Chrome 102 ထွက်ရှိ

Google သည် Chrome 102 ဝဘ်ဘရောက်ဆာကို ထုတ်ဖော်ပြသခဲ့သည်။ တစ်ချိန်တည်းတွင် Chrome ၏ အခြေခံအဖြစ် လုပ်ဆောင်သည့် အခမဲ့ Chromium ပရောဂျက်၏ တည်ငြိမ်သော ဖြန့်ချိမှုကို ရရှိနိုင်သည်။ Chrome ဘရောက်ဆာသည် Google လိုဂိုအသုံးပြုမှုတွင် Chromium နှင့် ကွဲပြားသည်၊ ပျက်စီးသွားသည့်အခါ အကြောင်းကြားချက်များပေးပို့သည့်စနစ်၊ ကော်ပီကာကွယ်ထားသော ဗီဒီယိုအကြောင်းအရာ (DRM)၊ အပ်ဒိတ်များကို အလိုအလျောက်ထည့်သွင်းသည့်စနစ်၊ Sandbox အထီးကျန်မှုကို အပြီးအပိုင်ဖွင့်နိုင်သည့်စနစ်ရှိခြင်း Google API သို့ သော့များ ပံ့ပိုးပေးပြီး RLZ- ကို ရှာဖွေသည့်အခါ ပို့လွှတ်ခြင်း ဖြစ်သည်။ ကန့်သတ်ချက်များ။ အပ်ဒိတ်လုပ်ရန် အချိန်ပိုလိုသူများအတွက်၊ Extended Stable ဌာနခွဲကို သီးခြားပံ့ပိုးထားပြီး နောက်တွင် 8 ပတ်ကြာပါသည်။ Chrome 103 ၏နောက်ထွက်ရှိမှုကို ဇွန်လ 21 ရက်နေ့တွင် ပြုလုပ်ရန် စီစဉ်ထားသည်။

Chrome 102 တွင် အဓိကပြောင်းလဲမှုများ-

• လွတ်ပြီးသား memory blocks (use-after-free) ကိုအသုံးပြုခြင်းကြောင့် ဖြစ်ပေါ်လာသော အားနည်းချက်များကို ပိတ်ဆို့ရန်အတွက် သာမန်ညွှန်ပြချက်များအစား MiraclePtr (raw_ptr) အမျိုးအစားကို စတင်အသုံးပြုခဲ့သည်။ MiraclePtr သည် လွတ်နေသောမှတ်ဉာဏ်ဧရိယာများသို့ ဝင်ရောက်မှုများအပေါ် ထပ်လောင်းစစ်ဆေးမှုများလုပ်ဆောင်ပေးသည့် ညွှန်ပြချက်များအပေါ် ချိတ်ဆက်ပေးသည့် ချိတ်ဆက်မှုများကို ပံ့ပိုးပေးပါသည်။ စွမ်းဆောင်ရည်နှင့် မှတ်ဉာဏ်သုံးစွဲမှုအပေါ် အကာအကွယ်နည်းလမ်းအသစ်၏ သက်ရောက်မှုကို နည်းပါးသည်ဟု အကဲဖြတ်သည်။ အထူးသဖြင့် MiraclePtr ယန္တရားသည် လုပ်ငန်းစဉ်အားလုံးတွင် အကျုံးဝင်မည်မဟုတ်ပါ၊ အထူးသဖြင့် ၎င်းကို တင်ဆက်ခြင်းလုပ်ငန်းစဉ်များတွင် အသုံးမပြုသော်လည်း ၎င်းသည် လုံခြုံရေးကို သိသိသာသာ မြှင့်တင်ပေးနိုင်ပါသည်။ ဥပမာအားဖြင့်၊ လက်ရှိထွက်ရှိမှုတွင်၊ အားနည်းချက် ၃၂ ​​ခုကို ပြင်ဆင်ပြီးပါက ၁၂ သည် အသုံးပြုပြီးနောက် အခမဲ့ပြဿနာများကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။
