โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Chrome รุ่น 91

Chrome รุ่น 91

Google ได้เปิดตัวเว็บเบราว์เซอร์ Chrome 91 ในขณะเดียวกันก็มีโครงการ Chromium ฟรีที่เสถียรซึ่งทำหน้าที่เป็นพื้นฐานของ Chrome วางจำหน่ายแล้ว เบราว์เซอร์ Chrome มีความโดดเด่นด้วยการใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดข้อขัดข้อง, โมดูลสำหรับการเล่นเนื้อหาวิดีโอที่มีการป้องกัน (DRM), ระบบสำหรับการติดตั้งการอัปเดตอัตโนมัติ และการส่งพารามิเตอร์ RLZ เมื่อค้นหา Chrome 92 รุ่นถัดไปมีกำหนดการในวันที่ 20 กรกฎาคม

การเปลี่ยนแปลงที่สำคัญใน Chrome 91:

  • ใช้ความสามารถในการหยุดการทำงานของ JavaScript ในกลุ่มแท็บที่ถูกยุบ Chrome 85 แนะนำการสนับสนุนสำหรับการจัดแท็บออกเป็นกลุ่มที่สามารถเชื่อมโยงกับสีและป้ายกำกับเฉพาะได้ เมื่อคุณคลิกที่ป้ายกำกับกลุ่ม แท็บที่เกี่ยวข้องกับป้ายกำกับนั้นจะถูกยุบและเหลือป้ายกำกับหนึ่งไว้แทน (การคลิกที่ป้ายกำกับอีกครั้งจะเป็นการเปิดกลุ่ม) ในรีลีสใหม่ เพื่อลดภาระของ CPU และประหยัดพลังงาน กิจกรรมในแท็บย่อเล็กสุดจึงถูกระงับ มีข้อยกเว้นเฉพาะสำหรับแท็บที่เล่นเสียง ใช้ Web Locks หรือ IndexedDB API เชื่อมต่อกับอุปกรณ์ USB หรือจับภาพวิดีโอ เสียง หรือเนื้อหาในหน้าต่าง การเปลี่ยนแปลงจะค่อยๆ เปิดตัวโดยเริ่มจากผู้ใช้จำนวนไม่มาก
  • รวมการสนับสนุนวิธีการทำข้อตกลงหลักที่ทนทานต่อการใช้กำลังดุร้ายในคอมพิวเตอร์ควอนตัม คอมพิวเตอร์ควอนตัมเร็วกว่าอย่างมากในการแก้ปัญหาการแบ่งจำนวนธรรมชาติให้เป็นปัจจัยเฉพาะ ซึ่งรองรับอัลกอริธึมการเข้ารหัสแบบอสมมาตรสมัยใหม่ และไม่สามารถแก้ไขได้อย่างมีประสิทธิภาพบนโปรเซสเซอร์แบบคลาสสิก สำหรับการใช้งานใน TLSv1.3 นั้น จะมีการจัดเตรียมปลั๊กอิน CECPQ2 (Combined Elliptic-Curve และ Post-Quantum 2) ไว้ โดยเป็นการรวมกลไกการแลกเปลี่ยนคีย์ X25519 แบบคลาสสิกเข้ากับโครงร่าง HRSS ที่ใช้อัลกอริธึม NTRU Prime ซึ่งออกแบบมาสำหรับระบบเข้ารหัสหลังควอนตัม
  • การสนับสนุนโปรโตคอล TLS 1.0 และ TLS 1.1 ซึ่งได้รับการทำให้ล้าสมัยโดยคณะกรรมการ IETF (Internet Engineering Task Force) ได้ถูกยกเลิกโดยสิ้นเชิง รวมถึงความเป็นไปได้ในการคืน TLS 1.0/1.1 โดยการเปลี่ยนนโยบาย SSLVersionMin ได้ถูกลบออกไปแล้ว
