گوگل ويب برائوزر ڇڏڻ ... گڏوگڏ هڪ آزاد منصوبي جي مستحڪم ڇڏڻ ، جيڪو ڪروم جو بنياد آهي. ڪروم برائوزر گوگل لوگو جو استعمال، حادثو ٿيڻ جي صورت ۾ اطلاع موڪلڻ لاءِ سسٽم جي موجودگي، درخواست تي فليش ماڊل ڊائون لوڊ ڪرڻ جي صلاحيت، محفوظ وڊيو مواد کي هلائڻ لاءِ ماڊلز (DRM)، خودڪار طور تي اپڊيٽ انسٽال ڪرڻ ۽ ڳولا دوران ٽرانسميشن لاءِ هڪ سسٽم. . ڪروم 80 جي ايندڙ رليز 4 فيبروري تي شيڊول ڪئي وئي آھي.
:
- پاسورڊ چيڪ اپ جزو، صارف پاران استعمال ڪيل پاسورڊ جي طاقت جو تجزيو ڪرڻ لاء ٺهيل. جڏهن ڪنهن به سائيٽ ۾ لاگ ان ٿيڻ جي ڪوشش ڪري رهيا آهيو پاسورڊ چيڪ اپ سمجهوتو ٿيل اڪائونٽن جي ڊيٽابيس جي خلاف لاگ ان ۽ پاسورڊ چيڪ ڪرڻ هڪ خبرداري سان جيڪڏهن مسئلا معلوم ڪيا ويا آهن (چڪنگ ڪئي وئي آهي صارف جي پاسي تي هيش پريفڪس جي بنياد تي). چيڪ هڪ ڊيٽابيس جي خلاف ڪيو ويو آهي جنهن ۾ 4 بلين کان وڌيڪ سمجھوتي ٿيل اڪائونٽس شامل آهن جيڪي ليڪ ٿيل صارف ڊيٽابيس ۾ ظاهر ٿيا. هڪ ڊيڄاريندڙ پڻ ڏيکاريو ويو آهي جڏهن استعمال ڪرڻ جي ڪوشش ڪئي وئي ننڍڙي پاسورڊ جهڙوڪ "abc123". پاسورڊ چيڪ اپ جي شموليت کي ڪنٽرول ڪرڻ لاءِ، ”مطابقت ۽ گوگل سروسز“ سيڪشن ۾ هڪ خاص سيٽنگ لاڳو ڪئي وئي آهي.
- حقيقي وقت ۾ فشنگ کي ڳولڻ لاء هڪ نئين ٽيڪنالاجي پيش ڪئي وئي آهي. اڳي، تصديق مقامي طور تي ڊائون لوڊ ڪيل محفوظ برائوزنگ بليڪ لسٽن تائين رسائي سان ڪئي وئي هئي، جيڪي تقريباً هر 30 منٽن ۾ هڪ ڀيرو اپڊيٽ ڪيون وينديون هيون، جيڪي ناکافي ثابت ٿيون، مثال طور، حملي آورن طرفان بار بار ڊومين سوئچنگ جي حالتن ۾. نئون طريقو توهان کي پرواز تي URLs کي چيڪ ڪرڻ جي اجازت ڏئي ٿو وائيٽ لسٽن جي خلاف ابتدائي چيڪ سان جنهن ۾ هزارين مشهور سائيٽن جا هيش شامل آهن جيڪي قابل اعتماد آهن. جيڪڏهن سائيٽ کوليو پيو وڃي ته وائيٽ لسٽ ۾ نه آهي، برائوزر گوگل سرور تي URL چيڪ ڪري ٿو، لنڪ جي SHA-32 هيش جي پهرين 256 بٽس کي منتقل ڪري ٿو، جتان ممڪن ذاتي ڊيٽا ڪٽي وئي آهي. گوگل جي مطابق، نئين طريقي سان نئين فشنگ سائيٽن لاء ڊيڄاريندڙن جي تاثير کي 30 سيڪڙو تائين وڌائي سگھي ٿو.
- گوگل جي سندن جي منتقلي جي خلاف فعال تحفظ شامل ڪيو ويو آهي ۽ پاسورڊ مئنيجر ۾ محفوظ ڪيل ڪنهن به پاسورڊ فشنگ صفحن ذريعي. جيڪڏهن توهان ڪنهن سائيٽ تي محفوظ ڪيل پاسورڊ داخل ڪرڻ جي ڪوشش ڪندا آهيو جتي اهو پاسورڊ عام طور تي استعمال نه ڪيو ويندو آهي، صارف کي خبردار ڪيو ويندو هڪ امڪاني طور تي خطرناڪ عمل بابت.