• ဒေါင်းလုဒ်များအကြောင်း အချက်အလက်ပါသည့် အင်တာဖေ့စ်ဒီဇိုင်းကို ပြောင်းလဲထားသည်။ ဒေါင်းလုဒ်တိုးတက်မှုတွင် ဒေတာပါဝင်သည့် အဓိကအချက်အစား၊ လိပ်စာဘားပါရှိသည့် အကန့်သို့ ညွှန်ပြချက်အသစ်တစ်ခုကို ပေါင်းထည့်လိုက်သည်၊ ၎င်းကိုနှိပ်လိုက်သောအခါ၊ ဒေါင်းလုဒ်လုပ်ခြင်း၏တိုးတက်မှုနှင့် ဒေါင်းလုဒ်လုပ်ပြီးသားဖိုင်များစာရင်းပါရှိသော မှတ်တမ်းကို ပြသမည်ဖြစ်သည်။ အောက်ခြေအကန့်နှင့်မတူဘဲ၊ ခလုတ်သည် အကန့်ပေါ်တွင် အဆက်မပြတ်ပြသနေပြီး သင်၏ဒေါင်းလုဒ်မှတ်တမ်းကို လျင်မြန်စွာဝင်ရောက်ကြည့်ရှုနိုင်စေပါသည်။ အင်တာဖေ့စ်အသစ်သည် လက်ရှိတွင် အချို့သောအသုံးပြုသူများအတွက်သာ ပုံမှန်အားဖြင့် ကမ်းလှမ်းထားပြီး ပြဿနာတစ်စုံတစ်ရာမရှိပါက အားလုံးအတွက် တိုးချဲ့မည်ဖြစ်သည်။ အင်တာဖေ့စ်အဟောင်းကို ပြန်ရန် သို့မဟုတ် အသစ်တစ်ခုဖွင့်ရန်၊ “chrome://flags#download-bubble” ဆက်တင်ကို ပေးထားသည်။
• ဆက်စပ်မီနူးမှတဆင့် ပုံများကိုရှာဖွေသည့်အခါ (“Google Lens ဖြင့်ပုံရှာဖွေရန်” သို့မဟုတ် “Google Lens မှတဆင့်ရှာဖွေပါ”)၊ ယခုအခါရလဒ်များကို သီးခြားစာမျက်နှာပေါ်တွင်ပြသမည်မဟုတ်သော်လည်း မူရင်းစာမျက်နှာ၏အကြောင်းအရာဘေးရှိ ဘေးဘားတစ်ခုတွင် (in စာမျက်နှာအကြောင်းအရာနှင့် ရှာဖွေရေးအင်ဂျင်ကို ဝင်ရောက်ခြင်း၏ ရလဒ်တို့ကို တစ်ပြိုင်နက် သင်မြင်နိုင်သည်)။
• ဆက်တင်များ၏ "ကိုယ်ရေးကိုယ်တာနှင့် လုံခြုံရေး" ကဏ္ဍတွင်၊ "ကိုယ်ရေးကိုယ်တာ လမ်းညွှန်" ကဏ္ဍကို ထည့်သွင်းထားပြီး၊ ၎င်းသည် ဆက်တင်တစ်ခုစီ၏ အကျိုးသက်ရောက်မှုကို အသေးစိတ်ရှင်းလင်းချက်များနှင့်အတူ privacy ကိုထိခိုက်စေသည့် အဓိကဆက်တင်များ၏ ယေဘုယျခြုံငုံသုံးသပ်ချက်ကို ပေးဆောင်ထားသည်။ ဥပမာအားဖြင့်၊ ကဏ္ဍတွင် Google ဝန်ဆောင်မှုများသို့ ဒေတာပေးပို့ခြင်း၊ ထပ်တူပြုခြင်းကို စီမံခြင်း၊ Cookie လုပ်ဆောင်ခြင်းနှင့် မှတ်တမ်းသိမ်းဆည်းခြင်းအတွက် မူဝါဒကို သတ်မှတ်နိုင်သည်။ လုပ်ဆောင်ချက်ကို အသုံးပြုသူအချို့အား ပေးဆောင်ထားပြီး ၎င်းကို အသက်သွင်းရန်အတွက် သင်သည် “chrome://flags#privacy-guide” ဆက်တင်ကို အသုံးပြုနိုင်ပါသည်။
