پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪروم 93 رليز

ڪروم 93 رليز

گوگل ڪروم 93 ويب برائوزر جي رليز کي انڪشاف ڪيو آهي، ساڳئي وقت، مفت ڪروميم پروجيڪٽ جو هڪ مستحڪم رليز، جيڪو ڪروم جو بنياد آهي، دستياب آهي. ڪروم برائوزر گوگل لوگو جي استعمال، حادثي جي صورت ۾ نوٽيفڪيشن موڪلڻ لاءِ سسٽم جي موجودگي، محفوظ وڊيو مواد (DRM) کي هلائڻ لاءِ ماڊلز، هڪ خودڪار تازه ڪاري سسٽم، ۽ RLZ پيرا ميٽرز جي ڳولا دوران ٽرانسميشن جي ذريعي فرق ڪيو ويو آهي. ڪروم 94 جي ايندڙ رليز 21 سيپٽمبر لاءِ شيڊول ڪئي وئي آھي (ترقي کي 4 ھفتي ڇڏڻ واري چڪر ڏانھن منتقل ڪيو ويو آھي).

ڪروم 93 ۾ اهم تبديليون:

  • صفحي بابت معلومات سان گڏ بلاڪ جي ڊيزائن (صفحي جي معلومات) کي جديد ڪيو ويو آهي، جنهن ۾ nested بلاڪ جي مدد ڪئي وئي آهي، ۽ ڊراپ-ڊائون لسٽن کي رسائي جي حقن سان تبديل ڪيو ويو آهي سوئچز سان. لسٽون پهرين جڳهه ۾ سڀ کان اهم معلومات جي پيداوار مهيا ڪن ٿيون. تبديلي سڀني استعمال ڪندڙن لاءِ فعال نه آھي، توھان ان کي چالو ڪرڻ لاءِ "chrome://flags/#page-info-version-2-desktop" سيٽنگ استعمال ڪري سگھو ٿا.
    ڪروم 93 رليز
  • استعمال ڪندڙن جي ٿورڙي سيڪڙو لاءِ، هڪ تجربي جي طور تي، ايڊريس بار ۾ محفوظ ڪنيڪشن جي اشاري کي وڌيڪ غير جانبدار ۽ غير ٻٽي علامت سان تبديل ڪيو ويو (تالا کي "V" نشاني سان تبديل ڪيو ويو). انڪرپشن کان سواءِ قائم ڪيل ڪنيڪشن ”محفوظ نه“ اشاري کي ظاهر ڪرڻ جاري رکندا آهن. اشاري کي تبديل ڪرڻ جو سبب اهو آهي ته ڪيترائي استعمال ڪندڙ تالا اشاري کي انهي حقيقت سان ڳنڍيندا آهن ته سائيٽ جي مواد تي اعتبار ڪري سگهجي ٿو، ۽ ان کي ڪنيڪشن جي انڪرپشن جي نشاني جي طور تي نه سمجهندا آهن. گوگل جي هڪ سروي موجب، صرف 11 سيڪڙو صارفين پيڊلڪ آئڪن جي معني کي سمجھندا آهن.
    ڪروم 93 رليز
  • تازو بند ٿيل ٽيب جي لسٽ ۾، بند ٿيل گروپن جي ٽيب جا مواد ڏيکاريا ويا آهن (اڳي، فهرست صرف مواد جي تفصيل کانسواءِ گروپ جو نالو ڏيکاريندي هئي) گروپ مان مڪمل گروپ ۽ انفرادي ٽيب ٻنهي کي واپس ڪرڻ جي صلاحيت سان. هڪ دفعو. خصوصيت سڀني استعمال ڪندڙن لاءِ فعال نه ڪئي وئي آھي، تنھنڪري توھان کي ان کي فعال ڪرڻ لاءِ "chrome://flags/#tab-restore-sub-menus" سيٽنگ کي تبديل ڪرڻو پوندو.
