ګوګل په ورته وخت کې د کروم 126 ویب براوزر خپور کړی ، د وړیا کرومیم پروژې مستحکم خوشې کول ، کوم چې د کروم اساس په توګه کار کوي. د کروم براوزر د ګوګل لوګو په کارولو کې له کرومیم څخه توپیر لري، د حادثې په صورت کې د خبرتیاو لیږلو لپاره د سیسټم شتون، د کاپي خوندي ویډیو مینځپانګې (DRM) پلی کولو لپاره ماډلونه، په اتوماتيک ډول د تازه معلوماتو نصبولو لپاره سیسټم، د تل لپاره د سانډ باکس جلا کول فعالول , د ګوګل API ته د کیلي عرضه کول او د RLZ لیږد کول کله چې پیرامیټونه وپلټئ. د هغو کسانو لپاره چې د تازه کولو لپاره ډیر وخت ته اړتیا لري، د توزیع شوي مستحکم څانګه په جلا توګه مالتړ کیږي، وروسته 8 اونۍ. د کروم 127 راتلونکی ریلیز د جولای په 23 نیټه ټاکل شوی.
په کروم 126 کې کلیدي بدلونونه:
- جوړ شوی پی ډی ایف لیدونکی د سند څخه د متن استخراج وړتیا سره مدغم کوي ، د شرایطو مینو کې د "پی ډی ایف څخه متن استخراج" اختیار له لارې ویل کیږي. د ماشین زده کړې پر بنسټ د نظری کرکټر پیژندنه (OCR) انجن د سکین شوي اسنادو څخه متن استخراج لپاره کارول کیږي چې متن پکې د عکس په توګه داخل شوی. تمه کیږي چې نوې ځانګړتیا به د هغو خلکو لپاره اسانه کړي چې د لید ستونزې لري او د سکرین لوستونکي کاروي ترڅو د PDF سندونو سره کار وکړي. په راتلونکي کې، دا پالن شوی چې په پاڼو او سکرین شاټونو کې ښودل شوي انځورونو کې د متن پیژندنه پلي کړي. د OCR انجن د 50٪ کاروونکو لپاره په ډیفالټ فعال شوی، او پاتې نور کولی شي دا د "کروم: // پرچم/#pdf-ocr" ترتیب له لارې فعال کړي.
- د فعالیت پیرامیټونو سره د تنظیم کونکي پاڼې ته
(د کروم: // ترتیبات/پرفارمنس برخه کې "کارکردګي/میموري سیور") د حافظې سیور حالت کارولو لپاره د تیري کچې تنظیم کولو وړتیا اضافه کړې ، کوم چې د غیر فعال ټبونو لخوا نیول شوي حافظې خلاصولو سره د RAM مصرف کموي. د مثال په توګه، کله چې منځنۍ کچه غوره کړئ، براوزر به د حافظې څخه لږ ټبونه پورته کړي کله چې دا اعظمي ته تنظیم کړي. ترتیب، چې په ډیفالټ کې یوازې د ځینو کاروونکو لپاره شتون لري، د "کروم: // پرچم/#memory-saver-aggressiveness" پیرامیټر له لارې فعال کیدی شي.
- د ځینو کاروونکو لپاره، د PDF لیدونکي نوي OOPIF (د پروسې څخه بهر iframe) جوړښت ته ډیفالټ کوي، چیرې چې د سند مینځپانګه په جلا پروسې کې پروسس کیږي. نوی جوړښت د GuestView-based پلي کولو پیچلتیا لرې کوي او د PDF لیدونکي ته نوي وړتیاوې اضافه کول اسانه کوي. د نوي جوړښت فعالولو لپاره، تاسو کولی شئ د "chrome://flags/#pdf-oopif" ترتیب وکاروئ.
- د عکس العمل پری فیچ حالت اضافه شوی، کوم چې د نیویګیشن په جریان کې د یوې پاڼې سره تړلې سرچینې باروي، پرته له دې چې دوی په حقیقت کې غوښتنه وشي، کوم چې تاسو ته اجازه درکوي د نویو پاڼو پرانیستلو چټکتیا. د سرچینو وړاندوینه کولو لپاره چې ممکن په راتلونکي کې ورته اړتیا وي ، د ګوګل بهرنۍ خدمت کارول کیږي ، کوم چې د نیویګیټ شوي پاڼو URLs لیږلو وروسته د سپارښتنو لیست بیرته راګرځوي.
