Kua tukuna e Google te putanga 142 o te pūtirotiro tukutuku Chrome. Kei te waatea ano te tukunga o te kaupapa Chromium tuwhera-puna, te turanga o Chrome. He rereke a Chrome mai i te Chromium mo tana whakamahi i nga tohu tohu a Google, he punaha whakamohiotanga tukinga, kowae mo te purei i nga ihirangi ataata whakamarumaru-kape (DRM), te whakaurunga whakahou aunoa, te wehe i nga pouaka kirikiri i nga wa katoa, te whakarato i nga taviri API Google, me te paahitanga o nga tawhā RLZ i te wa e rapu ana. Mo te hunga e hiahia ana kia nui ake te wa ki te whakahou, ka pupurihia he peka motuhake Extended Stable mo te waru wiki. Ko te tukunga e whai ake nei, Chrome 143, kua whakaritea mo Hakihea 2.
Nga huringa matua i roto i te Chrome 142:
- Ka whakahohea te parenga urunga pūnaha ā-rohe ina taunekeneke ana ki ngā paetukutuku tūmatanui. Ina uru atu ana ki tētahi paetukutuku i runga i tētahi whatunga tūmatanui, ā-roto rānei (ipurangiroto), Taku wāhitau IP Ina uru atu ki te pūnaha ā-rohe, ki te atanga hoki whakamuri rānei (127.0.0.0/8), ka whakaatuhia e te pūtirotiro he pouaka kōrero ki te kaiwhakamahi e tono ana kia whakaū. Ka hipokina ngā nganatanga ki te tango rauemi, ngā tono fetch(), me ngā whakaurunga iframe. Kāore i te whakamahia te parenga ki ngā hononga mā WebSockets, WebTransport, me WebRTC i tēnei wā, engari ka tāpirihia mō ēnei hangarau ā muri ake nei.
Ka whakamahia e te hunga whakaeke te urunga rauemi o roto ki te mahi i nga whakaeke CSRF ki nga pouara, nga waahi uru, nga kaituhi, nga hononga tukutuku umanga, me etahi atu taputapu me nga ratonga e whakaae ana ki nga tono mai i te whatunga rohe. I tua atu, ka taea te whakamahi i nga rauemi o roto mo te tautuhi autaki, ki te kohikohi korero ranei mo te whatunga rohe.
- Kua whakauruhia he atanga kotahi, ngawari mo te hono ki te putea Google me te tukutahi raraunga, penei i nga kupuhipa kua tiakina me nga tohu tohu. Kua tuituia te tukutahi me te hainatanga kaute, kaore i te whakaatuhia hei waahanga motuhake i roto i nga tautuhinga. Ka taea e nga kaiwhakamahi te hono atu ki a Chrome ki o raatau putea Google me te whakamahi ki te penapena i nga kupuhipa, tohu tohu, hitori tirotiro, me nga ripa. Kei te hohe tonu tenei ahuatanga mo etahi kaiwhakamahi, a ka whakaroa haeretia.
- Ka whakamahia he tauira wehewehe tukanga hou - "Te Wehenga Taketake", e whakamahia ana ia pūtake ihirangi (taketake - he herenga kawa, rohe ā, ko te tauranga, hei tauira, "https://foo.example.com"), ka wehea i roto i tētahi tukanga whakaputa motuhake. Nā te mea ka taea e te whakanui ake i te rahi o te wehenga te whakanui ake i te whakamahinga mahara me te kawenga CPU, ka whakahohea noa te aratau wehenga hou i runga i ngā pūnaha he nui ake i te 4 GB o te RAM. I runga i ngā taputapu iti-mana, ka whakamahia tonutia te huarahi wehenga tawhito, e wehea ana ngā pūtake ihirangi rerekē katoa e pā ana ki tētahi pae kotahi (hei tauira, foo.example.com me bar.example.com) i roto i tētahi tukanga motuhake.
- Mō ngā pūnaha me Windows и macOSMō ngā taupānga kāore e whakamahi ana i te whakahaere matua o Chrome, kua whakatinanahia e mātou te whakakore aunoa i ngā tāpiri-ake tirotiro kua tāutahia ā-pūmau kua kitea he takahi i ngā kaupapa here iti o te Toa Tukutuku Chrome. Ko ngā takahi iti ko ngā ngoikoretanga pea, ngā tāpiri-ake e ahu mai ana i te pana-kore me te kore e mōhiotia e te kaiwhakamahi, te whakarerekētanga raraunga raraunga, te takahi i ngā kaupapa here raraunga kaiwhakamahi, me ngā mahi tinihanga. Ka taea e ngā kaiwhakamahi te whakahoki mai i ngā tāpiri-ake kua monoa mēnā e pai ana rātou.