- TLS 1.0 ۽ 1.1 استعمال ڪندي ڪنيڪشن هاڻي هڪ غير محفوظ ڪنيڪشن اشارو ڏيکاري ٿو. مڪمل طور تي سپورٽ TLS 1.0 ۽ 1.1 ڪروم 81 ۾، 17 مارچ 2020 لاءِ شيڊول ڪيو ويو.
- غير فعال ٽيب کي منجمد ڪرڻ جي صلاحيت شامل ڪئي وئي، توهان کي ميموري ٽيب مان خودڪار طور تي لوڊ ڪرڻ جي اجازت ڏئي ٿي جيڪي 5 منٽن کان وڌيڪ پس منظر ۾ آهن ۽ اهم ڪارناما انجام نه ڏيندا آهن. منجمد ڪرڻ لاءِ هڪ خاص ٽيب جي موزونيت بابت فيصلو هيرسٽڪس جي بنياد تي ڪيو ويو آهي. فنڪشن کي فعال ڪرڻ "chrome://flags/#proactive-tab-freeze" پرچم ذريعي ڪنٽرول ڪيو ويندو آهي.
- HTTPS تي کوليل صفحن تي مخلوط مواد کي بلاڪ ڪرڻ کي يقيني بڻائڻ لاءِ ته https:// تي کليل صفحا صرف محفوظ ڪميونيڪيشن چينل تي لوڊ ٿيل وسيلا تي مشتمل آهن. جيتوڻيڪ سڀ کان وڌيڪ خطرناڪ قسم جي مخلوط مواد، جهڙوڪ اسڪرپٽس ۽ iframes، اڳ ۾ ئي ڊفالٽ طور بند ٿيل آهن، تصويرون، آڊيو فائلون ۽ وڊيوز اڃا به http:// ذريعي ڊائون لوڊ ڪري سگھجن ٿيون. اڳ ۾ استعمال ٿيل مخلوط مواد اشاري اهڙين داخلائن لاءِ غير اثرائتو ۽ استعمال ڪندڙ کي گمراهه ڪندڙ ثابت ڪيو ويو، ڇاڪاڻ ته اهو صفحي جي حفاظت جو هڪ غير واضح جائزو مهيا نٿو ڪري. مثال طور، تصوير جي اسپفنگ ذريعي، هڪ حملو ڪندڙ صارف ٽريڪنگ ڪوڪيز کي متبادل ڪري سگهي ٿو، تصويري پروسيسرز ۾ ڪمزورين کي استعمال ڪرڻ جي ڪوشش ڪري ٿو، يا تصوير ۾ مهيا ڪيل معلومات کي تبديل ڪندي جعلسازي ڪري سگهي ٿو. مخلوط حصن جي تالا کي بند ڪرڻ لاء، هڪ خاص سيٽنگ شامل ڪئي وئي آهي، جيڪا مينيو ذريعي رسائي ٿي سگهي ٿي جيڪا ظاهر ٿئي ٿي جڏهن توهان تالا جي علامت تي ڪلڪ ڪريو.
- ڪروم جي ڊيسڪ ٽاپ ۽ موبائل ورزن جي وچ ۾ ڪلپ بورڊ جي مواد کي حصيداري ڪرڻ جي تجرباتي صلاحيت شامل ڪئي وئي. ڪروم جي مثالن ۾ ھڪڙي اڪائونٽ سان ڳنڍيل آھي، توھان ھاڻي ٻئي ڊوائيس جي ڪلپ بورڊ جي مواد تائين رسائي ڪري سگھو ٿا، بشمول موبائيل ۽ ڊيسڪ ٽاپ سسٽم جي وچ ۾ ڪلپ بورڊ شيئر ڪرڻ. ڪلپ بورڊ جي مواد کي آخر کان آخر تائين انڪرپشن استعمال ڪندي انڪريپٽ ڪيو ويو آهي، جيڪو گوگل سرورز تي ٽيڪسٽ تائين رسائي کي روڪي ٿو. فنڪشن کي اختيار ڪيو ويو آهي chrome://flags#shared-clipboard-receiver، chrome://flags#shared-clipboard-ui ۽ chrome://flags#sync-clipboard-service.
