ProHoster > بلاګ > انټرنیټ خبرونه > کروم خپور شوی 102

کروم خپور شوی 102

ګوګل د کروم 102 ویب براوزر خوشې کول پرانستل. په ورته وخت کې ، د وړیا کرومیم پروژې مستحکم خوشې کول ، کوم چې د کروم اساس په توګه کار کوي ، شتون لري. د کروم براوزر د ګوګل لوګو په کارولو کې له کرومیم سره توپیر لري، د حادثې په صورت کې د خبرتیاو لیږلو لپاره د سیسټم شتون، د کاپي محافظت شوي ویډیو مینځپانګې (DRM) پلی کولو لپاره ماډلونه، د اتوماتیک تازه معلوماتو نصبولو لپاره سیسټم، د تل لپاره د سانډ باکس جلا کول فعالول ، د ګوګل API ته د کیلي عرضه کول او د RLZ لیږد کول - کله چې لټون کول. پیرامیټونه. د هغو کسانو لپاره چې د تازه کولو لپاره ډیر وخت ته اړتیا لري، د توزیع شوي مستحکم څانګه په جلا توګه مالتړ کیږي، وروسته 8 اونۍ. د کروم 103 راتلونکی ریلیز د جون په 21 نیټه ټاکل شوی.

په کروم 102 کې کلیدي بدلونونه:

