ProHoster > Blog > warta internét > Ngaleupaskeun browser wéb Chrome 142

Ngaleupaskeun browser wéb Chrome 142

Google parantos ngarilis vérsi 142 browser wéb Chrome. Pelepasan stabil tina proyék Chromium open-source, yayasan Chrome, ogé sayogi. Chrome béda ti Chromium dina ngagunakeun logo Google, sistem béwara kacilakaan, modul pikeun muterkeun eusi video (DRM) anu ditangtayungan salinan, pamasangan apdet otomatis, isolasi sandbox salawasna, penyediaan konci Google API, sarta lulus parameter RLZ salila pilarian. Pikeun anu peryogi langkung waktos pikeun ngapdet, cabang Stable Extended anu misah dijaga salami dalapan minggu. Pelepasan salajengna, Chrome 143, dijadwalkeun pikeun 2 Désémber.

Parobahan konci dina Chrome 142:

  • Protéksi aksés sistem lokal diaktipkeun nalika berinteraksi sareng situs wéb umum. Nalika ngaksés situs wéb dina jaringan umum atanapi internal (intranet), Alamat IP Nalika ngaksés sistem lokal atanapi antarmuka loopback (127.0.0.0/8), browser bakal nampilkeun kotak dialog ka pangguna anu nyuhunkeun konfirmasi. Usaha pikeun ngaunduh sumber daya, pamundut fetch(), sareng sisipan iframe kalebet kana éta. Perlindungan ayeuna henteu diterapkeun kana sambungan via WebSockets, WebTransport, sareng WebRTC, tapi bakal ditambahkeun pikeun téknologi ieu engké.

    Attackers mangpaatkeun aksés sumberdaya internal pikeun ngalakukeun serangan CSRF on routers, titik aksés, printer, interfaces web perusahaan, jeung alat sejen tur jasa nu ngan narima requests ti jaringan lokal. Saterusna, scanning sumberdaya internal bisa dipaké pikeun idéntifikasi teu langsung atawa pikeun ngumpulkeun informasi ngeunaan jaringan lokal.

