ProHoster > Blog > nkhani zapaintaneti > Kutulutsidwa kwa msakatuli wa Chrome 142

Kutulutsidwa kwa msakatuli wa Chrome 142

Google yatulutsa mtundu 142 wa msakatuli wa Chrome. Kutulutsidwa kokhazikika kwa pulojekiti yotseguka ya Chromium, maziko a Chrome, ikupezekanso. Chrome imasiyana ndi Chromium pakugwiritsa ntchito ma logo a Google, makina azidziwitso zakuwonongeka, ma module omwe amasewerera makanema otetezedwa (DRM), kukhazikitsa zosintha zokha, kudzipatula kwa sandbox nthawi zonse, kupereka makiyi a Google API, ndikudutsa magawo a RLZ pakufufuza. Kwa iwo omwe amafunikira nthawi yochulukirapo kuti asinthe, nthambi yosiyana ya Extended Stable imasungidwa kwa milungu isanu ndi itatu. Kutulutsidwa kotsatira, Chrome 143, kukonzedwa pa Disembala 2.

Zosintha zazikulu mu Chrome 142:

  • Chitetezo choletsa kulowa mu dongosolo la m'deralo mukamagwiritsa ntchito mawebusayiti a anthu onse chimayatsidwa. Mukalowa mu tsamba lawebusayiti pa netiweki ya anthu onse kapena yamkati (intranet), Ma adilesi a IP Msakatuli udzawonetsa bokosi la zokambirana kwa wogwiritsa ntchito lomwe likupempha chitsimikizo cha ntchitoyo akamalowa mu dongosolo lakumaloko kapena mawonekedwe a loopback (127.0.0.0/8). Kuyesa kutsitsa zinthu, zopempha za fetch(), ndi zoyika za iframe zimatetezedwa. Chitetezo sichikugwiritsidwa ntchito pakadali pano pamalumikizidwe kudzera pa WebSockets, WebTransport, ndi WebRTC, koma chidzawonjezedwa paukadaulo uwu mtsogolo.

    Zigawenga zimagwiritsa ntchito mwayi wopezeka m'kati mwa CSRF pa ma routers, malo olowera, makina osindikizira, malo olumikizirana ndi makampani, ndi zida ndi ntchito zina zomwe zimangovomereza zopempha kuchokera pa netiweki yakomweko. Kuphatikiza apo, kuyang'ana zinthu zamkati kutha kugwiritsidwa ntchito pozindikiritsa kapena kusonkhanitsa zambiri zokhudzana ndi netiweki yakomweko.