  • د مخکینۍ خلاص شوي حافظې بلاکونو ته د لاسرسي له امله رامینځته شوي زیانونو څخه د ګټې اخیستنې مخنیوي لپاره (استعمال وروسته وړیا) ، د عادي پوائنټرونو پرځای ، د MiraclePtr (raw_ptr) ډول کارول پیل شوي. MiraclePtr د پوائنټرونو باندې پابندۍ چمتو کوي چې د حافظې خلاص شوي ساحو ته د لاسرسي اضافي چیکونه ترسره کوي او که چیرې دا ډول لاسرسي کشف شي کریش کیږي. د فعالیت او حافظې مصرف باندې د نوي محافظت میتود اغیزې د نه منلو وړ ارزول کیږي. د MiraclePtr میکانیزم په ټولو پروسو کې د تطبیق وړ نه دی، په ځانګړې توګه دا د رینډینګ پروسو کې نه کارول کیږي، مګر دا کولی شي د پام وړ امنیت ښه کړي. د مثال په توګه، په اوسني خپرونه کې، د 32 زیان منونکو څخه ټاکل شوي، 12 د کارولو وروسته د وړیا ستونزو له امله رامینځته شوي.
  • د ډاونلوډونو په اړه د معلوماتو سره د انٹرفیس ډیزاین بدل شوی. د ډاونلوډ پرمختګ په اړه د معلوماتو سره د لاندنۍ کرښې پرځای ، د پتې بار سره پینل کې یو نوی شاخص اضافه شوی؛ کله چې تاسو پدې کلیک وکړئ ، د فایلونو ډاونلوډ کولو پرمختګ او د دمخه ډاونلوډ شوي فایلونو لیست سره تاریخ ښودل کیږي. د لاندې پینل برعکس، تڼۍ په دوامداره توګه په پینل کې ښودل کیږي او تاسو ته اجازه درکوي چې ستاسو د ډاونلوډ تاریخ ته چټک لاسرسی ومومئ. نوی انٹرفیس اوس مهال یوازې ځینې کاروونکو ته د ډیفالټ لخوا وړاندیز کیږي او ټولو ته به وغځول شي که کومه ستونزه شتون ونلري. د زوړ انٹرفیس بیرته راګرځولو یا یو نوی فعالولو لپاره، د "کروم: // پرچم# ډاونلوډ-بلبل" ​​ترتیب چمتو شوی.
    کروم خپور شوی 102
  • کله چې د شرایطو مینو له لارې د عکسونو لټون کول ("د ګوګل لینز سره عکس وپلټئ" یا "د ګوګل لینز له لارې ومومئ") ، پایلې اوس په جلا پا pageه کې نه ښودل کیږي ، مګر د اصلي پا pageې مینځپانګې ته څنګ په یوه اړخ کې ښودل کیږي (په یوه کړکۍ تاسو کولی شئ په ورته وخت کې د پاڼې مینځپانګې او د لټون انجن ته د لاسرسي پایله وګورئ).
    کروم خپور شوی 102
  • د ترتیباتو په "محرمیت او امنیت" برخه کې، د "محرمیت لارښود" برخه اضافه شوې، کوم چې د اصلي ترتیباتو عمومي کتنه وړاندې کوي چې د هر ترتیب د اغیزو تفصیلي توضیحاتو سره محرمیت اغیزه کوي. د مثال په توګه، په دې برخه کې تاسو کولی شئ د ګوګل خدماتو ته د ډیټا لیږلو پالیسي تعریف کړئ، د همغږۍ اداره کول، د کوکي پروسس کول او تاریخ خوندي کول. فنکشن ځینو کاروونکو ته وړاندیز شوی؛ د دې فعالولو لپاره، تاسو کولی شئ د "کروم: // پرچم# محرمیت لارښود" ترتیب وکاروئ.
    کروم خپور شوی 102
  • د لټون تاریخ او لیدل شوي مخونو جوړښت چمتو شوی. کله چې تاسو د بیا لټون کولو هڅه کوئ، یو اشاره "خپل سفر بیا پیل کړئ" د پتې په بار کې ښودل کیږي، تاسو ته اجازه درکوي چې د هغه ځای څخه لټون ته دوام ورکړئ چیرې چې تیر ځل مداخله شوې وه.
    کروم خپور شوی 102
  • د کروم ویب پلورنځی د وړاندیز شوي اضافو لومړني انتخاب سره د "توسیع سټارټر کټ" پاڼه وړاندې کوي.
  • د ازموینې په حالت کې، د اصلي سایټ سرور ته د اصلي سایټ سرور ته د CORS (د اصلي سرچینې شریکولو) د اجازې غوښتنه لیږل د سرلیک سره "د لاسرسي-کنټرول-غوښتنې-شخصي شبکه: ریښتیا" فعال کیږي کله چې پاڼه په داخلي شبکه کې سرچینې ته لاسرسی ومومي ( 192.168.xx، 10.xxx، 172.16.xx) یا لوکل هوسټ ته (128.xxx). کله چې د دې غوښتنې په ځواب کې د عملیاتو تایید کول، سرور باید د "لاسرسۍ-کنټرول-اجازه-خصوصي-نیټ ورک: ریښتیا" سرلیک بیرته راولي. د کروم نسخه 102 کې ، د تایید پایله لاهم د غوښتنې پروسس کولو اغیزه نه کوي - که چیرې تایید شتون ونلري ، نو په ویب کنسول کې خبرداری څرګندیږي ، مګر د فرعي سرچینې غوښتنه پخپله نه ده بنده شوې. د سرور څخه د تایید په نشتوالي کې د بلاک کولو فعالول د کروم 105 تر خوشې کیدو پورې تمه نه کیږي. په پخوانیو ریلیزونو کې د بلاک کولو فعالولو لپاره ، تاسو کولی شئ دا تنظیم فعال کړئ "chrome://flags/#private-network-access-respect-preflight- پایلې"

    د سرور لخوا د واک تایید د ځایی شبکې یا د کارونکي کمپیوټر (لوکل هوسټ) کې سرچینو ته د لاسرسي پورې اړوند بریدونو پروړاندې محافظت قوي کولو لپاره معرفي شوی و چې د سایټ خلاصولو پرمهال بار شوي سکریپټونو څخه. دا ډول غوښتنې د برید کوونکو لخوا په روټرونو، د لاسرسي ځایونو، پرنټرونو، کارپوریټ ویب انټرفیسونو او نورو وسایلو او خدماتو باندې د CSRF بریدونو ترسره کولو لپاره کارول کیږي چې یوازې د محلي شبکې څخه غوښتنې مني. د دې ډول بریدونو په وړاندې د ساتنې لپاره، که په داخلي شبکه کې کومې فرعي سرچینې ته لاسرسی ومومي، براوزر به د دې فرعي سرچینو د بارولو لپاره د اجازې لپاره ښکاره غوښتنه واستوي.