• ရှာဖွေမှုမှတ်တမ်းနှင့် ကြည့်ရှုသည့် စာမျက်နှာများ၏ ဖွဲ့စည်းပုံကို ပံ့ပိုးပေးထားသည်။ သင်ထပ်မံရှာဖွေရန်ကြိုးစားသောအခါ၊ "သင်၏ခရီးကိုပြန်စရန်" အရိပ်အမြွက်ပြပြီး နောက်ဆုံးအကြိမ်ပြတ်တောက်ခဲ့သည့်နေရာမှ ရှာဖွေမှုကို ဆက်လက်လုပ်ဆောင်နိုင်စေမည့် လိပ်စာဘားတွင် အရိပ်အမြွက်ပြသမည်ဖြစ်သည်။
• Chrome Web Store သည် အကြံပြုထားသော အပိုပရိုဂရမ်များကို ကနဦးရွေးချယ်မှုဖြင့် "Extensions Starter Kit" စာမျက်နှာကို ပေးဆောင်ပါသည်။
• စမ်းသပ်မုဒ်တွင်၊ “Access-Control-Request-Private-Network: true” ဟူသော ခေါင်းစီးဖြင့် ပင်မဆိုက်ဆာဗာသို့ CORS (Cross-Origin Resource Sharing) ခွင့်ပြုချက်တောင်းဆိုချက်ကို ပေးပို့ခြင်းကို ဖွင့်ထားသောအခါတွင် စာမျက်နှာသည် အတွင်းပိုင်းကွန်ရက်ပေါ်ရှိ အရင်းအမြစ်တစ်ခုသို့ ဝင်ရောက်သောအခါ ( 192.168.xx၊ 10.xxx၊ 172.16.xx) သို့မဟုတ် localhost (128.xxx) သို့။ ဤတောင်းဆိုချက်ကို တုံ့ပြန်သည့်အနေဖြင့် လုပ်ဆောင်ချက်ကို အတည်ပြုသောအခါ၊ ဆာဗာမှ “Access-Control-Allow-Private-Network- true” ခေါင်းစီးကို ပြန်ပေးရပါမည်။ Chrome ဗားရှင်း 102 တွင်၊ အတည်ပြုချက်ရလဒ်သည် တောင်းဆိုချက်၏လုပ်ဆောင်ခြင်းအပေါ် သက်ရောက်မှုမရှိသေးပါ - အတည်ပြုချက်မရှိပါက၊ ဝဘ်ကွန်ဆိုးလ်တွင် သတိပေးချက်တစ်ခုပြသမည်ဖြစ်သော်လည်း အရင်းအမြစ်တောင်းဆိုမှုကိုယ်တိုင်က ပိတ်ဆို့ထားခြင်းမရှိပါ။ Chrome 105 မထွက်ရှိမီ ဆာဗာမှ အတည်ပြုချက်မရဘဲ ပိတ်ဆို့ခြင်းကို ဖွင့်ထားရန် မျှော်လင့်ထားမည်မဟုတ်ပါ။ အစောပိုင်းထုတ်မှုများတွင် ပိတ်ဆို့ခြင်းကို ဖွင့်ရန်အတွက်၊ သင်သည် ဆက်တင် "chrome://flags/#private-network-access-respect-preflight- ကို ဖွင့်နိုင်သည်။ ရလဒ်များ"

  ဆိုက်တစ်ခုဖွင့်သောအခါတွင် တင်ထားသော scripts များမှ အရင်းအမြစ်များဝင်ရောက်ခြင်း သို့မဟုတ် အသုံးပြုသူ၏ကွန်ပြူတာ (localhost) တွင် ဝင်ရောက်ခြင်းဆိုင်ရာ တိုက်ခိုက်ခြင်းမှ ကာကွယ်မှုအားကောင်းစေရန် ဆာဗာမှ အခွင့်အာဏာအတည်ပြုခြင်းကို မိတ်ဆက်ခဲ့သည်။ routers၊ access point၊ printers၊ corporate web interfaces နှင့် local network မှ တောင်းဆိုမှုများကို လက်ခံသည့် အခြားသော စက်ပစ္စည်းများနှင့် ဝန်ဆောင်မှုများပေါ်တွင် CSRF တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန်အတွက် ထိုတောင်းဆိုချက်များကို တိုက်ခိုက်သူများသည် အသုံးပြုပါသည်။ ထိုသို့သော တိုက်ခိုက်မှုများကို ကာကွယ်ရန်၊ အတွင်းပိုင်းကွန်ရက်တွင် ရင်းမြစ်ခွဲများကို ဝင်ရောက်အသုံးပြုပါက၊ ဘရောက်ဆာသည် အဆိုပါ ရင်းမြစ်ခွဲများကို တင်ရန် ခွင့်ပြုချက်အတွက် တိကျပြတ်သားသော တောင်းဆိုချက်ကို ပေးပို့မည်ဖြစ်သည်။

• ဆက်စပ်မီနူးမှတဆင့် ရုပ်ဖျက်မုဒ်တွင် လင့်ခ်များကိုဖွင့်သည့်အခါ၊ privacy ကိုထိခိုက်စေသောအချို့သောဘောင်များကို URL မှအလိုအလျောက်ဖယ်ရှားသည်။
• Windows နှင့် Android အတွက် အပ်ဒိတ် ပေးပို့မှုဗျူဟာကို ပြောင်းလဲလိုက်ပါပြီ။ အသစ်နှင့် အဟောင်းများ၏ အပြုအမူကို ပိုမိုပြည့်စုံစွာ နှိုင်းယှဉ်ရန်၊ ဗားရှင်းအသစ်၏ တည်ဆောက်မှုအများအပြားကို ယခု ဒေါင်းလုဒ်လုပ်ရန်အတွက် ထုတ်ပေးထားပါသည်။
• အချက်အလက်များကို အမြဲတမ်းသိမ်းဆည်းရန် ရည်ရွယ်ခြင်းမဟုတ်သော နေရာများတွင် ခွဲခြားသတ်မှတ်မှုများ သိမ်းဆည်းခြင်းအပေါ် အခြေခံ၍ ဆိုက်များကြားရှိ သုံးစွဲသူများ၏ လှုပ်ရှားမှုများကို ခြေရာခံသည့် နည်းလမ်းများကို အကာအကွယ်ပေးရန်အတွက် ကွန်ရက် အပိုင်းခွဲခြင်းနည်းပညာကို တည်ငြိမ်အောင်ပြုလုပ်ထားသည်။ ကက်ရှ်အရင်းအမြစ်များကို ဘုံအမည်ကွက်လပ်တွင် သိမ်းဆည်းထားသောကြောင့် မူရင်းဒိုမိန်းမည်သို့ပင်ရှိစေကာမူ၊ အခြားဆိုက်တစ်ခုသည် ထိုအရင်းအမြစ်ကို ကက်ရှ်တွင်ရှိမရှိ စစ်ဆေးခြင်းဖြင့် အခြားဆိုက်တစ်ခုသည် အရင်းအမြစ်များကို တင်နေခြင်းဖြစ်ကြောင်း ဆုံးဖြတ်နိုင်သည်။ အကာအကွယ်သည် ကွန်ရက် အပိုင်းခွဲခြင်း (Network Partitioning) ကို အခြေခံ၍ မျှဝေထားသော ကက်ရှ်များကို ပင်မစာမျက်နှာကို ဖွင့်ထားသည့် ဒိုမိန်းသို့ မှတ်တမ်းများ ထပ်လောင်းထည့်ရန် အနှစ်သာရဖြစ်ပြီး၊ လှုပ်ရှားမှု ခြေရာခံခြင်း ဇာတ်ညွှန်းများအတွက် ကက်ရှ်လွှမ်းခြုံမှုကိုသာ ကန့်သတ်ထားသည့် လက်ရှိဆိုက်သို့ (iframe မှ script တစ်ခုသည် အရင်းအမြစ်ကို အခြားဆိုက်မှ ဒေါင်းလုဒ်လုပ်ထားခြင်းရှိမရှိ စစ်ဆေးနိုင်မည်မဟုတ်ပါ)။ ပြည်နယ်ခွဲဝေမှုတွင် ကွန်ရက်ချိတ်ဆက်မှုများ (HTTP/1၊ HTTP/2၊ HTTP/3၊ websocket)၊ DNS ကက်ရှ်၊ ALPN/HTTP2၊ TLS/HTTP3 ဒေတာ၊ စီစဉ်သတ်မှတ်မှု၊ ဒေါင်းလုဒ်များနှင့် Expect-CT ခေါင်းစီးအချက်အလက်တို့ကို အကျုံးဝင်ပါသည်။
