soso-kevitra. prerender2".

    Chrome 103 ho an'ny Android dia manampy ny Speculations Rules API, izay ahafahan'ny mpanoratra tranonkala milaza amin'ny navigateur hoe pejy inona no mety hotsidihin'ny mpampiasa. Mampiasa an'io fampahafantarana io ny navigateur mba hamindra sy hamerenana ny votoatin'ny pejy.

  • Ny kinova Android dia manasongadina mpitantana tenimiafina vaovao izay manolotra traikefa amin'ny fitantanana tenimiafina mitovy hita ao amin'ny fampiharana Android.
  • Ny dikan-Android dia nanampy fanohanana ny serivisy "miaraka amin'ny Google", izay ahafahan'ny mpampiasa maneho fankasitrahana amin'ireo tranonkala ankafiziny izay nisoratra anarana tamin'ny serivisy tamin'ny alàlan'ny famindrana sticker nomerika karamaina na maimaim-poana. Amin'izao fotoana izao dia tsy misy afa-tsy amin'ireo mpampiasa amerikana ny serivisy.
    Famoahana Chrome 103
  • Nohatsaraina ny famenoana an-tsaha miaraka amin'ny laharan'ny carte de crédit sy debit, izay manohana karatra voatahiry amin'ny Google Pay.
  • Ny dikan-Windows dia mampiasa mpanjifa DNS naorina amin'ny alàlan'ny default, izay ampiasaina amin'ny dikan-teny macOS, Android ary Chrome OS ihany koa.
  • Ny Local Font Access API dia naorina sy natolotra ho an'ny rehetra, izay ahafahanao mamaritra sy mampiasa endri-tsoratra napetraka ao amin'ny rafitra, ary koa manodinkodina ireo endri-tsoratra amin'ny ambaratonga ambany (ohatra, sivana sy manova ny glyphs).
  • Fanampiana fanampiny ho an'ny kaody valin'ny HTTP 103, izay ahafahanao mampahafantatra ny mpanjifa momba ny votoatin'ny lohatenin'ny HTTP sasany avy hatrany aorian'ny fangatahana, tsy miandry ny mpizara hamita ny asa rehetra mifandraika amin'ny fangatahana ary manomboka manompo ny atiny. Toy izany koa, azonao atao ny manome soso-kevitra momba ny singa mifandraika amin'ny pejy atolotra izay azo alaina mialoha (ohatra, azo omena rohy mankany amin'ny css sy javascript ampiasaina amin'ny pejy). Rehefa nahazo fampahalalana momba ireo loharano ireo, ny navigateur dia afaka manomboka misintona azy ireo tsy miandry ny pejy lehibe hamita ny famandrihana, izay mampihena ny fotoana fanodinana fangatahana amin'ny ankapobeny.
  • Ao amin'ny maodely Origin Trials (endri-javatra andrana izay mitaky fampahavitrihana misaraka), ny fitsapana ny Federated Credential Management (FedCM) API dia tsy nanomboka afa-tsy tamin'ny fivoriambe ho an'ny sehatra Android, izay ahafahanao mamorona serivisy maha-izy azy mitambatra izay miantoka ny fiainana manokana sy ny asa tsy misy lakroa. -Mekanisma fanaraha-maso ny tranokala, toy ny fanodinana Cookie avy amin'ny antoko fahatelo. Ny Origin Trial dia midika ny fahafahana miasa miaraka amin'ny API voatondro avy amin'ny rindranasa alaina avy amin'ny localhost na 127.0.0.1, na rehefa avy nisoratra anarana sy nahazo mari-pamantarana manokana izay manan-kery mandritra ny fotoana voafetra ho an'ny tranokala manokana.
  • Ny Client Hints API, izay novolavolaina ho solon'ny lohatenin'ny User-Agent ary mamela anao hanome angon-drakitra momba ny navigateur manokana sy ny mari-pamantarana rafitra (version, platform, sns.) raha tsy aorian'ny fangatahan'ny server, dia nanampy ny fahafahana manolo anarana foronina ho ao anatin'ny lisitr'ireo mpamantatra ny navigateur, araka ny fampitahana amin'ny mekanika GREASE (Generate Random Extensions And Sustain Extensibility) ampiasaina amin'ny TLS. Ohatra, ankoatry ny '"Chrome"; v="103″' sy '"Chromium"; v=»103″' famantarana kisendrasendra amin'ny navigateur tsy misy ''(Not; Browser"; v=»12″' dia azo ampiana ao anaty lisitra. izay mitarika ho amin'ny zava-misy fa ny navigateur hafa dia voatery mody ho mpitety tranonkala malaza hafa mba hialana amin'ny fisavana amin'ny lisitry ny navigateur azo ekena.
  • Ny rakitra amin'ny endrika AVIF sary dia nampidirina ao amin'ny lisitry ny azo zaraina amin'ny alalan'ny iWeb Share API.
  • Fanampiana fanampiny ho an'ny endrika famatrarana "deflate-raw", mamela ny fidirana amin'ny renirano miboridana tsy misy lohapejy sy sakana farany serivisy, izay azo ampiasaina, ohatra, hamakiana sy hanoratra rakitra zip.
  • Ho an'ny singa amin'ny endrika tranonkala dia azo atao ny mampiasa ny toetra "rel", izay ahafahanao mampihatra ny mari-pamantarana "rel=noreferrer" amin'ny fitetezana amin'ny alàlan'ny tranonkala mba hanakanana ny fandefasana ny lohatenin'ny Referer na "rel=noopener" hanesorana ny fametrahana. ny fananan'ny Window.opener ary mandà ny fidirana amin'ny teny manodidina izay nanaovana ny tetezamita.
  • Ny fampiharana ny hetsika popstate dia nifanaraka tamin'ny fihetsika Firefox. Ny hetsika popstate dia voaroaka avy hatrany taorian'ny fiovan'ny URL, tsy niandry ny fisehoan'ny hetsika.
  • Ho an'ny pejy misokatra tsy misy HTTPS sy avy amin'ny sakana iframe, dia voarara ny fidirana amin'ny Gampepad API sy Battery Status API.
  • Ny fomba adino () dia nampiana tao amin'ny zavatra SerialPort mba hialana amin'ny fahazoan-dàlana nomena ny mpampiasa teo aloha mba hidirana amin'ny seranan-tsambo.
  • Ny toetran'ny boaty hita maso dia nampiana tao amin'ny fananana CSS overflow-clip-margin, izay mamaritra hoe aiza no hanombohana manapaka votoaty mihoatra ny sisin'ny faritra (afaka maka ny soatoavina votoaty-boaty, padding-boaty ary sisintany- boaty).
  • Ao amin'ny sakana iframe miaraka amin'ny toetra sandbox, dia voarara ny fiantsoana ny protocols ivelany sy ny fandefasana fampiharana mpandrindra ivelany. Mba hanesorana ny famerana dia ampiasao ny fananan'ny allow-popups, allow-top-navigation, ary allow-top-navigation-with-user-activation properties.
  • Tsy tohana intsony ny singa , izay nanjary tsy nisy dikany rehefa tsy notohanana intsony ny plugins.
  • Nisy fanatsarana natao tamin'ny fitaovana ho an'ny mpamorona tranonkala. Ohatra, ao amin'ny tontolon'ny Styles dia azo atao ny mamaritra ny lokon'ny teboka iray ivelan'ny varavarankelin'ny navigateur. Fanatsarana ny sandan'ny parameter ao amin'ny debugger. Nampiana ny fahafahana manova ny filaharan'ny tontonana ao amin'ny interface Elements.