  • Mawonekedwe amodzi, osavuta ayambika kuti alumikizitse akaunti ya Google ndi kusanja deta, monga mawu achinsinsi osungidwa ndi ma bookmark. Kuyanjanitsa kumaphatikizidwa ndi kulowa muakaunti ndipo sikuwonetsedwa ngati njira yosiyana pazokonda. Ogwiritsa ntchito amatha kulumikiza Chrome ku akaunti yawo ya Google ndikuigwiritsa ntchito kusunga mapasiwedi, ma bookmark, mbiri yosakatula, ndi ma tabu. Mbali imeneyi ikugwira ntchito kwa ena ogwiritsa ntchito, ndipo idzakulitsidwa pang'onopang'ono.
  • Njira yatsopano yodzipatula imagwiritsidwa ntchito - "Kupatula Chiyambi", momwe gwero lililonse la zomwe zili (chiyambi - phukusi la protocol, ankalamulira ndipo doko, mwachitsanzo, "https://foo.example.com"), limachotsedwa mu njira yosiyana yowonetsera. Popeza kuwonjezera kuchuluka kwa kudzipatula kungayambitse kuchuluka kwa kugwiritsa ntchito kukumbukira ndi kuchuluka kwa CPU, njira yatsopano yodzipatula imayatsidwa kokha pamakina omwe ali ndi RAM yoposa 4 GB. Pa hardware yamphamvu yochepa, njira yakale yodzipatula ipitiliza kugwiritsidwa ntchito, yomwe imachotsa magwero onse osiyanasiyana okhudzana ndi tsamba limodzi (mwachitsanzo, foo.example.com ndi bar.example.com) mu njira yosiyana.
  • На системах с Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • Mu Baibulo la Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • Kukhazikitsa ndondomeko ya DTLS (Datagram Transport Layer Security, TLS analog for UDP) yomwe imagwiritsidwa ntchito polumikiza WebRTC kumaphatikizapo kugwiritsa ntchito ma algorithms a post-quantum encryption.
  • Mkhalidwe wotsegulira, womwe umayikidwa pazochitika za osuta patsamba, tsopano umasungidwa mutatha kupita kutsamba lina pamalo omwewo. Kusunga kuyatsa kumathandizira kukulitsa masamba ambiri ndikuthana ndi mavuto monga kuyika chidwi cha malowa pomwe tsamba likuwonetsa kiyibodi yake.
  • Ma CSS pseudo-class ":target-before" ndi ":target-after" awonjezedwa kuti afotokoze zolembera zam'mbuyo ndi zotsatila zokhudzana ndi momwe mipukutu ilili pano (":target-current").
  • Zotengera za masitayelo (@container) ndi if() ntchito tsopano zimathandizira Range Syntax yofotokozedwa mu Media Queries Level 4, yomwe imalola kugwiritsa ntchito ofananitsa masamu ndi ogwiritsa ntchito momveka bwino kutanthauzira mitundu yosiyanasiyana. Mwachitsanzo, mutha kutchulanso "@container style(—inner-padding > 1em)" ndi "background-color: if(style(attr(data-columns, type) ) > 2): lightblue; zina: zoyera);"
  • " "" ndi " " zigawo tsopano zimathandizira "interestfor". Izi zitha kugwiritsidwa ntchito kuyambitsa zochita, monga kuwonetsa mphukira, wogwiritsa ntchito akawonetsa chidwi ndi chinthucho. Msakatuli amazindikira zochitika monga kuyendayenda ndikugwira cholozera pamwamba pa chinthucho, kukanikiza ma hotkeys, kapena kugwira ntchito pa touchscreen monga zizindikiro za chidwi. Chinthu chokhala ndi "interestfor" chikazindikirika, msakatuli amapanga InterestEvent.
  • Kusintha kwapangidwa pazida zopanga mawebusayiti. Batani loyambitsa mwachangu wothandizira wa AI wawonjezedwa pakona yakumanja yakumanja. Zolemba za "Ask AI" zasinthidwa kukhala "Debug with AI" ndikukulitsidwa kuti ziphatikizepo kuthekera kochitapo kanthu mwachangu malinga ndi zomwe zikuchitika. Patsamba lawebusayiti ndi gulu la ma code, wothandizira wa Gemini AI tsopano atha kupanga malingaliro ndi ma code.
    Kutulutsidwa kwa msakatuli wa Chrome 142

    Zida zopangira mawebusayiti tsopano zikuphatikizana ndi Google Developer Program (GDP). Madivelopa tsopano atha kupeza mbiri yawo ya GDP mwachindunji kuchokera ku Chrome DevTools ndikupeza mphotho pomaliza ntchito zina mkati mwa mawonekedwewa.

    Kutulutsidwa kwa msakatuli wa Chrome 142

Kuphatikiza pa zinthu zatsopano ndi kukonza zolakwika, mtundu watsopanowu umalimbana ndi zovuta 20. Zofooka zambiri zidazindikirika kudzera pakuyesa zokha pogwiritsa ntchito AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, ndi AFL. Palibe zovuta zomwe zingalole kulola kulumpha zigawo zonse zachitetezo cha asakatuli ndikuchita ma code kunja kwa sandbox zomwe zidadziwika. Monga gawo la pulogalamu yachiwopsezo yomwe yatulutsidwa pano, Google yakhazikitsa ma bounty 20 okwana $130,000 (makoleti awiri a $50,000, $10000 imodzi, ma $3000 atatu, ma $2000 awiri, ndi ma $1000 atatu). Kuchuluka kwa ma bounties asanu ndi atatu sikunadziwikebe.

Kuphatikiza apo, chiwopsezo chosasinthika chadziwika mu injini ya Blink, zomwe zimapangitsa kuti msakatuli asokonezeke ndikuundana pochita khodi ina ya JavaScript. Chiwopsezo chimayamba chifukwa cha zovuta zamamangidwe mu injini yoperekera zokhudzana ndi kusowa kwa malire pakukonzanso katundu wa "document.title". Kupanda malireku kumapangitsa "document.title" kugwiritsidwa ntchito kupanga mamiliyoni ambiri kusintha kwa DOM pamphindikati. Izi zimapangitsa mawonekedwewo kuti aziundana mkati mwa masekondi angapo chifukwa cha ulusi waukulu wotsekedwa komanso kugwiritsa ntchito kukumbukira kwakukulu. Pambuyo pa masekondi 15-60, msakatuli amawonongeka.

Source: opennet.ru

Gulani kuchititsa kodalirika kwamasamba okhala ndi chitetezo cha DDoS, ma seva a VPS VDS Gulani malo odalirika osungira mawebusayiti okhala ndi chitetezo cha DDoS, ma seva a VPS VDS | ProHoster