• ထည့်သွင်းထားသော stand-alone ဝဘ်အက်ပလီကေးရှင်းများ (PWA၊ Progressive Web App) အတွက်၊ ဝဘ်အက်ပလီကေးရှင်း၏မျက်နှာပြင်ဧရိယာတစ်ခုလုံးကို Window Controls Overlay အစိတ်အပိုင်းများကို အသုံးပြု၍ Window Controls Overlay အစိတ်အပိုင်းများကို အသုံးပြုကာ ဝင်းဒိုးခေါင်းစဉ်ဧရိယာ၏ ဒီဇိုင်းကို ပြောင်းလဲနိုင်သည်။ ဝဘ်အက်ပလီကေးရှင်းသည် ပုံမှန် desktop အပလီကေးရှင်း၏အသွင်အပြင်ကို ပေးစွမ်းရန် စံဝင်းဒိုးထိန်းချုပ်မှုခလုတ်များ (ပိတ်၊ အနိမ့်ဆုံး၊ ချဲ့ရန်) မှလွဲ၍ ဝဘ်အက်ပလီကေးရှင်းတစ်ခုလုံး၏ တင်ဆက်မှုနှင့် ထည့်သွင်းမှုလုပ်ဆောင်ခြင်းကို ထိန်းချုပ်နိုင်သည်။
• ဖောင်တွင် အလိုအလျောက်ဖြည့်သည့်စနစ်တွင်၊ အွန်လိုင်းစတိုးများရှိ ကုန်ပစ္စည်းများအတွက် ငွေပေးချေမှုအသေးစိတ်အချက်များပါရှိသော နယ်ပယ်များတွင် virtual credit card နံပါတ်များထုတ်ပေးရန်အတွက် ပံ့ပိုးမှုကို ထည့်သွင်းထားပါသည်။ ငွေပေးချေမှုတစ်ခုစီအတွက်ထုတ်ပေးသည့် အရေအတွက်ဖြစ်သည့် virtual ကတ်ကိုအသုံးပြုခြင်းဖြင့် သင်သည် စစ်မှန်သောအကြွေးဝယ်ကတ်တစ်ခု၏ဒေတာကို လွှဲပြောင်းခြင်းမပြုနိုင်ဘဲ ဘဏ်မှလိုအပ်သောဝန်ဆောင်မှုကို ပံ့ပိုးပေးရန်လိုအပ်ပါသည်။ ဤအင်္ဂါရပ်ကို လက်ရှိတွင် US ဘဏ်ဖောက်သည်များအတွက်သာ ရနိုင်သည်။ လုပ်ဆောင်ချက်ပါဝင်မှုကို ထိန်းချုပ်ရန်အတွက် "chrome://flags/#autofill-enable-virtual-card" ဆက်တင်ကို အဆိုပြုထားသည်။
• “Capture Handle” ယန္တရားသည် ပုံသေအားဖြင့် အသက်သွင်းထားပြီး ဗီဒီယိုရိုက်ကူးသည့်အက်ပ်လီကေးရှင်းများသို့ အချက်အလက်များကို လွှဲပြောင်းနိုင်စေမည်ဖြစ်သည်။ API သည် အကြောင်းအရာကို မှတ်တမ်းတင်ထားသော အပလီကေးရှင်းများနှင့် မှတ်တမ်းတင်ခြင်း လုပ်ဆောင်သည့် အပလီကေးရှင်းများကြား အပြန်အလှန် ဆက်သွယ်မှုကို စုစည်းရန် ဖြစ်နိုင်သည်။ ဥပမာအားဖြင့်၊ တင်ဆက်မှုတစ်ခုအား ထုတ်လွှင့်ရန်အတွက် ဗီဒီယိုရိုက်ကူးနေသည့် ဗီဒီယိုဖိုင်ကို ရိုက်ကူးနေသည့် အက်ပ်လီကေးရှင်းသည် တင်ဆက်မှုထိန်းချုပ်မှုများအကြောင်း အချက်အလက်များကို ထုတ်ယူနိုင်ပြီး ၎င်းတို့ကို ဗီဒီယိုဝင်းဒိုးတွင် ပြသနိုင်သည်။