Ho fanampin'ny fanavaozana sy fanamboarana bug, ny kinova vaovao dia manafoana ny vulnerability 14. Maro amin'ireo vulnerability no fantatra vokatry ny fitiliana mandeha ho azy amin'ny fampiasana ny AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ary fitaovana AFL. Ny iray amin'ireo olana (CVE-2022-2156) dia nomena ny haavon'ny loza mitatao, izay midika ny fahafahana mandingana ny ambaratonga rehetra amin'ny fiarovana ny navigateur ary manatanteraka ny kaody amin'ny rafitra ivelan'ny tontolon'ny sandbox. Ny antsipirihan'io vulnerable io dia tsy mbola navoaka, fantatra fa noho ny fidirana amin'ny sakana fahatsiarovana navotsotra (fampiasana aorian'ny tsy misy).

Ao anatin'ny fandaharan'asa handoavana tambin-karama noho ny fahitana ireo fahalemena amin'ny famoahana ankehitriny, Google dia nandoa loka 9 mitentina 44 arivo dolara amerikana (fanomezana iray mitentina $20000, loka iray mitentina $7500, loka iray mitentina $7000, loka roa mitentina $3000 ary iray amin'ny $2000, $1000 ary $500). ). Tsy mbola voafaritra ny haben'ny valisoa ho an'ny vulnerability manan-danja.

Source: opennet.ru

Add a comment