  • کله چې د شرایطو مینو له لارې په پټ حالت کې لینکونه خلاص کړئ ، ځینې پیرامیټونه چې محرمیت اغیزه کوي په اوتومات ډول له URL څخه لرې کیږي.
  • د وینډوز او Android لپاره د تازه تحویلۍ ستراتیژي بدله شوې. د نوي او زاړه ریلیزونو چلند په بشپړ ډول پرتله کولو لپاره ، د نوي نسخې ډیری جوړونه اوس د ډاونلوډ لپاره رامینځته شوي.
  • د شبکې د برخې کولو ټیکنالوژي ثبات لري ترڅو د سایټونو ترمینځ د کاروونکو حرکتونو تعقیب کولو میتودونو پروړاندې محافظت وکړي د پیژندونکو ذخیره کولو پراساس په ساحو کې د معلوماتو د دایمي ذخیره کولو لپاره نه وي ("سوپرکوکیز"). ځکه چې زیرمه شوي سرچینې په یو عام نوم ځای کې زیرمه شوي، پرته له دې چې د اصلي ډومین په پام کې نیولو سره، یو سایټ کولی شي معلومه کړي چې بل سایټ سرچینې پورته کوي د دې په چک کولو سره چې آیا دا سرچینې په زیرمه کې دي. محافظت د شبکې برخې کولو (د شبکې ویشلو) کارولو پراساس دی ، د دې جوهر د شریک شوي کیچونو اضافه کول دي چې ډومین ته د ریکارډونو اضافي پابندۍ اضافه کول دي چې اصلي پا pageه پرانستل کیږي ، کوم چې یوازې د حرکت تعقیب سکریپټونو لپاره د کیچ پوښښ محدودوي. اوسني سایټ ته (د iframe څخه سکریپټ به د دې توان ونلري چې وګوري چې ایا سرچینه له بل سایټ څخه ډاونلوډ شوې وه). د دولت شریکول د شبکې اړیکې پوښي (HTTP/1، HTTP/2، HTTP/3، ویب ساکټ)، DNS کیچ، ALPN/HTTP2، TLS/HTTP3 ډاټا، ترتیب، ډاونلوډونه، او د Expect-CT سرلیک معلومات.
  • د نصب شوي واحد ویب غوښتنلیکونو لپاره (PWA، Progressive Web App)، دا ممکنه ده چې د کړکۍ سرلیک ساحې ډیزاین د کړکۍ کنټرول پوښښ اجزاو په کارولو سره بدل کړئ، کوم چې د ویب غوښتنلیک د سکرین ساحه ټولې کړکۍ ته غزوي. د ویب اپلیکیشن کولی شي د ټولې کړکۍ رینډرینګ او ان پټ پروسس کنټرول کړي، پرته له دې چې د معیاري کړکۍ کنټرول بټونو سره د پوښښ بلاک استثناء (نږدې، کمه، اعظمي)، ترڅو ویب غوښتنلیک ته د منظم ډیسټاپ غوښتنلیک بڼه ورکړي.
    کروم خپور شوی 102
  • د فارم اتوماتیک سیسټم کې، په آنلاین پلورنځیو کې د توکو لپاره د تادیاتو توضیحاتو سره په ساحو کې د مجازی کریډیټ کارت شمیرو رامینځته کولو لپاره ملاتړ اضافه شوی. د مجازی کارت کارول، د هغه شمیر چې د هرې تادیې لپاره تولید کیږي، تاسو ته اجازه درکوي چې د ریښتینې کریډیټ کارت په اړه معلومات ونه لیږدئ، مګر د بانک لخوا اړین خدمت چمتو کولو ته اړتیا لري. دا خصوصیت اوس مهال یوازې د متحده ایالاتو بانک پیرودونکو ته شتون لري. د فعالیت د شاملولو کنټرول لپاره، د "کروم: // پرچم/#autofil-enable-virtual-card" ترتیب وړاندیز شوی.
  • د "کیپچر هینډل" میکانیزم د ډیفالټ لخوا فعال شوی ، تاسو ته اجازه درکوي هغه غوښتنلیکونو ته معلومات انتقال کړئ چې ویډیو نیسي. API دا ممکنه کوي چې د غوښتنلیکونو تر مینځ تعامل تنظیم کړي چې مینځپانګه یې ثبت شوې او هغه غوښتنلیکونه چې ثبت کوي. د مثال په توګه، د ویډیو کنفرانس کولو غوښتنلیک چې د پریزنټشن خپرولو لپاره ویډیو نیسي کولی شي د پریزنټشن کنټرولونو په اړه معلومات ترلاسه کړي او د ویډیو کړکۍ کې یې ښکاره کړي.
  • د اټکلي قواعدو ملاتړ د ډیفالټ لخوا فعال شوی ، د دې معلومولو لپاره انعطاف وړ ترکیب چمتو کوي چې ایا د لینک پورې اړوند ډیټا په فعاله توګه پورته کیدی شي مخکې لدې چې کارونکي لینک باندې کلیک وکړي.
  • د ویب بنډل په شکل کې په پیکجونو کې د سرچینو بسته کولو میکانیزم ثبات شوی، چې د ډیرو ملحقو فایلونو (CSS سټایلونه، جاوا سکریپټ، انځورونه، iframes) د پورته کولو موثریت ته اجازه ورکوي. د ویب پیک فارمیټ کې د کڅوړو برخلاف ، د ویب بنډل فارمیټ لاندې ګټې لري: دا پخپله کڅوړه نه ده چې په HTTP کیچ کې زیرمه شوې ، مګر د هغې برخې برخې؛ د جاواسکریپټ تالیف او اجرا کول پرته له دې چې د کڅوړې بشپړ ډاونلوډ ته انتظار وباسي پیل کیږي؛ دا اجازه لري چې اضافي سرچینې لکه CSS او انځورونه شامل کړي، کوم چې په ویب پیک کې باید د جاواسکریپټ تارونو په بڼه کوډ شوي وي.
  • دا ممکنه ده چې د PWA غوښتنلیک د ځینې MIME ډولونو او د فایل توسیعونو سمبالونکي په توګه تعریف کړئ. په منشور کې د file_handlers ساحې له لارې د پابندۍ تعریف کولو وروسته ، غوښتنلیک به یوه ځانګړې پیښه ترلاسه کړي کله چې کارونکي هڅه کوي د غوښتنلیک سره تړلې فایل خلاص کړي.
  • یو نوی غیر فعال ځانګړتیا اضافه کړه چې تاسو ته اجازه درکوي د DOM ونې برخه د "غیر فعال" په توګه په نښه کړئ. په دې حالت کې د DOM نوډونو لپاره، د متن انتخاب او د پوائنټر هور سمبالونکي غیر فعال دي، د بیلګې په توګه. د پوائنټر پیښې او د کارونکي انتخاب CSS ملکیتونه تل 'هیڅ' ته ټاکل شوي. که یو نوډ ایډیټ شي، نو په غیر فعال حالت کې دا د ترمیم وړ نه وي.
  • د نیویګیشن API اضافه شوی، کوم چې ویب غوښتنلیکونو ته اجازه ورکوي چې د کړکۍ نیویګیشن عملیات ودروي، نیویګیشن پیل کړي، او د غوښتنلیک سره د کړنو تاریخ تحلیل کړي. API د window.history او window.location ملکیتونو لپاره بدیل وړاندې کوي، د یو مخ ویب غوښتنلیکونو لپاره غوره شوی.
  • یو نوی بیرغ، "تر هغه وخته نه موندل شوی"، د "پټ" خاصیت لپاره وړاندیز شوی، کوم چې عنصر په پاڼه کې د لټون وړ او د متن ماسک لخوا د سکرول کولو وړ کوي. د مثال په توګه، تاسو کولی شئ په یوه پاڼه کې پټ متن اضافه کړئ، د هغې مینځپانګې به په محلي لټونونو کې وموندل شي.
  • په WebHID API کې، د HID وسیلو ته د ټیټې کچې لاسرسي لپاره ډیزاین شوی (د انسان انٹرفیس وسیلې ، کیبورډونه ، موږکان ، د لوبې پیډونه ، ټچ پیډونه) او په سیسټم کې د ځانګړي ډرایورانو شتون پرته د کار تنظیم کول ، د ExclusionFilters ملکیت د غوښتنې وسیلو کې اضافه شوی ( ) اعتراض، کوم چې تاسو ته اجازه درکوي ځینې وسایل خارج کړئ کله چې براوزر د شته وسیلو لیست ښکاره کړي. د مثال په توګه، تاسو کولی شئ د وسیلې IDs خارج کړئ چې پیژندل شوي مسلې لري.
  • دا منع ده چې د تادیې فورمه د تلیفون له لارې PaymentRequest.show() ته د واضح کارونکي عمل پرته ښکاره کړئ، د بیلګې په توګه، د هینډلر سره تړلي عنصر باندې کلیک کول.
  • د SDP د بدیل پلي کولو لپاره ملاتړ (د سیشن تشریح پروتوکول) پروتوکول چې په WebRTC کې د ناستې رامینځته کولو لپاره کارول کیږي بند شوی. کروم دوه SDP اختیارونه وړاندیز کړل - د نورو براوزرونو او کروم ځانګړي سره متحد. له اوس څخه ، یوازې د پورټ ایبل اختیار پاتې دی.
  • د ویب پراختیا کونکو لپاره وسیلو کې پرمختګونه شوي. د سټایل پینل ته بټن اضافه شوي ترڅو د تیاره او سپکې موضوع کارولو سمولو لپاره. د شبکې تفتیش حالت کې د مخکتنې ټب محافظت پیاوړی شوی (د مینځپانګې امنیت پالیسي پلي کول فعال شوي). ډیبګر د بریک پوائنټونو بیا پورته کولو لپاره د سکریپټ پای ته رسیدو پلي کوي. د نوي "کارکردګۍ بصیرت" پینل لومړني تطبیق وړاندیز شوی، کوم چې تاسو ته اجازه درکوي چې په پاڼه کې د ځانګړو عملیاتو فعالیت تحلیل کړئ.
    کروم خپور شوی 102