    ڪروم 93 رليز
  • ادارن لاءِ، نئين DefaultJavaScriptJitSetting، JavaScriptJitAllowedForSites، ۽ JavaScriptJitBlockedForSites سيٽنگون JIT-less موڊ کي ڪنٽرول ڪرڻ لاءِ لاڳو ڪيون ويون آھن، جيڪي JIT ٺاھڻ کي غير فعال ڪري ٿي جڏھن JavaScript تي عمل ڪيو وڃي (صرف Ignition) executable memory جي Ignition ۽ ڪٽڻ واري ميموري جو استعمال ڪيو وڃي ٿو. JIT کي غير فعال ڪرڻ ممڪن طور تي خطرناڪ ويب ايپليڪيشنن سان ڪم ڪرڻ جي سيڪيورٽي کي بهتر ڪرڻ لاءِ ڪارائتو ٿي سگهي ٿو جاوا اسڪرپٽ جي عمل جي ڪارڪردگي کي 17٪ گھٽائڻ جي قيمت تي. اهو قابل ذڪر آهي ته Microsoft اڃا به اڳتي وڌيو ۽ ايج برائوزر ۾ هڪ تجرباتي ”سپر ڊپر سيڪيور“ موڊ لاڳو ڪيو، جيڪو صارف کي JIT کي غير فعال ڪرڻ ۽ JIT-incompatible هارڊويئر تحفظ واري ميڪانيزم CET (Controlflow-Enforcement Technology)، ACG (آربيٽريري ڪوڊ) کي چالو ڪرڻ جي اجازت ڏئي ٿو. گارڊ) ۽ CFG (ڪنٽرول فلو گارڊ) پروسيس لاءِ جيڪي ويب مواد کي پروسيس ڪندا آهن. جيڪڏهن تجربو ڪامياب ٿي ويو، ته پوء اسان ان کي ڪروم جي بنيادي جوڙجڪ ڏانهن منتقل ڪرڻ جي اميد ڪري سگهون ٿا.
  • نئون ٽيب صفحو گوگل ڊرائيو ۾ محفوظ ڪيل سڀ کان وڌيڪ گهربل دستاويزن جي فهرست مهيا ڪري ٿو. فهرست جو مواد drive.google.com ۾ ترجيح واري حصي سان ملندو. توھان استعمال ڪري سگھو ٿا "chrome://flags/#ntp-modules" ۽ "chrome://flags/#ntp-drive-module" سيٽنگون گوگل ڊرائيو مواد جي ڊسپلي کي ڪنٽرول ڪرڻ لاءِ.
    ڪروم 93 رليز
  • نئين ٽئب واري صفحي تي نوان معلوماتي ڪارڊ آهن جيڪي توهان کي تازو ڏٺو ويو مواد ۽ لاڳاپيل معلومات ڳولڻ ۾ مدد ڪن ٿا. نقشا ٺاھيا ويا آھن ان کي آسان بڻائڻ لاءِ معلومات سان ڪم جاري رکڻ لاءِ جيڪا مداخلت ڪئي وئي آھي، مثال طور، نقشا توھان کي ھڪڙي ڊش جي ترڪيب ڳولڻ ۾ مدد ڪندا جيڪا توھان تازو آن لائن ڳولھيو پر صفحو بند ڪرڻ کان پوءِ گم ٿي وئي، يا اسٽورن ۾ خريداري جاري رکو. هڪ تجربي جي طور تي، صارفين کي ٻه نوان نقشا پيش ڪيا ويا آهن: "ترڪيبون" (chrome://flags/#ntp-recipe-tasks-module) ترڪيبون ڳولڻ ۽ تازو ڏٺل ترڪيبون ڏيکارڻ لاءِ؛ "خريدون" (chrome://flags/#ntp-chrome-cart-module) آن لائن اسٽورن ۾ چونڊيل شين جي ياد ڏياريندڙن لاءِ.