- ايڊريس بار ۾ ڪجهه لمحن تي (مثال طور، پاسورڊ محفوظ ڪرڻ وقت) جڏهن پروفائل هم وقت سازي کي بند ڪيو ويندو آهي، اوتار کان علاوه، موجوده گوگل کاتي جو نالو ڏيکاريل آهي ته جيئن صارف صحيح طور تي موجوده فعال اڪائونٽ کي سڃاڻي سگهي.
- استعمال ڪندڙن جي 1٪ لاء چالو ڪيو ويو "DNS مٿان HTTPS" (DoH، DNS مٿان HTTPS). تجربي ۾ صرف استعمال ڪندڙ شامل آهن جن جي سسٽم سيٽنگون اڳ ۾ ئي مخصوص DNS فراهم ڪندڙ آهن جيڪي DoH کي سپورٽ ڪن ٿيون. مثال طور، جيڪڏهن صارف وٽ DNS 8.8.8.8 آهي سسٽم سيٽنگن ۾ بيان ڪيل، پوءِ گوگل جي DoH سروس (“https://dns.google.com/dns-query”) Chrome ۾ چالو ٿي ويندي؛ جيڪڏهن DNS 1.1.1.1 آهي. XNUMX، پوءِ DoH Cloudflare سروس (“https://cloudflare-dns.com/dns-query”)، وغيره. ڪنٽرول ڪرڻ لاءِ ته ڇا DoH فعال آهي، "chrome://flags/#dns-over-https" سيٽنگ مهيا ڪئي وئي آهي. ٽي آپريٽنگ موڊس سپورٽ آهن: محفوظ، خودڪار ۽ بند. "محفوظ" موڊ ۾، ميزبان صرف اڳوڻي محفوظ ڪيل قدرن جي بنياد تي مقرر ڪيا ويا آهن (محفوظ ڪنيڪشن ذريعي حاصل ڪيل) ۽ DoH ذريعي درخواستون؛ باقاعده DNS ڏانهن واپسي لاڳو ناهي. "خودڪار" موڊ ۾، جيڪڏهن DoH ۽ محفوظ ڪيش دستياب نه آهن، ڊيٽا کي غير محفوظ ڪيش مان حاصل ڪري سگهجي ٿو ۽ روايتي DNS ذريعي رسائي سگهجي ٿو. "آف" موڊ ۾، حصيداري ڪيل ڪيش پهريون ڀيرو چيڪ ڪيو ويو آهي ۽ جيڪڏهن ڪو ڊيٽا ناهي، درخواست موڪلي وئي آهي سسٽم DNS ذريعي.
- شامل ڪيل تجرباتي اڳيون ۽ پوئتي بٽڻ استعمال ڪندي صفحن کي تبديل ڪرڻ دوران پيش ڪيل مواد جي ڪيشنگ، جيڪا پوري صفحي جي مڪمل ڪيشنگ جي ڪري هن قسم جي نيويگيشن دوران دير کي گهٽائي سگھي ٿي، جنهن لاءِ وسيلن جي ٻيهر رينڊرنگ ۽ لوڊ ڪرڻ جي ضرورت ناهي. اصلاح خاص طور تي موبائيل ڊوائيسز لاء ورزن ۾ قابل ذڪر آهي، جتي نيويگيشن دوران ڪارڪردگي وڌائي 19٪ تائين پهچي ٿي. موڊ کي استعمال ڪندي فعال ڪيو ويو آهي "chrome://flags#back-forward-cache" اختيار.
- سيٽنگ "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains"، جنهن کي ايڊريس بار ۾ پروٽوڪول جي ڊسپلي کي واپس ڪرڻ جي اجازت ڏني وئي (هاڻي سڀ لنڪ هميشه https کان سواء ڏيکاريا ويندا آهن. :// ۽ http:///، ۽ پڻ بغير "www.").
- ونڊوز لاءِ تعميرات ۾ آڊيو پلے بیک سروس جي سينڊ باڪسنگ شامل آهي. ڪنٽرول ڪرڻ لاءِ ته ڇا اڪيلائي کي فعال ڪيو ويو آهي، AudioSandboxEnabled ملڪيت تجويز ڪيل آهي.