- ګوګل لینز اوس کاروونکو ته اجازه ورکوي چې په سکرین کې لیدل شوي هر ډول عکسونه یا متن وپلټي. دا ځانګړتیا د شرایطو مینو، د پتې بار کې شاخص، یا "⋮" مینو له لارې فعاله شوې ده. بیا کاروونکي کولی شي په سکرین کې د علاقې وړ شی غوره کړي او د ګوګل لینز څخه د هغې په اړه معلومات ترلاسه کړي. کله چې په سرور ګوګل لیږي
سکرین شاټ دا فیچر اوس مهال د 1٪ کاروونکو لپاره د ډیفالټ لخوا فعال شوی. د "chrome://flags/#enable-lens-region-search-static-page" ترتیب د ګوګل لینز ملاتړ فعال یا غیر فعالولو لپاره کارول کیدی شي. - د سپیډومیټر 3 ازموینې ګړندۍ کولو لپاره د اصلاح کولو پایلې لنډیز شوي - پدې ازموینه کې د کروم فعالیت په دوه کلونو کې 72٪ ډیر شوی. د مثال په توګه، د SpaceSplitString فنکشن کار، کله چې د "class='foo bar'" په څیر توضیحات پارس کولو کې کارول کیږي، ګړندی شوی و، د حافظې سره کار کولو لپاره فعالیتونه غوره شوي، غیر ضروري عملیات کله چې د ویب فارم عناصرو سره کار کوي لرې شوي او ډیری وختونه کارول کیږي. کړنې ګړندۍ شوې ، د داخلي HTML کارول غوره شوي ، د ګړندي فونټ رینډینګ. ګړندیتوب هم د V8 انجن کې د کثافاتو راټولونکي د اصلاح کولو څخه مننه ترلاسه شوی ، چې موثریت یې د رینډینګ پروسې د کم وخت په جریان کې د کثافاتو راټولولو فعالولو له امله ډیر شوی ، ترڅو د CPU سرچینو لپاره غوښتنلیک سره سیالي ونه کړي.
- د کوکیز سره د کار کولو موثریت د پام وړ ښه شوی، کوم چې د ویب پاڼو سره د کار کولو په وخت کې ځنډ کم کړی. پخوا، هرکله چې کوکي ته لاس رسی کیده، د سایټ د پروسس کولو پروسې څخه د شبکې متقابل عمل چمتو کولو پروسې ته د یو همغږي IPC غوښتنه لیږل کیده. څرنګه چې ویب غوښتنلیکونه په فعاله توګه د کوکیز څخه ارزښتونه کاروي، د پروسو ترمنځ دا ډول غوښتنې کار ورو کوي، سره له دې چې د دې حقیقت سره سره چې بل پروسې ته 87٪ زنګونه بې ځایه وو.
د ستونزې د حل لپاره، یو نوی جوړښت کارول کیږي، په کوم کې چې هره پروسه د کوکي ډیټا خپله کاپي لري او مستقیم ورته لاسرسی لري، او په کوکي کې بدلونونه، چې د مثال په توګه، په بل ټب کې د ورته کوکي سره کار کولو کې واقع کیدی شي. ، د نسخې کولو میکانیزم له لارې تعقیب کیږي. د دې میکانیزم جوهر دا دی چې د هر ارزښت لپاره
document.cookie د نسخې شمیرې سره کاونټر ضمیمه کوي ، کوم چې په شریک حافظه کې زیرمه کیږي ، کله چې ارزښت بدل شي ډیریږي ، او د لوستلو پرمهال د موجوده مثال په مقابل کې چک کیږي.
- د انتقالي انیمیشن اغیزو رامینځته کولو لپاره د لید لیږد API کارولو وړتیا اضافه کړه کله چې په یوه سایټ کې له یوې پا pageې څخه بلې ته حرکت کول (ورته اصل). پخوا، دا API یوازې په ورته پاڼه کې د مختلفو DOM ریاستونو ترمنځ د اغیزو لپاره کارول کیدی شي (د مثال په توګه، د یو انځور څخه بل ته یو اسانه لیږد). د مختلفو اسنادو تر مینځ د لیږد اغیزو پلي کولو لپاره، د "لید لیږد" @-قاعده کې د "نیویګیشن: آٹو" ملکیت وکاروئ.
- د CloseWatcher API فعال شوی، تاسو ته اجازه درکوي چې په ویب غوښتنلیکونو کې د بندولو غوښتنې تعقیب کړئ او د دوی رسید ته ځواب ورکړئ (د مثال په توګه، تاسو کولی شئ د "شاته" تڼۍ فشارولو لپاره یو هینډلر جوړ کړئ). Android- سمارټ فون).