  • تازو گوگل سرچ نتيجن کي ظاهر رکڻ لاءِ لڳاتار سرچ بار (chrome://flags/#continuous-search) جي Android ورزن لاءِ اختياري مدد شامل ڪئي وئي (بار ٻين صفحن تي وڃڻ کان پوءِ نتيجا ڏيکارڻ جاري رکي ٿو).
    ڪروم 93 رليز
  • هڪ تجرباتي حوالن جي مٽاسٽا واري موڊ (chrome://flags/#webnotes-stylize) کي Android ورزن ۾ شامل ڪيو ويو آهي، جيڪو توهان کي اجازت ڏئي ٿو هڪ چونڊ کي حوالن جي صورت ۾ محفوظ ڪري ۽ ان کي ٻين استعمال ڪندڙن سان شيئر ڪري.
  • ڊولپر جي ٻن عنصر جي تصديق ھاڻي گھربل آھي جڏھن Chrome ويب اسٽور تي نوان اضافا يا ورجن اپڊيٽ شايع ڪرڻ.
  • گوگل کاتي جي استعمال ڪندڙن کي اختيار آهي ادائگي جي معلومات کي پنهنجي گوگل اڪائونٽ ۾ محفوظ ڪرڻ.
  • پوشيدگي واري موڊ ۾، جيڪڏهن نيويگيشن ڊيٽا کي صاف ڪرڻ جو اختيار چالو ڪيو ويو آهي، هڪ نئين آپريشن جي تصديق واري ڊائلاگ تي عمل ڪيو ويو آهي، وضاحت ڪندي ته ڊيٽا کي صاف ڪرڻ ونڊو کي بند ڪري ڇڏيندو ۽ سڀني سيشن کي پوشيدگي موڊ ۾ ختم ڪندو.
  • ڪجھ ڊوائيسز جي فرم ویئر سان سڃاڻپ ٿيل ناانصافين جي ڪري، ڪروم 91 ۾ شامل ڪيل نئين اهم معاهدي جي طريقي جي حمايت، ڪوانٽم ڪمپيوٽرن تي چونڊ جي مزاحمتي، CECPQ1.3 (گڏيل ايلپيٽڪ-وکر ۽ پوسٽ-ڪانٽم 2) جي استعمال جي بنياد تي. TLSv2، جيڪو ملائي ٿو کلاسک X25519 ڪيئي مٽاسٽا واري ميڪانيزم کي HRSS اسڪيم سان گڏ NTRU پرائم الگورٿم جي بنياد تي جيڪو پوسٽ-ڪانٽم ڪرپٽو سسٽم لاءِ تيار ڪيو ويو آهي.
  • بندرگاهن 989 (ftps-data) ۽ 990 (ftps) کي ALPACA حملي کي روڪڻ لاءِ منع ٿيل نيٽ ورڪ بندرگاهن جي لسٽ ۾ شامل ڪيو ويو آهي. اڳي، بندرگاهن 69، 137، 161، 554، 1719، 1720، 1723، 5060، 5061، 6566، ۽ 10080 اڳ ۾ ئي بند ڪيا ويا آهن NAT سلپ اسٽريمنگ حملن جي خلاف حفاظت لاءِ.
  • TLS 3DES الگورتھم جي بنياد تي سائفرن لاءِ سپورٽ ختم ڪري ڇڏي آھي. خاص طور تي، TLS_RSA_WITH_3DES_EDE_CBC_SHA سائفر سوٽ، Sweet32 حملي جي تابع، هٽايو ويو آهي.
  • Ubuntu 16.04 ورهائڻ بند ڪيو ويو آهي.
  • هڪ عام گوگل اڪائونٽ ذريعي ڳنڍيل مختلف ڊوائيسز جي وچ ۾ WebOTP API استعمال ڪرڻ جي صلاحيت مهيا ڪئي. WebOTP هڪ ويب ايپليڪيشن کي پڙهڻ جي اجازت ڏئي ٿو هڪ ڀيرو ايس ايم ايس ذريعي موڪليل تصديقي ڪوڊ. تجويز ڪيل تبديلي ان کي ممڪن بڻائي ٿي هڪ تصديقي ڪوڊ حاصل ڪرڻ هڪ موبائل ڊوائيس تي Android لاءِ Chrome سان، ۽ ان کي ڊيسڪ ٽاپ سسٽم تي لاڳو ڪريو.