- ادارن لاءِ مرڪزي انتظامي اوزارن ۾ ضابطن کي واضع ڪرڻ جي صلاحيت شامل آهي جيڪي ڪنٽرول ڪن ٿا ته برائوزر مثال ڪيتري ميموري استعمال ڪري سگھي ٿو ان کان اڳ پس منظر جي ٽيب کي لوڊ ڪيو وڃي. ٽيب کي لوڊ ڪرڻ کان پوءِ جاري ڪيل ميموري استعمال لاءِ دستياب ٿي ويندي آهي، ۽ ٽيب جي مواد کي ٻيهر لوڊ ڪيو ويندو آهي جڏهن ان تي سوئچ ڪيو ويندو آهي.
- لينڪس هڪ تعمير ٿيل سرٽيفڪيٽ جي تصديق واري پروسيسر کي استعمال ڪري ٿو، جيڪو اڳ ۾ استعمال ٿيل NSS سسٽم کي تبديل ڪري ٿو. انهي صورت ۾، تعمير ٿيل پروسيسر تصديق جي دوران اين ايس ايس اسٽور کي استعمال ڪرڻ جاري رکي ٿو، پر وڌيڪ سخت گهرجون لاڳو ڪري ٿو جڏهن پروسيسنگ کي غلط طور تي انڪوڊ ٿيل ۽ الڳ الڳ تصديق ٿيل سرٽيفڪيٽ (سڀني سرٽيفڪيٽن کي سرٽيفڪيشن اٿارٽي طرفان تصديق ڪيو وڃي).
- Android پليٽ فارم لاء نسخو ۾ پروگريسيو ويب ايپس (PWA) موڊ ۾ هلندڙ انسٽال ٿيل ويب ايپليڪيشنن لاءِ adaptive icons تفويض ڪرڻ جي صلاحيت. Adaptive icons انٽرفيس کي ترتيب ڏئي سگھن ٿا جيڪو ڊيوائس ٺاهيندڙ پاران استعمال ڪيو ويو آهي، مثال طور، گول، چورس، يا هموار ڪنارن سان.
- API ، جيڪو مجازي ۽ واڌاري واري حقيقت ٺاهڻ لاءِ اجزاء تائين رسائي فراهم ڪري ٿو. API توهان کي مختلف طبقن جي ڊوائيسز سان ڪم کي متحد ڪرڻ جي اجازت ڏئي ٿي، اسٽيشنري ورچوئل ريئلٽي هيڊ سيٽس جهڙوڪ Oculus Rift، HTC Vive ۽ Windows Mixed Reality، موبائل ڊوائيسز تي ٻڌل حلن تائين، جهڙوڪ Google Daydream View ۽ Samsung Gear VR. ايپليڪيشنون جن ۾ نئون API لاڳو ٿي سگھي ٿو 360 ° موڊ ۾ ويڊيو ڏسڻ لاءِ پروگرام، ٽي-dimensional اسپيس کي ڏسڻ لاءِ سسٽم، وڊيو پيش ڪرڻ لاءِ ورچوئل سينما ٺاهڻ، اسٽورن ۽ گيلريءَ لاءِ 3D انٽرفيس ٺاهڻ تي تجربا ڪرڻ؛
- اصل آزمائشي موڊ ۾ (تجرباتي خاصيتون جن کي الڳ ڪرڻ جي ضرورت آهي ) ڪيترائي نوان API تجويز ڪيا ويا آهن. Origin Trial جو مطلب آهي مخصوص API سان ڪم ڪرڻ جي صلاحيت لوڪل هوسٽ يا 127.0.0.1 تان ڊائون لوڊ ڪيل ايپليڪيشنن مان، يا رجسٽر ڪرڻ ۽ حاصل ڪرڻ کان پوءِ خاص ٽوڪن جيڪو مخصوص سائيٽ لاءِ محدود وقت لاءِ صحيح آهي.
- سڀني HTML عناصر لاء، "rendersubtree" وصف پيش ڪيو ويو آهي، جيڪو يقيني بڻائي ٿو ته DOM عنصر جي ڊسپلي کي مقرر ڪيو ويو آهي. وصف کي "پوشيدگي" تي سيٽ ڪرڻ عنصر جي مواد کي رينجر يا معائنو ٿيڻ کان روڪيندو، بهتر رينڊرنگ جي اجازت ڏيندو. جڏهن "فعال لائق" تي سيٽ ڪيو ويندو، برائوزر پوشيده وصف کي هٽائي ڇڏيندو، مواد کي پيش ڪندي ۽ ان کي ظاهر ڪندو.