  • แอสเซมบลีสำหรับแพลตฟอร์ม Linux รวมถึงการใช้โหมด “DNS over HTTPS” (DoH, DNS ผ่าน HTTPS) ซึ่งก่อนหน้านี้เปิดให้ผู้ใช้ Windows, macOS, ChromeOS และ Android DNS-over-HTTPS จะถูกเปิดใช้งานโดยอัตโนมัติสำหรับผู้ใช้ที่มีการตั้งค่าระบุผู้ให้บริการ DNS ที่รองรับเทคโนโลยีนี้ (สำหรับ DNS-over-HTTPS จะใช้ผู้ให้บริการเดียวกันเป็น DNS) ตัวอย่างเช่น หากผู้ใช้ระบุ DNS 8.8.8.8 ในการตั้งค่าระบบ บริการ DNS-over-HTTPS ของ Google (“https://dns.google.com/dns-query”) จะถูกเปิดใช้งานใน Chrome หาก DNS คือ 1.1.1.1 จากนั้นบริการ DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”) เป็นต้น
  • พอร์ต 10080 ซึ่งใช้ในการสำรองข้อมูลของ Amanda และ VMWare vCenter ได้ถูกเพิ่มเข้าไปในรายการพอร์ตเครือข่ายที่ไม่ได้รับอนุญาต ก่อนหน้านี้พอร์ต 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 และ 6566 ถูกบล็อกแล้ว สำหรับพอร์ตที่อยู่ในบัญชีดำ การส่งคำขอ HTTP, HTTPS และ FTP จะถูกบล็อกเพื่อป้องกันการโจมตี NAT slipstreaming ซึ่งอนุญาตให้เมื่อเปิดหน้าเว็บที่เตรียมเป็นพิเศษโดยผู้โจมตีในเบราว์เซอร์เพื่อสร้างการเชื่อมต่อเครือข่ายจากเซิร์ฟเวอร์ของผู้โจมตีไปยังพอร์ต UDP หรือ TCP ใด ๆ บนระบบของผู้ใช้ แม้ว่าจะใช้ช่วงที่อยู่ภายใน (192.168.xx, 10 .xxx)
  • คุณสามารถกำหนดค่าการเปิดใช้งานเว็บแอปพลิเคชันแบบสแตนด์อโลนโดยอัตโนมัติ (PWA - Progressive Web Apps) เมื่อผู้ใช้เข้าสู่ระบบ (Windows และ macOS) การทำงานอัตโนมัติได้รับการกำหนดค่าในหน้า chrome://apps ขณะนี้ฟังก์ชันนี้อยู่ระหว่างการทดสอบกับผู้ใช้ส่วนน้อย และส่วนที่เหลือจำเป็นต้องเปิดใช้งานการตั้งค่า “chrome://flags/#enable-desktop-pwas-run-on-os-login”
  • ในส่วนหนึ่งของงานย้ายเบราว์เซอร์ไปใช้คำศัพท์แบบรวม ไฟล์ "master_preferences" ได้ถูกเปลี่ยนชื่อเป็น "initial_preferences" เพื่อรักษาความเข้ากันได้ การสนับสนุน "master_preferences" จะยังคงอยู่ในเบราว์เซอร์เป็นระยะเวลาหนึ่ง ก่อนหน้านี้ เบราว์เซอร์ได้กำจัดการใช้คำว่า "บัญชีขาว" "บัญชีดำ" และ "ดั้งเดิม" ออกไปแล้ว
  • โหมด Safe Browsing ที่ได้รับการปรับปรุง ซึ่งเปิดใช้งานการตรวจสอบเพิ่มเติมเพื่อป้องกันฟิชชิ่ง กิจกรรมที่เป็นอันตราย และภัยคุกคามอื่นๆ บนเว็บ รวมถึงความสามารถในการส่งไฟล์ที่ดาวน์โหลดสำหรับการสแกนทางฝั่ง Google นอกจากนี้ Safe Browsing ที่ได้รับการปรับปรุงยังใช้การบัญชีโทเค็นที่เชื่อมโยงกับบัญชี Google เมื่อระบุความพยายามในการฟิชชิ่ง ตลอดจนการส่งค่าส่วนหัวผู้อ้างอิงไปยังเซิร์ฟเวอร์ของ Google เพื่อตรวจสอบการส่งต่อจากไซต์ที่เป็นอันตราย