  • وڌايو ويو استعمال ڪندڙ-ايجنٽ ڪلائنٽ اشارا API، ترقي يافته صارف-ايجنٽ هيڊر جي متبادل طور. يوزر-ايجنٽ ڪلائنٽ اشارو توهان کي صرف سرور جي درخواست کان پوءِ مخصوص برائوزر ۽ سسٽم پيٽرولر (نسخ، پليٽ فارم، وغيره) بابت ڊيٽا جي چونڊيل واپسي کي منظم ڪرڻ جي اجازت ڏئي ٿو. صارف، موڙ ۾، اهو طئي ڪري سگهي ٿو ته سائيٽ جي مالڪن کي ڪهڙي معلومات مهيا ڪري سگهجي ٿي. جڏهن استعمال ڪندڙ-ايجنٽ ڪلائنٽ اشارو استعمال ڪندي، برائوزر جي سڃاڻپ ڪندڙ واضح درخواست کان سواء منظور نه ڪيو ويو آهي، ۽ صرف بنيادي پيٽرولر مقرر ڪيا ويا آهن، جيڪي غير فعال سڃاڻپ کي ڏکيو بڻائي ٿو.

    نئون نسخو Sec-CH-UA-Bitness پيٽرولر کي سپورٽ ڪري ٿو پليٽ فارم بٽنيس ڊيٽا واپس ڪرڻ لاءِ، جيڪو استعمال ڪري سگھجن ٿا بهتر بائنري فائلن کي واپس ڪرڻ لاءِ. ڊفالٽ طور، Sec-CH-UA-پليٽفارم پيٽرولر عام پليٽ فارم ڊيٽا سان موڪليو ويو آهي. UADataValues ​​قدر ۾ واپس آيو جڏهن ڪال ڪندي getHighEntropyValues()، ڊفالٽ طور، عام پيرا ميٽرز جي واپسي لاڳو ڪئي ويندي آهي جيڪڏهن تفصيلي ورزن واپس ڪرڻ ممڪن ناهي. toJSON طريقو NavigatorUAData اعتراض ۾ شامل ڪيو ويو آهي، جيڪو JSON.stringify(navigator.userAgentData) تعميرات جي استعمال جي اجازت ڏئي ٿو.

  • ويب بنڊل فارميٽ پيڪيجز ۾ وسيلن کي پيڪيج ڪرڻ جي صلاحيت کي مستحڪم ڪيو ويو آهي ۽ ڊفالٽ طور پيش ڪيو ويو آهي، وڏي تعداد ۾ لاڳاپيل فائلن (سي ايس ايس اسلوب، جاوا اسڪرپٽ، تصويرون، iframes) جي وڌيڪ موثر لوڊ ڪرڻ کي منظم ڪرڻ لاء مناسب. جاوا اسڪرپٽ فائلن (ويب پيڪ) لاءِ موجوده پيڪيج جي مدد ۾ نقصن مان جيڪي ويب بنڊل ختم ڪرڻ جي ڪوشش ڪري رهيو آهي: پيڪيج پاڻ کي HTTP ڪيش ۾ آباد ڪري سگهي ٿو، پر ان جا جزا حصا نه؛ تاليف ۽ عمل صرف شروع ٿي سگھي ٿو جڏهن پيڪيج مڪمل طور تي ڊائون لوڊ ڪيو ويو آهي؛ اضافي وسيلن جهڙوڪ CSS ۽ تصويرن کي جاوا اسڪرپٽ تارن جي طور تي انڪوڊ ڪيو وڃي، جنهن جي نتيجي ۾ سائيز ۾ اضافو ۽ ٻيو پارسنگ قدم.