• အသုံးပြုသူမှ မနှိပ်မီ လင့်ခ်ကိုမနှိပ်မီ လင့်ခ်နှင့်ပတ်သက်သည့်ဒေတာကို တက်ကြွစွာတင်နိုင်သည်ဆိုသည်ကို ဆုံးဖြတ်ရန်အတွက် မှန်းဆနိုင်သောစည်းမျဉ်းများအတွက် ပံ့ပိုးမှုအား ပုံသေအားဖြင့် ဖွင့်ထားသည်။
• အရင်းအမြစ်များကို Web Bundle ဖော်မတ်ရှိ ပက်ကေ့ဂျ်များအဖြစ် ထုပ်ပိုးခြင်းအတွက် ယန္တရားအား တည်ငြိမ်အောင်ပြုလုပ်ထားပြီး တွဲပါဖိုင်အများအပြား (CSS စတိုင်များ၊ JavaScript၊ ရုပ်ပုံများ၊ iframes) များကို သယ်ဆောင်ခြင်း၏ ထိရောက်မှုကို တိုးမြင့်စေပါသည်။ Webpack ဖော်မတ်ရှိ ပက်ကေ့ဂျ်များနှင့် မတူဘဲ၊ Web Bundle ဖော်မတ်တွင် အောက်ပါ အားသာချက်များ ရှိသည်- ၎င်းသည် HTTP ကက်ရှ်တွင် သိမ်းဆည်းထားသည့် ပက်ကေ့ချ်ကိုယ်တိုင် မဟုတ်သော်လည်း ၎င်း၏ အစိတ်အပိုင်း အစိတ်အပိုင်းများ၊ ပက်ကေ့ဂျ်ကို အပြည့်အဝဒေါင်းလုဒ်လုပ်ရန် မစောင့်ဘဲ JavaScript ကို စုစည်းခြင်းနှင့် အကောင်အထည်ဖော်ခြင်း စတင်သည်။ webpack တွင် JavaScript strings များပုံစံဖြင့် encode လုပ်ရမည့် CSS နှင့် images ကဲ့သို့သော အရင်းအမြစ်များ ကဲ့သို့သော ထပ်လောင်းအရင်းအမြစ်များပါ၀င်ရန် ခွင့်ပြုထားသည်။
• အချို့သော MIME အမျိုးအစားများနှင့် ဖိုင်တိုးချဲ့မှုများ၏ ကိုင်တွယ်သူအဖြစ် PWA အပလီကေးရှင်းကို သတ်မှတ်ရန် ဖြစ်နိုင်သည်။ မန်နီးဖက်စ်ရှိ file_handlers အကွက်မှတဆင့် စည်းနှောင်မှုတစ်ခုကို သတ်မှတ်ပြီးနောက်၊ အသုံးပြုသူသည် အပလီကေးရှင်းနှင့်ဆက်စပ်သောဖိုင်တစ်ခုကို ဖွင့်ရန်ကြိုးစားသောအခါ အပလီကေးရှင်းသည် အထူးဖြစ်ရပ်တစ်ခုကို လက်ခံရရှိမည်ဖြစ်သည်။
• DOM သစ်ပင်၏တစ်စိတ်တစ်ပိုင်းကို "inactive" အဖြစ် အမှတ်အသားပြုနိုင်သည့် inert attribute အသစ်တစ်ခု ထပ်ထည့်ထားသည်။ ဤအခြေအနေရှိ DOM node များအတွက်၊ စာသားရွေးချယ်မှုနှင့် ညွှန်ပြညွှန်ပြသည့် လက်ကိုင်ကိရိယာများကို ပိတ်ထားသည်၊ ဆိုလိုသည်မှာ၊ pointer-events နှင့် user-select CSS properties များကို 'none' ဟု အမြဲသတ်မှတ်ထားသည်။ Node တစ်ခုကို တည်းဖြတ်နိုင်လျှင် inert mode တွင် ၎င်းသည် ပြုပြင်၍မရတော့ပါ။