  • ในรุ่นสำหรับแพลตฟอร์ม Android การออกแบบองค์ประกอบเว็บฟอร์มได้รับการปรับปรุง ซึ่งได้รับการปรับให้เหมาะสมสำหรับการใช้งานบนหน้าจอสัมผัสและระบบสำหรับผู้พิการ (สำหรับระบบเดสก์ท็อป การออกแบบได้รับการออกแบบใหม่ใน Chrome 83) วัตถุประสงค์ของการปรับปรุงใหม่คือเพื่อรวมการออกแบบองค์ประกอบของแบบฟอร์มและกำจัดความไม่สอดคล้องกันของสไตล์ - ก่อนหน้านี้ องค์ประกอบของแบบฟอร์มบางส่วนได้รับการออกแบบให้สอดคล้องกับองค์ประกอบอินเทอร์เฟซของระบบปฏิบัติการ และบางส่วนตามสไตล์ที่ได้รับความนิยมมากที่สุด ด้วยเหตุนี้ องค์ประกอบต่างๆ จึงเหมาะสมกับหน้าจอสัมผัสและระบบสำหรับผู้พิการแตกต่างกัน
    Chrome รุ่น 91Chrome รุ่น 91
  • เพิ่มแบบสำรวจความคิดเห็นของผู้ใช้ที่แสดงเมื่อเปิดการตั้งค่า Privacy Sandbox (chrome://settings/privacySandbox)
  • เมื่อใช้ Chrome เวอร์ชัน Android บนแท็บเล็ตพีซีที่มีหน้าจอขนาดใหญ่ คำขอจะถูกสร้างขึ้นสำหรับไซต์เวอร์ชันเดสก์ท็อป ไม่ใช่รุ่นสำหรับอุปกรณ์เคลื่อนที่ คุณสามารถเปลี่ยนลักษณะการทำงานได้โดยใช้การตั้งค่า “chrome://flags/#request-desktop-site-for-tablets”
  • โค้ดสำหรับการเรนเดอร์ตารางได้รับการแก้ไขใหม่ ซึ่งช่วยให้เราสามารถแก้ไขปัญหาพฤติกรรมที่ไม่สอดคล้องกันเมื่อแสดงตารางใน Chrome และใน Firefox/Safari
  • การประมวลผลใบรับรองเซิร์ฟเวอร์จากหน่วยงานออกใบรับรองของสเปน Camerfirma ถูกหยุดลงเนื่องจากเหตุการณ์ที่เกิดขึ้นซ้ำๆ ตั้งแต่ปี 2017 ที่เกี่ยวข้องกับการละเมิดในการออกใบรับรอง การสนับสนุนใบรับรองไคลเอ็นต์ยังคงอยู่ การบล็อกมีผลกับใบรับรองที่ใช้ในไซต์ HTTPS เท่านั้น
  • เรายังคงใช้การสนับสนุนสำหรับการแบ่งส่วนเครือข่ายเพื่อป้องกันวิธีการติดตามความเคลื่อนไหวของผู้ใช้ระหว่างไซต์ตามการจัดเก็บตัวระบุในพื้นที่ที่ไม่ได้มีไว้สำหรับการจัดเก็บข้อมูลถาวร (“Supercookies”) เนื่องจากทรัพยากรที่แคชถูกจัดเก็บไว้ในเนมสเปซทั่วไป โดยไม่คำนึงถึงโดเมนต้นทาง ไซต์หนึ่งจึงสามารถระบุได้ว่าไซต์อื่นกำลังโหลดทรัพยากรโดยการตรวจสอบว่าทรัพยากรนั้นอยู่ในแคชหรือไม่ การป้องกันขึ้นอยู่กับการใช้การแบ่งส่วนเครือข่าย (การแบ่งพาร์ติชันเครือข่าย) สาระสำคัญของมันคือการเพิ่มการเชื่อมโยงบันทึกเพิ่มเติมไปยังโดเมนที่เปิดหน้าหลักลงในแคชที่ใช้ร่วมกันซึ่งจำกัดความครอบคลุมของแคชสำหรับสคริปต์ติดตามการเคลื่อนไหวเท่านั้น ไปยังไซต์ปัจจุบัน (สคริปต์จาก iframe จะไม่สามารถตรวจสอบได้ว่าทรัพยากรถูกดาวน์โหลดจากไซต์อื่นหรือไม่)

    ราคาของการแบ่งส่วนคือประสิทธิภาพแคชลดลง ส่งผลให้เวลาในการโหลดหน้าเว็บเพิ่มขึ้นเล็กน้อย (สูงสุด 1.32% แต่สำหรับ 80% ของไซต์ 0.09-0.75%) หากต้องการทดสอบโหมดการแบ่งส่วน คุณสามารถเรียกใช้เบราว์เซอร์ด้วยตัวเลือก “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey, PartitionSSLSessionsByNetworkIsolationKey, SplitHostCacheB yNetworkIsolationKey"

  • เพิ่ม REST API VersionHistory ภายนอก (https://versionhistory.googleapis.com/v1/chrome) ซึ่งคุณจะได้รับข้อมูลเกี่ยวกับเวอร์ชันของ Chrome ที่เกี่ยวข้องกับแพลตฟอร์มและสาขา รวมถึงประวัติการอัปเดตเบราว์เซอร์
  • ใน iframe ที่โหลดจากโดเมนอื่นที่ไม่ใช่โดเมนของเพจหลัก ห้ามแสดงไดอะล็อก JavaScript alert(), ยืนยัน() และ prompt() ซึ่งจะปกป้องผู้ใช้จากการพยายามแสดงข้อความภายใต้สคริปต์บุคคลที่สาม ปลอมตัวว่าการแจ้งเตือนถูกแสดงโดยเว็บไซต์หลัก
  • WebAssembly SIMD API ได้รับความเสถียรและนำเสนอเป็นค่าเริ่มต้นเพื่อใช้คำสั่งเวกเตอร์ SIMD ในแอปพลิเคชันที่จัดรูปแบบ WebAssembly เพื่อให้มั่นใจถึงความเป็นอิสระของแพลตฟอร์ม จึงเสนอประเภท 128 บิตใหม่ที่สามารถแสดงข้อมูลที่แพ็กประเภทต่างๆ และการดำเนินการเวกเตอร์พื้นฐานหลายอย่างสำหรับการประมวลผลข้อมูลที่แพ็ก SIMD ช่วยให้คุณเพิ่มประสิทธิภาพการทำงานโดยการประมวลผลข้อมูลแบบขนาน และจะมีประโยชน์เมื่อรวบรวมโค้ดเนทีฟลงใน WebAssembly
  • มีการเพิ่ม API ใหม่หลายตัวในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องเปิดใช้งานแยกต่างหาก) Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
    • WebTransport เป็นโปรโตคอลและ JavaScript API ที่มาพร้อมกับการส่งและรับข้อมูลระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ ช่องทางการสื่อสารถูกจัดระเบียบไว้บน HTTP/3 โดยใช้โปรโตคอล QUIC เป็นพาหนะขนส่ง ซึ่งในทางกลับกันเป็นส่วนเสริมของโปรโตคอล UDP ที่รองรับมัลติเพล็กซ์ของการเชื่อมต่อหลายรายการ และให้วิธีการเข้ารหัสที่เทียบเท่ากับ TLS/SSL

      สามารถใช้ WebTransport แทนกลไก WebSockets และ RTCDataChannel ได้ โดยนำเสนอคุณสมบัติเพิ่มเติม เช่น การส่งข้อมูลแบบหลายสตรีม สตรีมแบบทิศทางเดียว การจัดส่งแบบไม่เรียงลำดับ โหมดการจัดส่งที่เชื่อถือได้และไม่น่าเชื่อถือ นอกจากนี้ WebTransport ยังสามารถใช้แทนกลไก Server Push ซึ่ง Google ได้ละทิ้งใน Chrome