د بند غوښتنې رامینځته کیږي کله چې د موډل بندولو هڅه کوي ( ) او پاپ اپ ډیالوګونه (popover="") د Esc کیلي فشارولو له لارې، د شاتنۍ تڼۍ په کارولو سره یا په سمارټ فونونو کې د پردې په نښه کولو سره. - د گیم پیډ API ، کوم چې تاسو ته اجازه درکوي د لوبې پیډونو او لوبې کنټرولرونو څخه پیښې تعقیب او پروسس کړئ ، د فیډبیک میکانیزمونو (ټریګر-رمبل) لپاره ملاتړ اضافه کړی ، لکه وایبریشن.
- د .toJSON() طریقه د جیو لوکیشن کوآرډینیټ او جیو لوکیشن پوزیشن انٹرفیسونو کې د JSON فارمیټ کې همغږي کونکو سره د شیانو سیریل کولو لپاره اضافه شوې.
- د ChromeOS لپاره نسخه د ټب ښودنې حالت لپاره ملاتړ اضافه کوي (د CSS ملکیت "ډیسپلی: ټب شوی") ، کوم چې تاسو ته اجازه درکوي په یوه ویب غوښتنلیک کې ټبونه وکاروئ ، د مثال په توګه ، د څو سندونو ترمیم تنظیم کول.
- د کیمرې یا مایکروفون څخه ترلاسه شوي مینځپانګې لیدو لپاره تجربه لرونکي ب featureه (اصلي محاکمه) اضافه کړه.
- د WebGPU API د شیډر تالیف د پام وړ ګړندی کړی. د Vulkan ګرافیک API لپاره په پس منظر کې، په GPU کې د معلوماتو بار کول مطلوب شوي (د GPU بفر ته مستقیم لیکل د منځني کاپي کولو پرته چمتو شوي).
- د ویب پراختیا کونکو لپاره وسیلو کې پرمختګونه شوي. د 'Application> Storage' برخه کې، د ذخیره کولو بکسونو API په کارولو سره خوندي شوي ډاټا معاینه کولو وړتیا اضافه شوې، کوم چې تاسو ته اجازه درکوي چې د IndexedDB او CacheStorage APIs سره تړلي جلا برخو کې ذخیره ویشلو سره د ډاټا ذخیره تنظیم کړئ. د فعالیت ارزونې پینل کې ، د ټریکونو حرکت کولو او پټولو وړتیا اضافه شوې ، په بیله بیا د فعالیت ګراف څخه د سکریپټ اجرا کولو په اړه معلومات لرې کول او د سیسټم فعالیت په مصنوعي ډول 20 ځله ورو کولو لپاره موډ فعالول.
د شبکې فعالیت تعقیب پینل په ترلاسه شوي ځواب کې د "نوم: ارزښت" بڼه کې د HTTP سرلیک سره د بشپړ تار ځای په ځای کولو لپاره ملاتړ چمتو کوي. د حافظې بې کفایتۍ پیژندلو لپاره د حافظې مصرف ډشبورډ ته فلټرونه اضافه شوي ، لکه د قطارونو نقل کول یا د جلا شوي DOM نوډونو سره تړلي شیان پریښودل.
د نوښتونو او بګ فکسونو سربیره ، نوې نسخه 21 زیانونه له مینځه وړي. ډیری زیان منونکي د Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer او AFL وسیلو په کارولو سره د اتوماتیک ازموینې په پایله کې پیژندل شوي. 9 مسلې د لوړې کچې شدت ټاکل شوي. هیڅ جدي ستونزې ندي پیژندل شوي چې یو چا ته به اجازه ورکړي چې د براوزر محافظت ټولې کچې تیر کړي او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کړي. د اوسني ریلیز لپاره د زیانونو موندلو لپاره د نغدي انعامونو تادیه کولو برنامې برخې په توګه ، ګوګل د 11 زره ډالرو څخه ډیر ارزښت 168 جایزې ورکړې.
د CVE-2024-5839 زیان منونکي لپاره، د حافظې تخصیص میکانیزم پلي کولو کې د ستونزې سره تړاو لري، د 100115 ډالرو ریکارډ جایزه ورکړل شوې. دا زیانمنتیا د اعتدال شدت په توګه درجه بندي شوې او د ځانګړي شکل شوي HTML مینځپانګې پروسس کولو په وخت کې د هپ حافظې فساد رامینځته کولو احتمال لري. برسېره پردې، یو بونس د 25000، 7000، 3000، 2000، 1000 او 500 ډالرو په مقدار کې او همدارنګه د 10000 او 5000 ډالرو په هر یو کې دوه انعامونه ورکړل شوي. د 7 انعامونو اندازه لاهم نه ده ټاکل شوې.
سرچینه: opennet.ru
