Kuburitswa kweChrome 142 web browser

Google yakaburitsa vhezheni 142 yeChrome web browser. Kuburitswa kwakagadzikana kweyakavhurika-sosi Chromium purojekiti, hwaro hweChrome, iripo zvakare. Chrome inosiyana neChromium mukushandiswa kwayo kweGoogle logos, a crash notification system, modules yekutamba kopi-yakachengetedzwa vhidhiyo yemukati (DRM), otomatiki gadziriso yekumisikidza, kugara-pajecha kuparadzaniswa, kupa Google API kiyi, uye kupfuura kweRLZ paramita panguva yekutsvaga. Kune avo vanoda nguva yakawanda yekuvandudza, bazi rakasiyana Rakatsiga Rakatambanudzwa rinochengetwa kwemavhiki masere. Kuburitswa kunotevera, Chrome 143, kwakarongerwa Zvita 2.

Kuchinja kukuru muChrome 142:

• Dziviriro kubva pakupinda musystem yemuno paunenge uchishanda nemawebhusaiti everuzhinji inogoneswa. Kana uchipinda webhusaiti panetwork yeveruzhinji kana yemukati (intranet), Kero dze IP Paunenge uchishandisa system yemuno kana loopback interface (127.0.0.0/8), browser icharatidza bhokisi rekukurukurirana kumushandisi richikumbira kusimbiswa. Kuedza kudhawunirodha zviwanikwa, zvikumbiro zve fetch(), uye kuiswa kwe iframe kwakavharwa. Dziviriro haishandiswe pari zvino kune zvinobatanidzwa kuburikidza neWebSockets, WebTransport, uye WebRTC, asi ichawedzerwa kune aya matekinoroji gare gare.

  Vapambi vanoshandisa mukana wekushandisa mukati kuti vaite CSRF kurwisa marouters, nzvimbo dzekupinda, maprinta, emakambani mawebhusaiti, uye zvimwe zvishandiso nemasevhisi anongogamuchira zvikumbiro kubva kunetiweki yemuno. Uyezve, kuongorora zviwanikwa zvemukati zvinogona kushandiswa kune zvisina kunanga kuzivikanwa kana kuunganidza ruzivo nezve network yemuno.
• Imwe chete, yakapfava interface yakaunzwa yekubatanidza kuGoogle account uye syncing data senge mapassword akachengetwa uye mabhukumaki. Syncing inosanganisirwa nekusaina-akaundi uye haina kuratidzwa senzira yakaparadzana muzvirongwa. Vashandisi vanogona kubatanidza Chrome kuGoogle account yavo uye voishandisa kuchengetedza mapassword, mabhukimaki, nhoroondo yekubhurawuza, uye ma tabo. Ichi chimiro chiri kushanda kune vamwe vashandisi, uye chichawedzerwa zvishoma nezvishoma.
• Muenzaniso mutsva wekupatsanura maitiro unoshandiswa - "Kupatsanura Kwepakutanga", umo sosi yega yega yezvinyorwa (kwakabva - bundle kubva kuprotocol, domain uye port, semuenzaniso, "https://foo.example.com"), inoparadzaniswa nenzira yakasiyana yekushandura. Sezvo kuwedzera granularity yekuzviparadzanisa kunogona kukonzera kuwedzerwa kwekushandiswa kwememori uye CPU load, nzira itsva yekuzviparadzanisa inongogoneswa chete pamasisitimu ane RAM inopfuura 4 GB. Pahardware ine simba shoma, nzira yekare yekuzviparadzanisa icharamba ichishandiswa, iyo inoparadzanisa zvinyorwa zvese zvakasiyana zvine chekuita newebhusaiti imwe chete (semuenzaniso, foo.example.com uye bar.example.com) nenzira yakasiyana.
• Pamasisitimu ane Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
• Mushanduro ye Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
• Kuitwa kweiyo DTLS (Datagram Transport Layer Security, TLS analogi yeUDP) inoshandiswa pakubatanidza WebRTC inosanganisira kushandiswa kwepost-quantum encryption algorithms.
• Iyo activation mamiriro, akaiswa panguva yebasa remushandisi pane peji, ikozvino yakachengetedzwa mushure mekufamba kuenda kune imwe peji pane imwecheteyo domain. Kuchengetedza activation kunorerutsa kuvandudza kweakawanda-mapeji ewebhu maapplication uye kugadzirisa matambudziko akadai sekuisa tarisiro yekuisa kana saiti ichiratidza yayo chaiyo kiibhodhi.
• Iwo CSS pseudo-class ":target-mberi" uye ":target-after" awedzerwa kutsanangura mamark ekare neanotevera anoenderana nenzvimbo yazvino yemupumburu (":target-current").
• Midziyo yemhando (@container) uye iyo if() basa ikozvino inotsigira Range Syntax inotsanangurwa muMedia Queries Level 4 kutsanangurwa, iyo inobvumira kushandiswa kweakajairwa masvomhu ekuenzanisa opareta nevashandisi vane musoro kutsanangura huwandu hwehukoshi. Semuenzaniso, unogona ikozvino kudoma "@container style(-inner-padding> 1em)" uye "background-color: if(style(attr(data-columns, type) ) > 2): lightblue; zvimwe: chena);"
• Izvo "" uye "" zvinotsigira "interestfor" hunhu. Hunhu uhu hunogona kushandiswa kukonzeresa zviito, senge kuratidza popup, kana mushandisi aratidza kufarira chinhu. Iyo bhurawuza inoziva zviitiko zvakadai sekutenderera uye kubata chinongedzo pamusoro pechinhu, kudzvanya hotkeys, kana kubata bata pascreen sezviratidzo zvekufarira. Kana chinhu chine "interestfor" hunhu chikaonekwa, browser inogadzira InterestEvent.
• Kuvandudzwa kwakaitwa kune maturusi ekugadzira webhu. Bhatani rekukurumidza kuvhura remubatsiri weAI rakawedzerwa kukona yepamusoro yekurudyi. Iyo "Bvunza AI" yemenu yemamiriro ezvinhu yakapihwa zita rekuti "Debug neAI" uye yakawedzerwa kuti ibatanidze kugona kuita zviito zvekukurumidza zvinoenderana nemamiriro ezvinhu. Muwebhu console uye kodhi panhizha, iyo Gemini AI mubatsiri anogona ikozvino kugadzira kurudziro nekodhi.