    • อินเทอร์เฟซที่ประกาศสำหรับการกำหนดลิงก์ไปยังเว็บแอปพลิเคชันแบบสแตนด์อโลน (PWA) เปิดใช้งานโดยใช้พารามิเตอร์ capture_links ในรายการแอปพลิเคชันบนเว็บ และอนุญาตให้ไซต์เปิดหน้าต่าง PWA ใหม่โดยอัตโนมัติเมื่อมีการคลิกลิงก์แอปพลิเคชันหรือเปลี่ยนเป็นโหมดหน้าต่างเดียว คล้ายกับแอปพลิเคชันบนมือถือ
    • เพิ่ม WebXR Plane Detection API ซึ่งให้ข้อมูลเกี่ยวกับพื้นผิวระนาบในสภาพแวดล้อม 3 มิติเสมือนจริง API ที่ระบุทำให้สามารถหลีกเลี่ยงการประมวลผลข้อมูลจำนวนมากที่ได้รับผ่านการเรียก MediaDevices.getUserMedia() โดยใช้การใช้งานอัลกอริธึมการมองเห็นของคอมพิวเตอร์ที่เป็นกรรมสิทธิ์ เราขอเตือนคุณว่า WebXR API ช่วยให้คุณสามารถรวมการทำงานเข้ากับอุปกรณ์ความเป็นจริงเสมือนประเภทต่างๆ ตั้งแต่หมวกกันน็อค 3 มิติแบบอยู่กับที่ไปจนถึงโซลูชันที่ใช้อุปกรณ์เคลื่อนที่
  • มีการรองรับการทำงานกับ WebSockets บน HTTP/2 (RFC 8441) ซึ่งใช้ได้กับคำขอที่ปลอดภัยไปยัง WebSockets เท่านั้น และเมื่อมีการเชื่อมต่อ HTTP/2 ที่สร้างไว้แล้วกับเซิร์ฟเวอร์ ซึ่งประกาศรองรับ “WebSockets over ส่วนขยาย HTTP/2”
  • ขีดจำกัดความแม่นยำของค่าตัวจับเวลาที่เกิดจากการเรียกไปยัง Performance.now() นั้นสอดคล้องกันในทุกแพลตฟอร์มที่รองรับ และรองรับศักยภาพในการแยกตัวจัดการในกระบวนการที่แยกจากกัน ตัวอย่างเช่น บนระบบเดสก์ท็อป ความแม่นยำเมื่อประมวลผลในบริบทที่ไม่แยกส่วนลดลงจาก 5 เป็น 100 ไมโครวินาที
  • ขณะนี้เดสก์ท็อปบิลด์มีความสามารถในการอ่านไฟล์จากคลิปบอร์ดแล้ว (ยังคงห้ามการเขียนไฟล์ไปยังคลิปบอร์ด) ฟังก์ชัน async onPaste(e) { ให้ไฟล์ = e.clipboardData.files[0]; ให้เนื้อหา = รอ file.text(); }
  • CSS ใช้กฎ @counter-style ซึ่งช่วยให้คุณกำหนดสไตล์ของคุณเองสำหรับตัวนับและป้ายกำกับในรายการลำดับเลข
  • คลาสหลอก CSS “:host()” และ “:host-context()” ได้เพิ่มความสามารถในการส่งผ่านค่าเดียวของตัวเลือกแบบผสม ( ) นอกเหนือจากรายการตัวเลือก ( ).
  • เพิ่มอินเทอร์เฟซ GravitySensor สำหรับกำหนดข้อมูลปริมาตร (สามแกนพิกัด) จากเซ็นเซอร์แรงโน้มถ่วง
  • File System Access API มอบความสามารถในการกำหนดคำแนะนำสำหรับการเลือกชื่อไฟล์และไดเร็กทอรีที่นำเสนอในกล่องโต้ตอบสำหรับการสร้างหรือเปิดไฟล์
  • Iframe ที่โหลดจากโดเมนอื่นจะได้รับอนุญาตให้เข้าถึง WebOTP API หากผู้ใช้ให้สิทธิ์ที่เหมาะสม WebOTP ช่วยให้คุณสามารถอ่านรหัสยืนยันแบบครั้งเดียวที่ส่งทาง SMS
  • อนุญาตให้แชร์การเข้าถึงข้อมูลรับรองสำหรับไซต์ที่เชื่อมโยงโดยใช้กลไก DAL (ลิงก์สินทรัพย์ดิจิทัล) ซึ่งช่วยให้แอปพลิเคชัน Android สามารถเชื่อมโยงกับไซต์เพื่อทำให้การเข้าสู่ระบบง่ายขึ้น
  • พนักงานบริการอนุญาตให้ใช้โมดูล JavaScript เมื่อคุณระบุประเภท 'โมดูล' เมื่อเรียกใช้ตัวสร้าง สคริปต์ที่ระบุจะถูกโหลดในรูปแบบของโมดูลและพร้อมสำหรับการนำเข้าในบริบทของผู้ปฏิบัติงาน การสนับสนุนโมดูลทำให้ง่ายต่อการแชร์โค้ดผ่านหน้าเว็บและพนักงานบริการ
  • JavaScript ให้ความสามารถในการตรวจสอบการมีอยู่ของฟิลด์ส่วนตัวในออบเจ็กต์โดยใช้ไวยากรณ์ "#foo ใน obj" คลาส A { การทดสอบแบบคงที่ (obj) { console.log (#foo ใน obj); } #ฟู = 0; } A.test(ใหม่ A()); // จริง A.test({}); // เท็จ
  • ตามค่าเริ่มต้น JavaScript อนุญาตให้ใช้คีย์เวิร์ด await ในโมดูลที่ระดับบนสุด ซึ่งช่วยให้สามารถรวมการโทรแบบอะซิงโครนัสเข้ากับกระบวนการโหลดโมดูลได้อย่างราบรื่นยิ่งขึ้น และหลีกเลี่ยงการรวมไว้ใน "ฟังก์ชันอะซิงโครนัส" ตัวอย่างเช่น แทนที่จะเป็น (async function() { await Promise.resolve(console.log('test')); }()); ตอนนี้คุณสามารถเขียน await Promise.resolve(console.log('test'));
  • เอ็นจิ้น V8 JavaScript ได้ปรับปรุงประสิทธิภาพของการแคชเทมเพลต ซึ่งเพิ่มความเร็วในการผ่านการทดสอบ Speedometer4.5-FlightJS 2%
  • มีการปรับปรุงส่วนใหญ่ในเครื่องมือสำหรับนักพัฒนาเว็บ มีการเพิ่มโหมดตัวตรวจสอบหน่วยความจำใหม่ ซึ่งมีเครื่องมือสำหรับตรวจสอบข้อมูล ArrayBuffer และหน่วยความจำ Wasm
    Chrome รุ่น 91

    มีการเพิ่มตัวบ่งชี้ประสิทธิภาพโดยสรุปลงในแผงประสิทธิภาพ ช่วยให้คุณตัดสินได้ว่าไซต์ต้องการการเพิ่มประสิทธิภาพหรือไม่

    Chrome รุ่น 91

    การแสดงตัวอย่างรูปภาพในแผงองค์ประกอบและแผงการวิเคราะห์เครือข่ายจะให้ข้อมูลเกี่ยวกับอัตราส่วนภาพของรูปภาพ ตัวเลือกการแสดงผล และขนาดไฟล์

    Chrome รุ่น 91

    ในแผงการตรวจสอบเครือข่าย ตอนนี้คุณสามารถเปลี่ยนค่าที่ยอมรับของส่วนหัวการเข้ารหัสเนื้อหาได้แล้ว

    Chrome รุ่น 91

    ในแผงสไตล์ ตอนนี้คุณสามารถดูค่าที่คำนวณได้อย่างรวดเร็วเมื่อนำทางผ่านพารามิเตอร์ CSS โดยเลือก "ดูค่าที่คำนวณ" ในเมนูบริบท

    Chrome รุ่น 91

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ถึง 32 รายการ ช่องโหว่จำนวนมากถูกระบุอันเป็นผลมาจากการทดสอบอัตโนมัติโดยใช้เครื่องมือ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ไม่พบปัญหาสำคัญที่ทำให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ Google จ่ายเงินรางวัล 21 รางวัลมูลค่า 92000 เหรียญสหรัฐ (รางวัล 20000 เหรียญสหรัฐ 15000 รางวัล รางวัล 7500 เหรียญสหรัฐ 5000 รางวัล รางวัล 3000 เหรียญสหรัฐ 1000 รางวัล รางวัล 500 เหรียญสหรัฐ 5 รางวัล รางวัล XNUMX เหรียญสหรัฐ XNUMX รางวัล รางวัล XNUMX เหรียญสหรัฐ XNUMX รางวัล และอีก XNUMX รางวัล) XNUMX ดอลลาร์) ขนาดของรางวัลทั้ง XNUMX ยังไม่ได้กำหนด

ที่มา: opennet.ru

เพิ่มความคิดเห็น