  • WebXR Plane Detection API کي فعال ڪيو، جيڪو 3D ورچوئل ماحول ۾ فليٽ سطحن بابت معلومات مهيا ڪري ٿو. بيان ڪيل API ان کي ممڪن بڻائي ٿو بغير وسيلن جي پروسيسنگ جي حاصل ڪيل ڊيٽا جي MediaDevices.getUserMedia() ڪال ذريعي، اسان جي پنهنجي مشين وژن الگورتھم کي استعمال ڪندي. ياد رهي ته WebXR API توهان کي مجازي حقيقت جي ڊوائيسز جي مختلف طبقن سان ڪم کي متحد ڪرڻ جي اجازت ڏئي ٿو، اسٽيشنري 3D هيلمٽ کان موبائل ڊوائيسز تي ٻڌل حل تائين.
  • ڪيترائي نوان APIs شامل ڪيا ويا آھن اصل آزمائشي موڊ ۾ (تجرباتي خاصيتون جيڪي الڳ چالو ڪرڻ جي ضرورت آھي). Origin Trial جو مطلب آهي مخصوص API سان ڪم ڪرڻ جي صلاحيت لوڪل هوسٽ يا 127.0.0.1 تان ڊائون لوڊ ڪيل ايپليڪيشنن مان، يا رجسٽر ڪرڻ ۽ حاصل ڪرڻ کان پوءِ خاص ٽوڪن جيڪو مخصوص سائيٽ لاءِ محدود وقت لاءِ صحيح آهي.
    • ملٽي اسڪرين ونڊو پليسمينٽ API تجويز ڪيو ويو آهي، جيڪو توهان کي اجازت ڏئي ٿو ته ونڊوز کي موجوده سسٽم سان ڳنڍيل ڪنهن به ڊسپلي تي رکي، ان سان گڏوگڏ ونڊو جي پوزيشن کي محفوظ ڪري، ۽ جيڪڏهن ضروري هجي ته، ونڊو کي مڪمل اسڪرين تي وڌايو. مثال طور، مخصوص API استعمال ڪندي، هڪ پريزنٽيشن ويب ايپليڪيشن هڪ اسڪرين تي سلائڊ ڏيکاري سگهي ٿي ۽ ٻئي تي پيش ڪندڙ لاءِ نوٽ ڏيکاري سگهي ٿي.
    • Cross-Origin-Embedder-Policy header، جيڪو ڪنٽرول ڪري ٿو Cross-Origin Isolation mode ۽ توهان کي اجازت ڏئي ٿو ته محفوظ استعمال جي ضابطن کي واضع ڪرڻ لاءِ مراعات يافته آپريشن واري صفحي ۾، ھاڻي سپورٽ ڪري ٿو ”غير سند“ پيراميٽر کي سند سان لاڳاپيل معلومات جي منتقلي کي غير فعال ڪرڻ لاءِ جيئن ڪوڪيز ۽ ڪلائنٽ سرٽيفڪيٽ.
    • اسٽينڊ اڪيلو ويب ايپليڪيشنن لاءِ (PWA، پروگريسيو ويب ايپس) جيڪي ونڊو مواد جي رينڊرنگ کي ڪنٽرول ڪن ٿا ۽ ان پٽ کي پروسيس ڪن ٿا، ونڊو ڪنٽرولن سان گڏ هڪ اوورلي، جهڙوڪ ٽائيٽل بار ۽ ونڊو توسيع/ڪوليپ بٽڻ، مهيا ڪيل آهن. اوورلي قابل تدوين واري علائقي کي پوري ونڊو تائين وڌائي ٿو ۽ توھان کي اجازت ڏئي ٿو توھان جا پنهنجا عنصر شامل ڪرڻ جي عنوان واري علائقي ۾.