- شامل ڪيو ويو API اختيار واعدو ميڪانيزم جي بنياد تي، جيڪو آٽو-لاڪ اسڪرين جي غير فعال ٿيڻ ۽ ڊوائيسز کي پاور-سيونگ موڊس ۾ سوئچ ڪرڻ لاء وڌيڪ محفوظ طريقو مهيا ڪري ٿو.
- وصف استعمال ڪرڻ جي صلاحيت کي لاڳو ڪيو سڀني HTML ۽ SVG عناصر لاءِ جيڪي ان پٽ فوڪس ڪري سگھن ٿا.
- تصويرون ۽ وڊيوز لاء ويڪر يا اوچائي جي خاصيتن جي بنياد تي اسپيڪٽ ريشو کي ڳڻيو، جيڪو تصوير جي سائيز کي طئي ڪرڻ لاءِ استعمال ڪري سگھجي ٿو CSS استعمال ڪندي اسٽيج تي جڏهن تصوير اڃا لوڊ نه ڪئي آهي (تصويرن جي لوڊ ٿيڻ کان پوءِ صفحي کي ٻيهر تعمير ڪرڻ جو مسئلو حل ڪري ٿو).
- شامل ڪيل CSS ملڪيت ، جيڪو خود بخود متغير فونٽ سائيز کي آپٽيڪل ڪوآرڊينيٽس ۾ سيٽ ڪري ٿو ""، جيڪڏهن فونٽ انهن کي سپورٽ ڪري ٿو. موڊ توھان کي اجازت ڏئي ٿو ھڪڙي مخصوص سائيز لاءِ بھترين گليف جي شڪل کي چونڊيو، مثال طور، عنوانن لاءِ وڌيڪ متضاد گليفس استعمال ڪريو.
- شامل ڪيل CSS ملڪيت ، جيڪو توهان کي فهرستن ۾ دورن جي بدران ڪنهن به علامت کي استعمال ڪرڻ جي اجازت ڏئي ٿو، مثال طور، "-"، "+"، "★" ۽ "▸".
- جيڪڏهن اهو ڪم ڪرڻ ناممڪن آهي Worklet.addModule()، هڪ اعتراض هاڻي غلطي جي نوعيت بابت تفصيلي ڄاڻ سان واپس ڪيو ويو آهي، جيڪا توهان کي وڌيڪ صحيح طور تي غلطي جي سبب جو اندازو لڳائڻ جي اجازت ڏئي ٿي (نيٽ ورڪ ڪنيڪشن سان مسئلا، غلط نحو، وغيره. .)
- شين جي پروسيسنگ کي روڪيو ويو при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
- JavaScript انجڻ V8 ۾ شين ۾ فيلڊز جي نمائندگي ۾ تبديلين کي سنڀالڻ جي اصلاح، نتيجي ۾ AngularJS ڪوڊ تي عملدرآمد اسپيڊوميٽر ٽيسٽ سوٽ ۾ 4٪ تيز.
- V8 بلٽ ان APIs، جهڙوڪ Node.nodeType ۽ Node.nodeName، IC هينڊلر (ان لائن ڪيشنگ) جي غير موجودگيءَ ۾ بيان ڪيل حاصل ڪندڙن جي پروسيسنگ کي به بهتر ڪري ٿو. تبديلي IC رن ٽائم تي خرچ ٿيل وقت کي گھٽائي ڇڏيو تقريبن 12٪ جڏهن اسپيڊوميٽر سوٽ مان Backbone ۽ jQuery ٽيسٽ هلائڻ.
- OSR جا نتيجا (جنهن کي آن-اسٽيڪ متبادل سڏيو ويندو آهي) ميڪانيزم کي ڪيش ڪيو ويو آهي، جيڪو فنڪشن جي عمل دوران اصلاحي ڪوڊ کي تبديل ڪري ٿو (توهان کي اجازت ڏئي ٿو ته بهتر ڪوڊ استعمال ڪرڻ شروع ڪرڻ لاءِ ڊگھي هلندڙ ڪمن لاءِ ان جي ٻيهر هلڻ جو انتظار ڪرڻ کان سواءِ). او ايس آر ڪيشنگ ان کي ممڪن بڻائي ٿو ته بهتر نتيجا استعمال ڪرڻ جڏهن فنڪشن کي ٻيهر هلايو، بغير ٻيهر اصلاح جي ذريعي وڃڻ جي.
ڪجھ تجربن ۾، تبديلي 5-18٪ پاران اعلي ڪارڪردگي وڌائي. - ويب ڊولپرز لاءِ اوزارن ۾ تبديليون:
-
درخواست کي بلاڪ ڪرڻ يا ڪوڪي موڪلڻ جا سبب طئي ڪرڻ لاءِ ڊيبگنگ موڊ.