• ဝဘ်အပလီကေးရှင်းများ ဝင်းဒိုးလမ်းညွှန်ခြင်းလုပ်ငန်းဆောင်တာများကို ကြားဖြတ်၊ လမ်းညွှန်မှုစတင်ရန်နှင့် အပလီကေးရှင်းဖြင့် လုပ်ဆောင်မှုများ၏သမိုင်းကြောင်းကို ပိုင်းခြားစိတ်ဖြာနိုင်စေသည့် Navigation API ကို ထည့်သွင်းထားသည်။ API သည် window.history နှင့် window.location ဂုဏ်သတ္တိများကို ပံ့ပိုးပေးသည်၊၊ စာမျက်နှာတစ်ခုတည်း ဝဘ်အပလီကေးရှင်းများအတွက် အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ထားသည်။
• စာမျက်နှာပေါ်တွင် ဒြပ်စင်ကို ရှာဖွေနိုင်စေပြီး စာသားမျက်နှာဖုံးဖြင့် လှိမ့်နိုင်စေသည့် "ဝှက်ထားသော" ရည်ညွှန်းချက်အတွက် အလံအသစ်၊ ဥပမာအားဖြင့်၊ သင်သည် ဒေသတွင်းရှာဖွေမှုများတွင် တွေ့ရမည့် အကြောင်းအရာများကို စာမျက်နှာတစ်ခုသို့ လျှို့ဝှက်စာသားထည့်နိုင်သည်။
• WebHID API တွင်၊ HID စက်ပစ္စည်းများ (Human interface စက်ပစ္စည်းများ၊ ကီးဘုတ်များ၊ ကြွက်များ၊ gamepads၊ touchpads) နှင့် စနစ်အတွင်း သတ်မှတ်ထားသော drivers များမပါရှိဘဲ စုစည်းလုပ်ဆောင်ခြင်းအတွက် ဒီဇိုင်းထုတ်ထားသည့် exclusionFilters ပိုင်ဆိုင်မှုကို တောင်းဆိုသည့်ကိရိယာ(သို့) ) ဘရောက်ဆာသည် ရရှိနိုင်သော စက်ပစ္စည်းများစာရင်းကို ပြသသောအခါ အချို့သောစက်ပစ္စည်းများကို ဖယ်ထုတ်နိုင်စေသည့် အရာဝတ္ထု။ ဥပမာအားဖြင့်၊ သင်သည် သိရှိထားသော ပြဿနာများရှိနေသည့် စက် ID များကို ဖယ်ထုတ်နိုင်သည်။
• ငွေပေးချေမှုပုံစံကို PaymentRequest.show() သို့ ခေါ်ဆိုခြင်းဖြင့် ဥပမာအားဖြင့်၊ ကိုင်တွယ်သူနှင့် ဆက်စပ်နေသည့် ဒြပ်စင်တစ်ခုကို နှိပ်ခြင်းအား တိကျရှင်းလင်းစွာ အသုံးပြုသူ၏လုပ်ဆောင်ချက်မပါဘဲ ပြသရန် တားမြစ်ထားသည်။
• WebRTC တွင် စက်ရှင်တစ်ခုတည်ထောင်ရန်အသုံးပြုသော SDP (Session Description Protocol) ပရိုတိုကော၏ အစားထိုးအကောင်အထည်ဖော်မှုအတွက် ပံ့ပိုးမှုအား ရပ်ဆိုင်းလိုက်ပါပြီ။ Chrome သည် SDP ရွေးစရာနှစ်ခုကို ပေးသည် - အခြားဘရောက်ဆာများနှင့် Chrome သီးသန့်ဖြစ်သည်။ ယခုအချိန်မှစ၍၊ သယ်ဆောင်ရလွယ်ကူသော ရွေးချယ်မှုသာ ကျန်တော့သည်။