- I roto i te putanga mo AndroidPērā i ngā hanganga papamahi, kua whakatinanahia he whakatūpato mō ngā whārangi tinihanga i kitea e tētahi tauira reo nui i runga i te tātari ihirangi. Ka whakamahia te AI i roto i te aratau Tirotiro Haumaru Whakarei o te pūtirotiro. Ka whakahaerehia te tauira AI i te taha-kiritaki, engari ki te kitea he ihirangi whakapae, ka mahia he tirotiro tāpiri i runga i ngā tūmau Google.
- Ko te whakatinanatanga o te DTLS (Datagram Transport Layer Security, a TLS analog for UDP) kawa e whakamahia ana mo nga hononga WebRTC kei roto ko te whakamahi i nga huringa whakamunatanga pou-quantum.
- Ko te mana whakahohe, kua whakaritea i te wa e mahi ana te kaiwhakamahi ki tetahi wharangi, ka tiakina inaianei i muri i te whakatere ki tetahi atu wharangi i runga i te rohe kotahi. Ma te pupuri i te whakahohenga ka ngawari te whakawhanaketanga o nga tono paetukutuku maha-wharangi me te whakaoti rapanga penei i te whakatakoto arotahi whakauru ina whakaatu te pae i tana papapātuhi mariko.
- Ko te CSS pseudo-classes ":target-before" me te ":target-after" kua taapirihia hei tautuhi i nga tohu o mua me muri e pa ana ki te waahi panuku o naianei (":target-naianei").
- Ko nga ipu kāhua (@okopu) me te mahi mena() kei te tautoko inaianei i te Wetereo Awhe kua tautuhia i roto i te Whakatakotoranga Uiui Media Taumata 4, e taea ai te whakamahi i nga kaiwhakahaere whakataurite pangarau paerewa me nga kaiwhakahaere arorau ki te tautuhi i nga awhe uara. Hei tauira, ka taea e koe te tohu "@container style(—inner-padding > 1em)" and "background-color: if(style(attr(data-columns, type ) > 2): kahurangi; atu: ma);"
- Ko nga huānga " " me " " kei te tautoko inaianei i te huanga "interestfor". Ka taea te whakamahi i tenei huanga ki te whakaoho i nga mahi, penei i te whakaatu i te pahū-ake, ina whakaatu te kaiwhakamahi i te hiahia ki te huānga. Ka mohio te kaitirotiro ki nga kaupapa penei i te whakaparo me te pupuri i te atatohu ki runga i te huānga, te pehi i nga paatene wera, te pupuri ranei i te pa ki runga i te mata pa hei tohu o te hiahia. Ina kitea he huānga me te huanga "interestfor", ka mahia e te kaitirotiro he Huanga Hinga.
- Kua pai ake nga taputapu kaiwhakawhanake paetukutuku. He paatene whakarewanga tere mo te kaiawhina AI kua taapirihia ki te kokonga matau o runga. Kua whakaingoatia te mea "Utaina AI" ki te "Patuiro me AI" ka whakawhānuihia ki te whakauru i te kaha ki te mahi i nga mahi tere i runga i te horopaki. I roto i te papatohu paetukutuku me te roopu waehere, ka taea e te kaiawhina Gemini AI te whakaputa i nga taunakitanga me te waehere.
Ko nga taputapu kaiwhakawhanake paetukutuku kei te whakauru inaianei ki te Google Developer Program (GDP). Ka taea e nga kaiwhakawhanake te uru tika ki a raatau korero GDP mai i nga Chrome DevTools ka whiwhi utu mo te whakaoti i nga mahi motuhake i roto i tenei atanga.
I tua atu i nga ahuatanga hou me nga whakatikatika bug, ko te putanga hou e aro ana ki nga whakaraeraetanga 20. Ko te nuinga o nga whakaraeraetanga i kitea ma te whakamatautau aunoa ma te whakamahi i te AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, me AFL. Karekau he take nui e taea ai te takahi i nga paparanga katoa o te whakamarumaru tirotiro me te mahi waehere i waho o te taiao pouaka kirikiri i kitea. Hei waahanga o te kaupapa whakaraeraetanga mo te tukunga o naianei, kua whakatauhia e Google he 20 moni mo te $130,000 (e rua $50,000 moni, kotahi $10000, e toru $3000, e rua $2000, e toru $1000). Ko nga moni e waru o nga putea kaore ano kia whakatauhia.
I tua atu, kua kitea he whakaraeraetanga kare ano i papakihia i roto i te miihini Blink, ka pakaru te kaitirotiro me te whakatio i te wa e mahia ana etahi waehere JavaScript. Ko te whakaraeraetanga i puta mai i nga take hoahoanga i roto i te miihini whakaputa e pa ana ki te kore o te rohe reiti mo te whakahou i te taonga "document.title". Ko te kore o te herenga ka taea te whakamahi "document.title" ki te hanga tekau miriona huringa ki te DOM ia hekona. Na tenei ka whakatio te atanga i roto i etahi hēkona na te mea kua aukatia te miro matua me te nui o te kai mahara. Whai muri i te 15-60 hēkona, ka pakaru te kaitirotiro.
Source: opennet.ru