  Webhu maturusi ekuvandudza ikozvino anobatanidza neGoogle Developer Chirongwa (GDP). Vagadziri vanogona ikozvino kuwana yavo GDP profiles zvakananga kubva kuChrome DevTools uye kuwana mibairo yekupedzisa mamwe mabasa mukati meiyi interface.

  

Pamusoro pezvinhu zvitsva uye kugadzirisa kwebug, iyo vhezheni itsva inogadzirisa makumi maviri. Mazhinji ekusagadzikana akaonekwa kuburikidza ne otomatiki kuyedzwa uchishandisa AddressSanitizer, MemorySanitizer, Kudzora Flow Kutendeseka, LibFuzzer, uye AFL. Hapana nyaya dzakakomba dzinogona kubvumidza kudarika ese akaturikidzana ebrowser kuchengetedza uye kuuraya kodhi kunze kwesandbox nharaunda yakaonekwa. Sechikamu chechirongwa chekusagadzikana kwechikomborero chekuburitswa kwazvino, Google yakamisa mabhonasi makumi maviri anoita $130,000 (mabhounti maviri emadhora makumi mashanu, $10000 imwe chete, mabhonasi matatu emadhora zviuru zvitatu, mabhonasi maviri emadhora zviuru zviviri, uye mabhonasi matatu emadhora zviuru zvitatu). Huwandu husere hwema bounties hausati hwatarwa.

Pamusoro pezvo, njodzi isina kuvharwa yaonekwa muinjini yeBlink, zvichiita kuti bhurawuza iparare uye kuoma kana ichiita imwe JavaScript kodhi. Kusagadzikana uku kunokonzerwa nenyaya dzezvivakwa muinjini yekuburitsa zvine chekuita nekushaikwa kwechiyero chemuganho pakuvandudza "document.title" pfuma. Uku kushaikwa kwemiganhu kunobvumira "document.title" kushandiswa kuita makumi emamiriyoni ekuchinja kuDOM pasekondi. Izvi zvinoita kuti iyo interface iome mukati memasekondi mashoma nekuda kwetambo huru yakavharwa uye yakakosha ndangariro kushandiswa. Mushure memasekondi 15-60, browser inoparara.

Source: opennet.ru