- ڪوڪيز جي لسٽ سان بلاڪ ۾، چونڊيل ڪوڪيز جي قيمت کي جلدي ڏسڻ جي صلاحيت شامل ڪئي وئي آهي مخصوص لائن تي ڪلڪ ڪندي.
- ترجيحات-رنگ-اسڪيم ۽ ترجيحات-گهٽائي-موشن ميڊيا سوالن لاءِ مختلف سيٽنگن کي ترتيب ڏيڻ جي صلاحيت شامل ڪئي وئي (مثال طور، صفحي جي رويي کي جانچڻ لاءِ گندي سسٽم جي موضوع سان يا متحرڪ اثرن سان معذور).
- ڪوريج ٽيب جي ڊيزائن کي جديد ڪيو ويو آهي، توهان کي استعمال ٿيل ڪوڊ جو جائزو وٺڻ جي اجازت ڏئي ٿي ۽ استعمال نه ڪيو ويو آهي. ان جي قسم (JavaScript، CSS) ذريعي معلومات کي فلٽر ڪرڻ جي صلاحيت شامل ڪئي وئي. ڪوڊ استعمال جي معلومات پڻ شامل ڪئي وئي آھي جڏھن ماخذ متن ڏيکاريندي.
- نيٽ ورڪ سرگرمي کي رڪارڊ ڪرڻ کان پوء هڪ خاص نيٽ ورڪ وسيلن جي درخواست ڪرڻ جي سببن کي ڊيبگ ڪرڻ جي صلاحيت شامل ڪئي وئي (توهان جاوا اسڪرپٽ ڪوڊ ڪال جو هڪ نشان ڏسي سگهو ٿا جيڪو وسيلن جي لوڊ ٿيڻ جو سبب بڻيو).
- شامل ڪيو ويو "سيٽنگون> ترجيحات> ذريعا> ڊفالٽ انڊنٽيشن" سيٽنگ جو قسم مقرر ڪرڻ لاءِ (2/4/8 اسپيس يا ٽيب) ڪوڊ ۾ ڏيکاريل ڪنسول ۽ ذريعن جي پينل ۾.
- ڪوڪيز جي لسٽ سان بلاڪ ۾، چونڊيل ڪوڪيز جي قيمت کي جلدي ڏسڻ جي صلاحيت شامل ڪئي وئي آهي مخصوص لائن تي ڪلڪ ڪندي.
جدت ۽ بگ فڪسس کان علاوه، نئون ورزن 51 ڪمزورين کي ختم ڪري ٿو. Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer ۽ AFL ٽولز استعمال ڪندي خودڪار ٽيسٽنگ جي نتيجي ۾ ڪيتريون ئي ڪمزورين جي نشاندهي ڪئي وئي. ٻه مسئلا (CVE-2019-13725، بلوٽوت سپورٽ لاءِ ڪوڊ ۾ اڳ ۾ ئي آزاد ٿيل ميموري تائين رسائي، ۽ CVE-2019-13726، پاسورڊ مئنيجر ۾ هيپ اوور فلو) نازڪ طور نشان لڳل آهن، يعني. توهان کي اجازت ڏيو ته توهان برائوزر جي حفاظت جي سڀني سطحن کي بائي پاس ڪرڻ ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ تي عمل ڪريو. اهو پهريون ڀيرو آهي ته ٻه نازڪ مسئلن جي نشاندهي ڪئي وئي آهي ساڳئي ترقي واري چڪر ۾ Chrome ۾. پهريون خطرو Tencent Keen Security Lab جي محققن پاران مليو ۽ Tianfu ڪپ مقابلي ۾، ۽ ٻيو سرجي گلازونوف طرفان مليو هو گوگل پروجيڪٽ زيرو مان.
موجوده رليز لاءِ خطرن کي دريافت ڪرڻ لاءِ نقد انعام واري پروگرام جي حصي جي طور تي، گوگل ادا ڪيو 37 انعامن جي قيمت $80000 (هڪ $20000 انعام، هڪ $10000 انعام، ٻه $7500 انعام، چار $5000 انعام، هڪ $3000 انعام، ٻه $2000 $1000 انعام، $500 انعام). 15 انعامن جو اندازو اڃا تائين طئي نه ڪيو ويو آهي.
جو ذريعو: opennet.ru