د نوښتونو او بګ فکسونو سربیره ، نوې نسخه 32 زیانونه له مینځه وړي. ډیری زیان منونکي د Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer او AFL وسیلو په کارولو سره د اتوماتیک ازموینې په پایله کې پیژندل شوي. یو له ستونزو څخه (CVE-2022-1853) د خطر یوه جدي کچه ټاکل شوې ، کوم چې د براوزر محافظت ټولې کچې بای پاس کولو وړتیا او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کول معنی لري. د دې زیان په اړه توضیحات لاهم ندي افشا شوي؛ دا یوازې پیژندل کیږي چې دا د DB API پلي کولو کې د آزاد شوي حافظې بلاک (استعمال وروسته وړیا) ته د لاسرسي له امله رامینځته شوی.

د اوسني ریلیز لپاره د زیانونو موندلو لپاره د نغدي انعام پروګرام د یوې برخې په توګه، ګوګل د 24 ډالرو په ارزښت 65600 جایزې ورکړې (یو $ 10000 جایزه، یو $ 7500 جایزه، دوه $ 7000 جایزه، درې $ 5000 جایزه، څلور $ 3000 انعامونه، دوه $ 2000 $ او دوه $ 1000 $، $500 بونس). د 7 انعامونو اندازه لاهم نه ده ټاکل شوې.

سرچینه: opennet.ru

Add a comment