  • Antarbeungeut tunggal anu disederhanakeun parantos diwanohkeun pikeun ngaitkeun ka akun Google sareng nyingkronkeun data, sapertos kecap akses sareng téténggér anu disimpen. Singkronisasi diintegrasikeun sareng asup akun sareng henteu dipidangkeun salaku pilihan anu misah dina setélan. Pamaké tiasa nyambungkeun Chrome kana akun Google sareng nganggo éta pikeun nyimpen kecap akses, téténggér, sajarah browsing, sareng tab. Fitur ieu ayeuna aktip pikeun sababaraha pamaké, sarta bakal dimekarkeun laun.
  • Modél isolasi prosés anyar dianggo - "Isolasi Asal", dimana unggal sumber eusi (asal - bundel protokol, domain sareng port, contona, "https://foo.example.com"), diisolasi dina prosés rendering anu misah. Kusabab ningkatkeun granularitas isolasi tiasa nyababkeun paningkatan konsumsi mémori sareng beban CPU, mode isolasi anu énggal ngan ukur diaktipkeun dina sistem anu gaduh RAM langkung ti 4 GB. Dina perangkat keras daya rendah, pendekatan isolasi anu lami bakal teras dianggo, anu ngasingkeun sadaya sumber eusi anu béda-béda anu aya hubunganana sareng hiji situs (contona, foo.example.com sareng bar.example.com) dina prosés anu misah.
  • Dina sistem anu gaduh Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • Dina versi pikeun Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • Palaksanaan protokol DTLS (Datagram Transport Layer Security, analog TLS pikeun UDP) anu dianggo pikeun sambungan WebRTC kalebet panggunaan algoritma enkripsi pos-kuantum.
  • Status aktivasina, disetel salila kagiatan pamaké dina hiji kaca, ayeuna dilestarikan sanggeus napigasi ka kaca séjén dina domain nu sarua. Ngawétkeun aktivasina bakal nyederhanakeun pamekaran aplikasi wéb multi-halaman sareng ngarengsekeun masalah sapertos netepkeun fokus input nalika situs nampilkeun keyboard virtual na.
  • Kelas pseudo CSS ": target-méméh" jeung ": target-sanggeus" geus ditambahkeun pikeun nangtukeun spidol saméméhna jeung saterusna relatif ka posisi ngagugulung ayeuna (": target-ayeuna").
  • Wadah gaya (@wadah) sareng fungsi upami () ayeuna ngadukung Range Syntax anu didefinisikeun dina spésifikasi Media Queries Level 4, anu ngamungkinkeun panggunaan operator ngabandingkeun matematika standar sareng operator logis pikeun nangtukeun rentang nilai. Contona, anjeun ayeuna bisa nangtukeun "@container style(—inner-padding> 1em)" jeung "background-color: if(style(attr(data-columns, type ) > 2): biru muda; lain: bodas);"
  • Unsur " " jeung " " ayeuna ngarojong atribut "interestfor". Atribut ieu tiasa dianggo pikeun memicu tindakan, sapertos nampilkeun popup, nalika pangguna nunjukkeun minat kana unsur éta. Browser ngakuan kajadian sapertos hovering sareng nahan pointer dina unsur, mencét hotkeys, atanapi nahan touch dina layar rampa salaku indikator dipikaresep. Nalika unsur sareng atribut "interestfor" dicirikeun, browser bakal ngahasilkeun InterestEvent.
  • Perbaikan parantos dilakukeun pikeun alat pamekar wéb. Tombol peluncuran gancang pikeun asisten AI parantos ditambahkeun ka pojok katuhu luhur. Item menu kontéks "Tanya AI" parantos namina janten "Debug sareng AI" sareng dilegaan kalebet kamampuan pikeun ngalakukeun tindakan langsung gumantung kana kontéks. Dina konsol wéb sareng panel kode, asisten Gemini AI ayeuna tiasa ngahasilkeun saran nganggo kode.
    Ngaleupaskeun browser wéb Chrome 142

    Alat pamekar wéb ayeuna ngahijikeun sareng Program Pangembang Google (GDP). Pamekar ayeuna tiasa ngaksés profil GDP na langsung tina Chrome DevTools sareng kéngingkeun ganjaran pikeun ngarengsekeun tugas khusus dina antarmuka ieu.

    Ngaleupaskeun browser wéb Chrome 142

Salian fitur-fitur anyar sareng perbaikan bug, vérsi énggal alamat 20 kerentanan. Seueur kerentanan anu diidentifikasi ku uji otomatis nganggo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, sareng AFL. Taya masalah kritis nu bisa ngidinan pikeun bypassing sadaya lapisan panyalindungan browser jeung executing kode luar lingkungan sandbox nu dicirikeun. Salaku bagian tina program karunia kerentanan pikeun pelepasan ayeuna, Google parantos ngadegkeun 20 karunia anu jumlahna $ 130,000 (dua $ 50,000, hiji $ 10000, tilu $ 3000, dua $ 2000, sareng tilu $ 1000). Jumlah dalapan tina bounties teu acan ditangtukeun.

Sajaba ti, kerentanan unpatched geus diidentifikasi dina mesin Blink, ngabalukarkeun browser nabrak na freeze nalika executing kode JavaScript tangtu. Kerentanan disababkeun ku masalah arsitéktur dina mesin Rendering patali kurangna hiji wates laju ngamutahirkeun harta "document.title". Kurangna watesan ieu ngamungkinkeun "document.title" bisa dipaké pikeun nyieun puluhan juta parobahan DOM per detik. Hal ieu nyababkeun antarmuka beku dina sababaraha detik kusabab benang utama diblokir sareng konsumsi mémori anu signifikan. Saatos 15-60 detik, browser ngadat.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster