Google Chrome 102 వెబ్ బ్రౌజర్ను విడుదల చేసింది. అదే సమయంలో, Chrome ఆధారంగా పనిచేసే ఉచిత Chromium ప్రాజెక్ట్ యొక్క స్థిరమైన విడుదల అందుబాటులో ఉంది. Chrome బ్రౌజర్ Google లోగోలను ఉపయోగించడం, క్రాష్ అయినప్పుడు నోటిఫికేషన్లను పంపే సిస్టమ్ ఉనికి, కాపీ-రక్షిత వీడియో కంటెంట్ను ప్లే చేయడానికి మాడ్యూల్స్ (DRM), స్వయంచాలకంగా అప్డేట్లను ఇన్స్టాల్ చేసే సిస్టమ్, శాండ్బాక్స్ ఐసోలేషన్ను శాశ్వతంగా ఎనేబుల్ చేయడంలో Chrome బ్రౌజర్ Chromiumకి భిన్నంగా ఉంటుంది. , Google APIకి కీలను సరఫరా చేయడం మరియు శోధిస్తున్నప్పుడు RLZ-ని ప్రసారం చేయడం. పారామితులు. అప్డేట్ చేయడానికి ఎక్కువ సమయం కావాల్సిన వారికి, ఎక్స్టెండెడ్ స్టేబుల్ బ్రాంచ్కు విడిగా మద్దతు ఉంది, తర్వాత 8 వారాలు. Chrome 103 యొక్క తదుపరి విడుదల జూన్ 21న షెడ్యూల్ చేయబడింది.
Chrome 102లో కీలక మార్పులు:
- సాధారణ పాయింటర్లకు బదులుగా, ఇప్పటికే విడుదలైన మెమరీ బ్లాక్లను (ఉపయోగం-తరవాత-ఉచితం) యాక్సెస్ చేయడం వల్ల కలిగే దుర్బలత్వాల దోపిడీని నిరోధించడానికి, MiraclePtr (raw_ptr) రకాన్ని ఉపయోగించడం ప్రారంభించింది. MiraclePtr ఉచిత మెమరీ ప్రాంతాలకు యాక్సెస్లపై అదనపు తనిఖీలను చేసే పాయింటర్లపై బైండింగ్ను అందిస్తుంది మరియు అలాంటి యాక్సెస్లు గుర్తించబడితే క్రాష్లు అవుతాయి. పనితీరు మరియు మెమరీ వినియోగంపై కొత్త రక్షణ పద్ధతి యొక్క ప్రభావం అతితక్కువగా అంచనా వేయబడింది. MiraclePtr మెకానిజం అన్ని ప్రక్రియలలో వర్తించదు, ప్రత్యేకించి ఇది రెండరింగ్ ప్రక్రియలలో ఉపయోగించబడదు, అయితే ఇది భద్రతను గణనీయంగా మెరుగుపరుస్తుంది. ఉదాహరణకు, ప్రస్తుత విడుదలలో, పరిష్కరించబడిన 32 దుర్బలత్వాలలో, 12 ఉపయోగం-తరవాత-ఉచిత సమస్యల వల్ల సంభవించాయి.
- డౌన్లోడ్ల గురించి సమాచారంతో ఇంటర్ఫేస్ రూపకల్పన మార్చబడింది. డౌన్లోడ్ పురోగతిపై డేటాతో బాటమ్ లైన్కు బదులుగా, అడ్రస్ బార్తో ప్యానెల్కు కొత్త సూచిక జోడించబడింది; మీరు దానిపై క్లిక్ చేసినప్పుడు, ఫైల్లను డౌన్లోడ్ చేసే పురోగతి మరియు ఇప్పటికే డౌన్లోడ్ చేసిన ఫైల్ల జాబితాతో చరిత్ర చూపబడుతుంది. దిగువ ప్యానెల్ వలె కాకుండా, బటన్ నిరంతరం ప్యానెల్లో చూపబడుతుంది మరియు మీ డౌన్లోడ్ చరిత్రను త్వరగా యాక్సెస్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. కొత్త ఇంటర్ఫేస్ ప్రస్తుతం డిఫాల్ట్గా కొంతమంది వినియోగదారులకు మాత్రమే అందించబడుతుంది మరియు సమస్యలు లేనట్లయితే అందరికీ విస్తరించబడుతుంది. పాత ఇంటర్ఫేస్ని తిరిగి ఇవ్వడానికి లేదా కొత్తదాన్ని ఎనేబుల్ చేయడానికి, “chrome://flags#download-bubble” సెట్టింగ్ అందించబడుతుంది.
- కాంటెక్స్ట్ మెను (“Google లెన్స్తో చిత్రాన్ని శోధించండి” లేదా “Google లెన్స్ ద్వారా కనుగొనండి”) ద్వారా చిత్రాల కోసం శోధిస్తున్నప్పుడు, ఫలితాలు ఇప్పుడు ప్రత్యేక పేజీలో కాకుండా అసలు పేజీలోని కంటెంట్ పక్కన ఉన్న సైడ్బార్లో చూపబడతాయి (లో ఒక విండోలో మీరు పేజీ కంటెంట్ మరియు సెర్చ్ ఇంజన్ని యాక్సెస్ చేయడం వల్ల వచ్చే ఫలితాలు రెండింటినీ ఏకకాలంలో చూడవచ్చు).
- సెట్టింగ్లలోని "గోప్యత మరియు భద్రత" విభాగంలో, "గోప్యతా గైడ్" విభాగం జోడించబడింది, ఇది ప్రతి సెట్టింగ్ ప్రభావం యొక్క వివరణాత్మక వివరణలతో గోప్యతను ప్రభావితం చేసే ప్రధాన సెట్టింగ్ల యొక్క సాధారణ అవలోకనాన్ని అందిస్తుంది. ఉదాహరణకు, విభాగంలో మీరు Google సేవలకు డేటాను పంపే విధానాన్ని నిర్వచించవచ్చు, సమకాలీకరణ, కుకీ ప్రాసెసింగ్ మరియు చరిత్ర సేవింగ్ను నిర్వహించవచ్చు. ఫంక్షన్ కొంతమంది వినియోగదారులకు అందించబడుతుంది; దీన్ని సక్రియం చేయడానికి, మీరు "chrome://flags#privacy-guide" సెట్టింగ్ని ఉపయోగించవచ్చు.
- శోధన చరిత్ర మరియు వీక్షించిన పేజీల నిర్మాణం అందించబడింది. మీరు మళ్లీ శోధించడానికి ప్రయత్నించినప్పుడు, చిరునామా బార్లో "మీ ప్రయాణాన్ని పునఃప్రారంభించండి" అనే సూచన ప్రదర్శించబడుతుంది, ఇది చివరిసారి అంతరాయం కలిగించిన ప్రదేశం నుండి శోధనను కొనసాగించడానికి మిమ్మల్ని అనుమతిస్తుంది.
- Chrome వెబ్ స్టోర్ సిఫార్సు చేయబడిన యాడ్-ఆన్ల ప్రారంభ ఎంపికతో "ఎక్స్టెన్షన్స్ స్టార్టర్ కిట్" పేజీని అందిస్తుంది.
- టెస్ట్ మోడ్లో, "యాక్సెస్-కంట్రోల్-రిక్వెస్ట్-ప్రైవేట్-నెట్వర్క్: ట్రూ" అనే హెడర్తో ప్రధాన సైట్ సర్వర్కు CORS (క్రాస్-ఆరిజిన్ రిసోర్స్ షేరింగ్) ప్రామాణీకరణ అభ్యర్థనను పంపడం అనేది పేజీ అంతర్గత నెట్వర్క్లోని వనరును యాక్సెస్ చేసినప్పుడు ప్రారంభించబడుతుంది ( 192.168.xx , 10.xxx, 172.16.xx) లేదా లోకల్ హోస్ట్ (128.xxx)కి. ఈ అభ్యర్థనకు ప్రతిస్పందనగా ఆపరేషన్ను నిర్ధారిస్తున్నప్పుడు, సర్వర్ తప్పనిసరిగా "యాక్సెస్-కంట్రోల్-అనుమతించు-ప్రైవేట్-నెట్వర్క్: నిజం" హెడర్ను అందించాలి. Chrome సంస్కరణ 102లో, నిర్ధారణ ఫలితం అభ్యర్థన యొక్క ప్రాసెసింగ్ను ఇంకా ప్రభావితం చేయదు - నిర్ధారణ లేనట్లయితే, వెబ్ కన్సోల్లో హెచ్చరిక ప్రదర్శించబడుతుంది, కానీ సబ్రిసోర్స్ అభ్యర్థన బ్లాక్ చేయబడదు. Chrome 105 విడుదలయ్యే వరకు సర్వర్ నుండి నిర్ధారణ లేనప్పుడు నిరోధించడాన్ని ప్రారంభించడం ఆశించబడదు. మునుపటి విడుదలలలో నిరోధించడాన్ని ప్రారంభించడానికి, మీరు "chrome://flags/#private-network-access-respect-preflight- సెట్టింగ్ని ప్రారంభించవచ్చు. ఫలితాలు".
సైట్ను తెరిచేటప్పుడు లోడ్ చేయబడిన స్క్రిప్ట్ల నుండి స్థానిక నెట్వర్క్ లేదా వినియోగదారు కంప్యూటర్ (లోకల్ హోస్ట్)లో వనరులను యాక్సెస్ చేయడానికి సంబంధించిన దాడుల నుండి రక్షణను బలోపేతం చేయడానికి సర్వర్ ద్వారా అధికారం యొక్క ధృవీకరణ ప్రవేశపెట్టబడింది. ఇటువంటి అభ్యర్థనలు రౌటర్లు, యాక్సెస్ పాయింట్లు, ప్రింటర్లు, కార్పొరేట్ వెబ్ ఇంటర్ఫేస్లు మరియు స్థానిక నెట్వర్క్ నుండి మాత్రమే అభ్యర్థనలను ఆమోదించే ఇతర పరికరాలు మరియు సేవలపై CSRF దాడులను నిర్వహించడానికి దాడి చేసేవారిచే ఉపయోగించబడతాయి. అటువంటి దాడుల నుండి రక్షించడానికి, అంతర్గత నెట్వర్క్లో ఏదైనా ఉప వనరులు యాక్సెస్ చేయబడితే, ఈ ఉప వనరులను లోడ్ చేయడానికి అనుమతి కోసం బ్రౌజర్ స్పష్టమైన అభ్యర్థనను పంపుతుంది.
- సందర్భ మెను ద్వారా అజ్ఞాత మోడ్లో లింక్లను తెరిచినప్పుడు, గోప్యతను ప్రభావితం చేసే కొన్ని పారామితులు URL నుండి స్వయంచాలకంగా తీసివేయబడతాయి.
- Windows మరియు Android కోసం నవీకరణ డెలివరీ వ్యూహం మార్చబడింది. కొత్త మరియు పాత విడుదలల ప్రవర్తనను మరింత పూర్తిగా సరిపోల్చడానికి, కొత్త వెర్షన్ యొక్క బహుళ బిల్డ్లు ఇప్పుడు డౌన్లోడ్ కోసం రూపొందించబడ్డాయి.
- సమాచారం యొక్క శాశ్వత నిల్వ కోసం ఉద్దేశించబడని ప్రదేశాలలో ఐడెంటిఫైయర్లను నిల్వ చేయడం ఆధారంగా సైట్ల మధ్య వినియోగదారు కదలికలను ట్రాక్ చేసే పద్ధతుల నుండి రక్షించడానికి నెట్వర్క్ సెగ్మెంటేషన్ సాంకేతికత స్థిరీకరించబడింది (“సూపర్కూకీలు”). కాష్ చేయబడిన వనరులు ఒక సాధారణ నేమ్స్పేస్లో నిల్వ చేయబడినందున, ఆరిజిటింగ్ డొమైన్తో సంబంధం లేకుండా, ఆ వనరు కాష్లో ఉందో లేదో తనిఖీ చేయడం ద్వారా మరొక సైట్ వనరులను లోడ్ చేస్తోందని ఒక సైట్ గుర్తించగలదు. రక్షణ అనేది నెట్వర్క్ సెగ్మెంటేషన్ (నెట్వర్క్ విభజన) వాడకంపై ఆధారపడి ఉంటుంది, దీని సారాంశం ఏమిటంటే, ప్రధాన పేజీ తెరవబడిన డొమైన్కు రికార్డ్ల అదనపు బైండింగ్ భాగస్వామ్య కాష్లకు జోడించడం, ఇది కదలిక ట్రాకింగ్ స్క్రిప్ట్లకు మాత్రమే కాష్ కవరేజీని పరిమితం చేస్తుంది. ప్రస్తుత సైట్కు (ఒక iframe నుండి ఒక స్క్రిప్ట్ వనరు మరొక సైట్ నుండి డౌన్లోడ్ చేయబడిందో లేదో తనిఖీ చేయదు). స్టేట్ షేరింగ్ నెట్వర్క్ కనెక్షన్లు (HTTP/1, HTTP/2, HTTP/3, వెబ్సాకెట్), DNS కాష్, ALPN/HTTP2, TLS/HTTP3 డేటా, కాన్ఫిగరేషన్, డౌన్లోడ్లు మరియు ఎక్స్పెక్ట్-CT హెడర్ సమాచారాన్ని కవర్ చేస్తుంది.
- ఇన్స్టాల్ చేయబడిన స్టాండ్-అలోన్ వెబ్ అప్లికేషన్ల కోసం (PWA, ప్రోగ్రెసివ్ వెబ్ యాప్), విండో కంట్రోల్స్ ఓవర్లే కాంపోనెంట్లను ఉపయోగించి విండో టైటిల్ ఏరియా డిజైన్ను మార్చడం సాధ్యమవుతుంది, ఇది వెబ్ అప్లికేషన్ యొక్క స్క్రీన్ ప్రాంతాన్ని మొత్తం విండోకు విస్తరించింది. వెబ్ అప్లికేషన్ సాధారణ డెస్క్టాప్ అప్లికేషన్ రూపాన్ని అందించడానికి ప్రామాణిక విండో నియంత్రణ బటన్లతో (మూసివేయి, కనిష్టీకరించు, గరిష్టీకరించు) ఓవర్లే బ్లాక్ను మినహాయించి, మొత్తం విండో యొక్క రెండరింగ్ మరియు ఇన్పుట్ ప్రాసెసింగ్ను నియంత్రించగలదు.
- ఫారమ్ ఆటోఫిల్ సిస్టమ్లో, ఆన్లైన్ స్టోర్లలో వస్తువుల చెల్లింపు వివరాలతో ఫీల్డ్లలో వర్చువల్ క్రెడిట్ కార్డ్ నంబర్లను రూపొందించడానికి మద్దతు జోడించబడింది. వర్చువల్ కార్డ్ని ఉపయోగించి, ప్రతి చెల్లింపు కోసం ఉత్పత్తి చేయబడిన సంఖ్య, నిజమైన క్రెడిట్ కార్డ్ గురించి డేటాను బదిలీ చేయకుండా మిమ్మల్ని అనుమతిస్తుంది, కానీ బ్యాంకు ద్వారా అవసరమైన సేవను అందించడం అవసరం. ఈ ఫీచర్ ప్రస్తుతం US బ్యాంక్ కస్టమర్లకు మాత్రమే అందుబాటులో ఉంది. ఫంక్షన్ చేర్చడాన్ని నియంత్రించడానికి, “chrome://flags/#autofill-enable-virtual-card” సెట్టింగ్ ప్రతిపాదించబడింది.
- “క్యాప్చర్ హ్యాండిల్” మెకానిజం డిఫాల్ట్గా యాక్టివేట్ చేయబడింది, ఇది వీడియోని క్యాప్చర్ చేసే అప్లికేషన్లకు సమాచారాన్ని బదిలీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. కంటెంట్ రికార్డ్ చేయబడిన అప్లికేషన్లు మరియు రికార్డింగ్ చేసే అప్లికేషన్ల మధ్య పరస్పర చర్యను నిర్వహించడాన్ని API సాధ్యం చేస్తుంది. ఉదాహరణకు, ప్రెజెంటేషన్ను ప్రసారం చేయడానికి వీడియోను క్యాప్చర్ చేస్తున్న వీడియో కాన్ఫరెన్సింగ్ అప్లికేషన్ ప్రెజెంటేషన్ నియంత్రణల గురించి సమాచారాన్ని తిరిగి పొందవచ్చు మరియు వాటిని వీడియో విండోలో ప్రదర్శిస్తుంది.
- ఊహాజనిత నియమాలకు మద్దతు డిఫాల్ట్గా ప్రారంభించబడుతుంది, వినియోగదారు లింక్పై క్లిక్ చేసే ముందు లింక్-సంబంధిత డేటాను ముందస్తుగా లోడ్ చేయవచ్చో లేదో నిర్ణయించడానికి అనువైన వాక్యనిర్మాణాన్ని అందిస్తుంది.
- వెబ్ బండిల్ ఫార్మాట్లో వనరులను ప్యాకేజీలలోకి ప్యాకేజింగ్ చేసే విధానం స్థిరీకరించబడింది, ఇది పెద్ద సంఖ్యలో ఫైళ్లను (CSS స్టైల్స్, జావాస్క్రిప్ట్, ఇమేజ్లు, ఐఫ్రేమ్లు) లోడ్ చేసే సామర్థ్యాన్ని పెంచడానికి అనుమతిస్తుంది. వెబ్ప్యాక్ ఫార్మాట్లోని ప్యాకేజీల వలె కాకుండా, వెబ్ బండిల్ ఆకృతి క్రింది ప్రయోజనాలను కలిగి ఉంది: ఇది HTTP కాష్లో నిల్వ చేయబడిన ప్యాకేజీ కాదు, కానీ దాని భాగాలు; జావాస్క్రిప్ట్ యొక్క సంకలనం మరియు అమలు ప్యాకేజీ పూర్తిగా డౌన్లోడ్ అయ్యే వరకు వేచి ఉండకుండా ప్రారంభమవుతుంది; వెబ్ప్యాక్లో జావాస్క్రిప్ట్ స్ట్రింగ్ల రూపంలో ఎన్కోడ్ చేయబడే CSS మరియు ఇమేజ్ల వంటి అదనపు వనరులను చేర్చడానికి ఇది అనుమతించబడుతుంది.
- PWA అప్లికేషన్ను నిర్దిష్ట MIME రకాలు మరియు ఫైల్ ఎక్స్టెన్షన్ల హ్యాండ్లర్గా నిర్వచించడం సాధ్యమవుతుంది. మానిఫెస్ట్లోని file_handlers ఫీల్డ్ ద్వారా బైండింగ్ను నిర్వచించిన తర్వాత, అప్లికేషన్తో అనుబంధించబడిన ఫైల్ను వినియోగదారు తెరవడానికి ప్రయత్నించినప్పుడు అప్లికేషన్ ప్రత్యేక ఈవెంట్ను అందుకుంటుంది.
- DOM ట్రీలో కొంత భాగాన్ని "క్రియారహితం"గా గుర్తించడానికి మిమ్మల్ని అనుమతించే కొత్త జడ లక్షణం జోడించబడింది. ఈ స్థితిలో ఉన్న DOM నోడ్ల కోసం, టెక్స్ట్ ఎంపిక మరియు పాయింటర్ హోవర్ హ్యాండ్లర్లు నిలిపివేయబడ్డాయి, అనగా. పాయింటర్ ఈవెంట్లు మరియు వినియోగదారు ఎంచుకున్న CSS లక్షణాలు ఎల్లప్పుడూ 'ఏదీ కాదు'కి సెట్ చేయబడతాయి. నోడ్ని సవరించగలిగితే, జడ మోడ్లో అది సవరించలేనిదిగా మారుతుంది.
- నావిగేషన్ API జోడించబడింది, ఇది విండో నావిగేషన్ కార్యకలాపాలను అడ్డగించడానికి, నావిగేషన్ను ప్రారంభించడానికి మరియు అప్లికేషన్తో చర్యల చరిత్రను విశ్లేషించడానికి వెబ్ అప్లికేషన్లను అనుమతిస్తుంది. సింగిల్-పేజీ వెబ్ అప్లికేషన్ల కోసం ఆప్టిమైజ్ చేయబడిన window.history మరియు window.location లక్షణాలకు API ప్రత్యామ్నాయాన్ని అందిస్తుంది.
- "దాచిన" లక్షణం కోసం కొత్త ఫ్లాగ్, "కనుగొనే వరకు" ప్రతిపాదించబడింది, ఇది మూలకాన్ని పేజీలో శోధించగలిగేలా చేస్తుంది మరియు టెక్స్ట్ మాస్క్ ద్వారా స్క్రోల్ చేయగలదు. ఉదాహరణకు, మీరు దాచిన వచనాన్ని పేజీకి జోడించవచ్చు, అందులోని విషయాలు స్థానిక శోధనలలో కనుగొనబడతాయి.
- WebHID APIలో, HID పరికరాలకు (హ్యూమన్ ఇంటర్ఫేస్ పరికరాలు, కీబోర్డ్లు, ఎలుకలు, గేమ్ప్యాడ్లు, టచ్ప్యాడ్లు) తక్కువ-స్థాయి యాక్సెస్ కోసం రూపొందించబడింది మరియు సిస్టమ్లో నిర్దిష్ట డ్రైవర్లు లేకుండా పనిని నిర్వహించడం కోసం, మినహాయింపు ఫిల్టర్స్ ప్రాపర్టీ రిక్వెస్ట్డివైస్కి జోడించబడింది. ) ఆబ్జెక్ట్, బ్రౌజర్ అందుబాటులో ఉన్న పరికరాల జాబితాను ప్రదర్శించినప్పుడు నిర్దిష్ట పరికరాలను మినహాయించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉదాహరణకు, మీరు తెలిసిన సమస్యలను కలిగి ఉన్న పరికర IDలను మినహాయించవచ్చు.
- స్పష్టమైన వినియోగదారు చర్య లేకుండా PaymentRequest.show()కి కాల్ చేయడం ద్వారా చెల్లింపు ఫారమ్ను ప్రదర్శించడం నిషేధించబడింది, ఉదాహరణకు, హ్యాండ్లర్తో అనుబంధించబడిన మూలకంపై క్లిక్ చేయడం.
- WebRTCలో సెషన్ను ఏర్పాటు చేయడానికి ఉపయోగించే SDP (సెషన్ డిస్క్రిప్షన్ ప్రోటోకాల్) ప్రోటోకాల్ యొక్క ప్రత్యామ్నాయ అమలుకు మద్దతు నిలిపివేయబడింది. Chrome రెండు SDP ఎంపికలను అందించింది - ఇతర బ్రౌజర్లతో ఏకీకృతం మరియు Chrome-నిర్దిష్టమైనది. ఇక నుంచి పోర్టబుల్ ఆప్షన్ మాత్రమే మిగిలి ఉంది.
- వెబ్ డెవలపర్ల కోసం సాధనాలకు మెరుగుదలలు చేయబడ్డాయి. డార్క్ మరియు లైట్ థీమ్ వినియోగాన్ని అనుకరించడానికి స్టైల్స్ ప్యానెల్కు బటన్లు జోడించబడ్డాయి. నెట్వర్క్ తనిఖీ మోడ్లో ప్రివ్యూ ట్యాబ్ యొక్క రక్షణ బలోపేతం చేయబడింది (కంటెంట్ సెక్యూరిటీ పాలసీ యొక్క అప్లికేషన్ ప్రారంభించబడింది). డీబగ్గర్ బ్రేక్పాయింట్లను రీలోడ్ చేయడానికి స్క్రిప్ట్ ముగింపును అమలు చేస్తుంది. కొత్త "పనితీరు అంతర్దృష్టులు" ప్యానెల్ యొక్క ప్రాథమిక అమలు ప్రతిపాదించబడింది, ఇది పేజీలోని నిర్దిష్ట కార్యకలాపాల పనితీరును విశ్లేషించడానికి మిమ్మల్ని అనుమతిస్తుంది.
ఆవిష్కరణలు మరియు బగ్ పరిష్కారాలతో పాటు, కొత్త వెర్షన్ 32 దుర్బలత్వాలను తొలగిస్తుంది. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer మరియు AFL టూల్స్ని ఉపయోగించి ఆటోమేటెడ్ టెస్టింగ్ ఫలితంగా చాలా దుర్బలత్వాలు గుర్తించబడ్డాయి. సమస్యల్లో ఒకటి (CVE-2022-1853) ప్రమాద స్థాయిని కేటాయించింది, ఇది బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయగల సామర్థ్యాన్ని సూచిస్తుంది మరియు శాండ్బాక్స్ వాతావరణం వెలుపల సిస్టమ్లో కోడ్ని అమలు చేస్తుంది. ఈ దుర్బలత్వంపై వివరాలు ఇంకా బహిర్గతం కాలేదు; ఇది ఇండెక్స్డ్ DB API అమలులో ఫ్రీడ్ మెమరీ బ్లాక్ను (ఉపయోగం తర్వాత-ఉచితం) యాక్సెస్ చేయడం వల్ల సంభవించిందని మాత్రమే తెలుసు.
ప్రస్తుత విడుదల కోసం హానిని కనుగొనడం కోసం నగదు బహుమతి కార్యక్రమంలో భాగంగా, Google $24 విలువైన 65600 అవార్డులను చెల్లించింది (ఒక $10000 అవార్డు, ఒక $7500 అవార్డు, రెండు $7000 అవార్డులు, మూడు $5000 అవార్డులు, నాలుగు $3000 అవార్డులు, రెండు $2000 అవార్డులు, రెండు $1000 అవార్డులు, రెండు $500 బోనస్). 7 రివార్డ్ల పరిమాణం ఇంకా నిర్ణయించబడలేదు.
మూలం: opennet.ru