• ဝဘ်ဆော့ဖ်ဝဲရေးသားသူများအတွက် ကိရိယာများကို ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ထားသည်။ အမှောင်နှင့် ပေါ့ပါးသော အပြင်အဆင်အသုံးပြုမှုကို ပုံဖော်ရန် Styles panel တွင် ခလုတ်များ ပေါင်းထည့်ထားသည်။ ကွန်ရက်စစ်ဆေးခြင်းမုဒ်တွင် အစမ်းကြည့်ရှုခြင်းတက်ဘ်၏ အကာအကွယ်အား အားကောင်းလာပါပြီ (အကြောင်းအရာ လုံခြုံရေးမူဝါဒ၏ အက်ပ်လီကေးရှင်းကို ဖွင့်ထားသည်)။ breakpoints များကို ပြန်လည်စတင်ရန် အမှားရှာသူသည် script ရပ်စဲခြင်းကို လုပ်ဆောင်သည်။ စာမျက်နှာရှိ အချို့သောလုပ်ဆောင်ချက်များ၏ စွမ်းဆောင်ရည်ကို ပိုင်းခြားစိတ်ဖြာနိုင်စေမည့် "စွမ်းဆောင်ရည်ဆိုင်ရာ ထိုးထွင်းသိမြင်မှု" အကန့်အသစ်၏ ပဏာမအကောင်အထည်ဖော်မှုကို အဆိုပြုထားပါသည်။

တီထွင်ဆန်းသစ်မှုများနှင့် ချွတ်ယွင်းချက်ပြင်ဆင်မှုများအပြင် ဗားရှင်းအသစ်သည် အားနည်းချက် ၃၂ ​​ခုကို ဖယ်ရှားပေးသည်။ AddressSanitizer၊ MemorySanitizer၊ Control Flow Integrity၊ LibFuzzer နှင့် AFL ကိရိယာများကို အသုံးပြု၍ အလိုအလျောက်စမ်းသပ်ခြင်း၏ ရလဒ်အနေဖြင့် အားနည်းချက်များစွာကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ပြဿနာများထဲမှတစ်ခု (CVE-32-2022) ကို အန္တရာယ်အဆင့်သတ်မှတ်ထားပြီး၊ ၎င်းသည် ဘရောက်ဆာကာကွယ်မှုအဆင့်အားလုံးကို ကျော်လွှားနိုင်ပြီး sandbox ပတ်ဝန်းကျင်အပြင်ဘက်ရှိ စနစ်ပေါ်ရှိ ကုဒ်ကိုလုပ်ဆောင်နိုင်မှုကို ဆိုလိုသည်။ ဤအားနည်းချက်ရှိ အသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြောဆိုခြင်းမရှိသေးပါ၊ ၎င်းသည် Indexed DB API အကောင်အထည်ဖော်မှုတွင် အခမဲ့မမ်မိုရီပိတ်ဆို့ခြင်း (အသုံးပြုပြီးနောက် အခမဲ့) ကိုဝင်ရောက်ခြင်းဖြင့် ဖြစ်ပေါ်လာခြင်းဖြစ်ကြောင်း သိရှိရပါသည်။

လက်ရှိထွက်ရှိထားသော အားနည်းချက်များကို ရှာဖွေရန်အတွက် ငွေသားဆုကြေးငွေအစီအစဉ်၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် Google သည် $24 (တစ်ဆု $65600၊ $10000 ဆု၊ $7500 နှစ်ဆု၊ $7000 ဆုသုံးဆု၊ $5000 လေးဆု၊ $3000 ဆုနှစ်ဆု၊ $2000 နှစ်ဆု $1000 ဘောနပ်စ်များ)။ ဆုပေးပွဲ 500 ခု၏ အရွယ်အစားကို မသတ်မှတ်ရသေးပါ။

source: opennet.ru