      ڪروم 93 رليز
    • PWA ايپليڪيشنون ٺاهڻ جي صلاحيت شامل ڪئي وئي جيڪي استعمال ڪري سگھجن ٿيون URL هينڊلر. مثال طور، music.example.com ايپليڪيشن پاڻ کي URL هينڊلر طور رجسٽر ڪري سگھي ٿي https://*.music.example.com ۽ انهن لنڪن تي عمل ڪندي خارجي ايپليڪيشنن مان سڀئي منتقلي، مثال طور، انسٽنٽ ميسينجرز ۽ اي ميل ڪلائنٽ کان، ليڊ ٿيندي هن PWA- ايپليڪيشنن کي کولڻ لاءِ، نئين برائوزر ٽيب نه.
  • "درآمد" بيان استعمال ڪندي CSS فائلن کي لوڊ ڪرڻ جي صلاحيت، جاوا اسڪرپٽ ماڊل لوڊ ڪرڻ جي برابر، مهيا ڪئي وئي آهي، جيڪا آسان آهي جڏهن توهان جا پنهنجا عناصر ٺاهي رهيا آهن ۽ جاوا اسڪرپٽ ڪوڊ کي اندازن کي تفويض ڪرڻ جي ضرورت کي ختم ڪري ٿو. درآمد شيٽ مان './styles.css' assert { type: 'css' } ; document.adoptedStyleSheets = [شيٽ]؛ shadowRoot.adoptedStyleSheets = [شيٽ]؛
  • ھڪڙو نئون جامد طريقو AbortSignal.abort() مهيا ڪيو ويو آھي جيڪو ھڪڙو AbortSignal اعتراض واپس ڪري ٿو جيڪو اڳ ۾ ئي ختم ٿيل پيٽرولر سيٽ آھي. ختم ٿيل حالت ۾ AbortSignal اعتراض ٺاهڻ لاءِ ڪوڊ جي ڪيترن ئي لائينن جي بدران، توھان ھاڻي ھڪڙي لڪير سان ڪري سگھو ٿا "return AbortSignal.abort()".
  • Flexbox عنصر ۾ شروع، آخر، خود-شروع، خود-اختتام، کاٻي ۽ ساڄي لفظن لاءِ سپورٽ شامل ڪئي وئي آھي، جيڪو مرڪز، فليڪس-شروع، ۽ فليڪس-آخر لفظن کي مڪمل ڪري ٿو اوزارن سان پوزيشن جي آسان ترتيب لاءِ. لچڪدار شيون.
  • Error() constructor وٽ ھڪڙو نئون اختياري ”سبب“ ملڪيت آھي جنھن کي استعمال ڪري سگھجي ٿو آسانيءَ سان غلطين کي ھڪ ٻئي سان ڳنڍڻ لاءِ. const parentError = نئين غلطي ('والدين')؛ const error = نئين غلطي ('والدين'، { سبب: والدين جي غلطي })؛ console.log(error.cause === والدين جي غلطي)؛ // → سچ
  • noplaybackrate موڊ لاءِ سپورٽ HTMLMediaElement.controlsList ملڪيت ۾ شامل ڪئي وئي آهي، جيڪا توهان کي اجازت ڏئي ٿي ته برائوزر ۾ مهيا ڪيل انٽرفيس جي عناصر کي غير فعال ڪرڻ لاءِ ملٽي ميڊيا مواد جي پلے بیک اسپيڊ کي تبديل ڪرڻ لاءِ.
  • شامل ڪيو ويو Sec-CH-Prefers-Color-Scheme header، جيڪو درخواست موڪلڻ جي مرحلي ۾ اجازت ڏئي ٿو ته صارف جي پسند ڪيل رنگ اسڪيم بابت ڊيٽا کي منتقل ڪرڻ لاءِ "prefers-color-scheme" ميڊيا سوالن ۾، جيڪا سائيٽ کي اجازت ڏئي ٿي. چونڊيل اسڪيم سان لاڳاپيل CSS جي لوڊشيڊنگ کي بهتر ڪريو ۽ ٻين چارٽس مان ظاهر ٿيندڙ سوئچز کان پاسو ڪريو.
  • Object.hasOwn ملڪيت شامل ڪئي وئي آھي، جيڪو Object.prototype.hasOwnProperty جو ھڪڙو آسان ورزن آھي جيڪو جامد طريقي سان لاڳو ڪيو ويو آھي. Object.hasOwn({ prop: 42 }, 'prop') // → سچ
  • تمام تيز روڪ ڪمپليشن لاءِ ٺهيل، اسپارڪ پلگ JIT ڪمپيلر هڪ بيچ ايگزيڪيوشن موڊ شامل ڪيو آهي ته جيئن لکڻ ۽ رن موڊ جي وچ ۾ ميموري صفحن کي مٽائڻ جي اوور هيڊ کي گهٽايو وڃي. Sparkplug هاڻي هڪ ئي وقت ڪيترن ئي افعال کي گڏ ڪري ٿو ۽ سڄي گروپ جي اجازتن کي تبديل ڪرڻ لاء هڪ ڀيرو mprotect کي سڏي ٿو. تجويز ڪيل موڊ جاوا اسڪرپٽ جي عمل جي ڪارڪردگي تي منفي اثر انداز ڪرڻ کان سواءِ تاليف جو وقت (44٪ تائين) گھٽائي ٿو.
    ڪروم 93 رليز
  • Android ورزن ٽئين پارٽي جي حملن کان V8 انجڻ ۾ ٺاهيل حفاظتي ميکانيزم کي غير فعال ڪري ٿو، جهڙوڪ اسپيڪٽر، جيڪي الڳ الڳ عملن ۾ سائيٽن کي الڳ ڪرڻ جيترا اثرائتو نه سمجهيا وڃن. ڊيسڪ ٽاپ ورزن ۾، اهي ميکانيزم واپس غير فعال ڪيا ويا Chrome 70 جي رليز ۾. غير ضروري چيڪن کي بند ڪرڻ اسان کي 2-15٪ ڪارڪردگي وڌائڻ جي اجازت ڏني.
    ڪروم 93 رليز
  • ويب ڊولپرز لاءِ اوزارن ۾ سڌارا آندا ويا آھن. اسٽائل شيٽ انسپيڪشن موڊ ۾، @container ايڪسپريس استعمال ڪندي ٺاهيل درخواستن کي ايڊٽ ڪرڻ جي صلاحيت مهيا ڪئي وئي آهي. نيٽ ورڪ انسپيڪشن موڊ ۾، ويب بنڊل فارميٽ ۾ وسيلن جو ڏيک لاڳو ڪيو ويو آهي. ويب ڪنسول ۾، جاوا اسڪرپٽ يا JSON ليٽرلز جي صورت ۾ اسٽرنگ کي نقل ڪرڻ لاءِ اختيارن مينيو ۾ شامل ڪيا ويا آهن. CORS (Cross-Origin Resource Sharing) سان لاڳاپيل غلطيون ڊيبگ ڪرڻ کي آسان ڪيو ويو آهي.
    ڪروم 93 رليز

جدت ۽ بگ فڪسس کان علاوه، نئين ورزن ۾ 27 ڪمزورين کي مقرر ڪيو ويو آهي. ڪيترن ئي خطرن جي نشاندهي ڪئي وئي آٽوميٽيڊ ٽيسٽنگ ٽولز Address Sanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer ۽ AFL جي نتيجي ۾. ڪي به نازڪ مسئلا نه آهن جيڪي سڀني برائوزر جي حفاظت جي سطحن کي نظرانداز ڪرڻ ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم ۾ ڪوڊ تي عمل ڪرڻ جي اجازت ڏين ٿا. موجوده رليز لاءِ Vulnerability Bounty Program جي تحت، گوگل ادا ڪيو آهي 19 انعامن جا ڪل $136500 (ٽي $20000 انعام، هڪ $15000 انعام، ٽي $10000 انعام، هڪ $7500 انعام، ٽي $5000 انعام، ۽ ٽي $3000 انعام). 5 انعامن جي رقم اڃا تائين طئي نه ڪئي وئي آهي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو