کروم ریلیز 93

گوگل نے کروم 93 ویب براؤزر کی ریلیز کی نقاب کشائی کی ہے۔ ساتھ ہی، مفت کرومیم پروجیکٹ کی ایک مستحکم ریلیز، جو کروم کی بنیاد کے طور پر کام کرتی ہے، دستیاب ہے۔ کروم براؤزر کو گوگل لوگو کے استعمال، کریش ہونے کی صورت میں اطلاعات بھیجنے کے لیے ایک سسٹم کی موجودگی، محفوظ ویڈیو مواد (DRM) چلانے کے لیے ماڈیولز، خود کار طریقے سے اپ ڈیٹس انسٹال کرنے کا نظام، اور تلاش کرتے وقت RLZ پیرامیٹرز کو منتقل کرنے سے پہچانا جاتا ہے۔ کروم 94 کی اگلی ریلیز 21 ستمبر کو شیڈول ہے (ترقی کو 4 ہفتے کے ریلیز سائیکل میں منتقل کر دیا گیا ہے)۔

کروم 93 میں اہم تبدیلیاں:

• صفحہ کی معلومات (صفحہ کی معلومات) والے بلاک کے ڈیزائن کو جدید بنایا گیا ہے، جس میں نیسٹڈ بلاکس کے لیے سپورٹ کو لاگو کیا گیا ہے، اور رسائی کے حقوق کے ساتھ ڈراپ ڈاؤن فہرستوں کو سوئچز سے تبدیل کر دیا گیا ہے۔ فہرستیں اس بات کو یقینی بناتی ہیں کہ سب سے اہم معلومات پہلے ظاہر کی جائیں۔ تبدیلی تمام صارفین کے لیے فعال نہیں ہے؛ اسے فعال کرنے کے لیے، آپ "chrome://flags/#page-info-version-2-desktop" ترتیب استعمال کر سکتے ہیں۔
• صارفین کی ایک چھوٹی فیصد کے لیے، ایک تجربے کے طور پر، ایڈریس بار میں محفوظ کنکشن کے اشارے کو زیادہ غیر جانبدار علامت سے تبدیل کر دیا گیا تھا جو دوہری تشریح کا سبب نہیں بنتا ہے (لاک کو "V" کے نشان سے بدل دیا گیا تھا)۔ بغیر انکرپشن کے قائم کیے گئے کنکشنز کے لیے، "محفوظ نہیں" اشارے ظاہر ہوتے رہتے ہیں۔ اشارے کو تبدیل کرنے کی وجہ یہ ہے کہ بہت سے صارفین پیڈلاک اشارے کو اس حقیقت کے ساتھ جوڑتے ہیں کہ سائٹ کے مواد پر بھروسہ کیا جا سکتا ہے، بجائے اس کے کہ اسے کنکشن کے خفیہ کردہ نشان کے طور پر دیکھا جائے۔ گوگل کے سروے کے مطابق، صرف 11% صارفین تالا والے آئیکن کا مطلب سمجھتے ہیں۔
• حال ہی میں بند کیے گئے ٹیبز کی فہرست اب ٹیبز کے بند گروپوں کے مواد کو دکھاتی ہے (پہلے فہرست میں صرف مواد کی تفصیل کے بغیر گروپ کا نام ظاہر کیا جاتا تھا) گروپ سے پورے گروپ اور انفرادی ٹیبز دونوں کو ایک ساتھ واپس کرنے کی صلاحیت کے ساتھ۔ یہ خصوصیت تمام صارفین کے لیے فعال نہیں ہے، لہذا آپ کو اسے فعال کرنے کے لیے "chrome://flags/#tab-restore-sub-menus" کی ترتیب کو تبدیل کرنے کی ضرورت پڑ سکتی ہے۔
• انٹرپرائزز کے لیے، نئی ترتیبات نافذ کی گئی ہیں: DefaultJavaScriptJitSetting، JavaScriptJitAllowedForSites اور JavaScriptJitBlockedForSites، جو آپ کو JIT-less موڈ کو کنٹرول کرنے کی اجازت دیتے ہیں، جو JIT تالیف کے استعمال کو غیر فعال کر دیتا ہے جب اس پر عمل درآمد کرتے وقت JavaScript کا استعمال کیا جا سکتا ہے اور Ibit کے تمام استعمال کیے جا سکتے ہیں۔ کوڈ پر عمل درآمد کے دوران میموری۔ JIT کو غیر فعال کرنا ممکنہ طور پر خطرناک ویب ایپلیکیشنز کے ساتھ کام کرنے کی سیکورٹی کو بہتر بنانے کے لیے مفید ثابت ہو سکتا ہے جس کی قیمت پر JavaScript کی عمل آوری کی کارکردگی کو تقریباً 17% تک کم کیا جا سکتا ہے۔ یہ قابل ذکر ہے کہ مائیکروسافٹ نے اس سے بھی آگے بڑھ کر ایج براؤزر میں ایک تجرباتی "سپر ڈوپر سیکیور" موڈ کو نافذ کیا ہے، جس سے صارف JIT کو غیر فعال کر سکتا ہے اور غیر JIT سے مطابقت رکھنے والے ہارڈویئر سیکیورٹی میکانزم CET (کنٹرول فلو-انفورسمنٹ ٹیکنالوجی)، ACG (آربٹریری) کو فعال کر سکتا ہے۔ کوڈ گارڈ) اور CFG (کنٹرول فلو گارڈ) ویب مواد کی پروسیسنگ کے لیے۔ اگر تجربہ کامیاب ہوتا ہے، تو ہم توقع کر سکتے ہیں کہ اسے کروم کے مرکزی حصے میں منتقل کر دیا جائے گا۔
• نیا ٹیب صفحہ گوگل ڈرائیو میں محفوظ کردہ مقبول ترین دستاویزات کی فہرست فراہم کرتا ہے۔ فہرست کا مواد drive.google.com میں ترجیحی سیکشن سے مطابقت رکھتا ہے۔ Google Drive کے مواد کے ڈسپلے کو کنٹرول کرنے کے لیے، آپ "chrome://flags/#ntp-modules" اور "chrome://flags/#ntp-drive-module" کی ترتیبات استعمال کر سکتے ہیں۔
• نئے انفارمیشن کارڈز کو اوپن نیو ٹیب صفحہ میں شامل کیا گیا ہے تاکہ آپ کو حال ہی میں دیکھا گیا مواد اور متعلقہ معلومات تلاش کرنے میں مدد ملے۔ کارڈز کو ایسی معلومات کے ساتھ کام جاری رکھنے میں آسانی پیدا کرنے کے لیے ڈیزائن کیا گیا ہے جس کے دیکھنے میں رکاوٹ پیدا ہوئی تھی، مثال کے طور پر، کارڈز آپ کو ایسی ڈش کی ترکیب تلاش کرنے میں مدد کریں گے جو حال ہی میں آن لائن ملی تھی لیکن صفحہ بند کرنے کے بعد کھو گئی تھی، یا بنانا جاری رکھیں گے۔ دکانوں میں خریداری. ایک تجربے کے طور پر، صارفین کو دو نئے نقشے پیش کیے جاتے ہیں: "کھانے کی ترکیبیں" (chrome://flags/#ntp-recipe-tasks-module) کھانے کی ترکیبیں تلاش کرنے اور حال ہی میں دیکھی گئی ترکیبیں دکھانے کے لیے؛ آن لائن اسٹورز میں منتخب کردہ پروڈکٹس کے بارے میں یاد دہانیوں کے لیے "شاپنگ" (chrome://flags/#ntp-chrome-cart-module)۔
• اینڈرائیڈ ورژن مسلسل سرچ پینل (chrome://flags/#continuous-search) کے لیے اختیاری معاونت کا اضافہ کرتا ہے، جو آپ کو حالیہ Google تلاش کے نتائج کو مرئی رکھنے کی اجازت دیتا ہے (پینل دوسرے صفحات پر جانے کے بعد نتائج دکھاتا رہتا ہے)۔
• اینڈرائیڈ ورژن (chrome://flags/#webnotes-stylize) میں تجرباتی اقتباس کا اشتراک کرنے کا موڈ شامل کیا گیا ہے، جو آپ کو صفحہ کے منتخب ٹکڑے کو بطور اقتباس محفوظ کرنے اور دوسرے صارفین کے ساتھ شیئر کرنے کی اجازت دیتا ہے۔
• کروم ویب اسٹور پر نئے اضافے یا ورژن اپ ڈیٹس شائع کرتے وقت، اب دو فیکٹر ڈویلپر کی توثیق کی ضرورت ہے۔
• گوگل اکاؤنٹ کے صارفین کے پاس ادائیگی کی معلومات کو اپنے گوگل اکاؤنٹ میں محفوظ کرنے کا اختیار ہے۔
• پوشیدگی موڈ میں، اگر نیویگیشن ڈیٹا کو صاف کرنے کا آپشن فعال ہے، تو ایک نیا آپریشن کنفرمیشن ڈائیلاگ لاگو کیا گیا ہے، جس میں وضاحت کی گئی ہے کہ ڈیٹا صاف کرنے سے ونڈو بند ہو جائے گی اور تمام سیشنز پوشیدگی موڈ میں ختم ہو جائیں گے۔
• کچھ آلات کے فرم ویئر کے ساتھ شناخت شدہ عدم مطابقتوں کی وجہ سے، کروم 91 میں نئے کلیدی معاہدے کے طریقہ کار کے لیے سپورٹ شامل کیا گیا، جو کوانٹم کمپیوٹرز پر اندازہ لگانے کے لیے مزاحم، CECPQ1.3 (مشترکہ بیضوی وکر اور پوسٹ کوانٹم 2) ایکسٹینشن کے استعمال کی بنیاد پر۔ TLSv2، ایک کلاسک X25519 کلیدی تبادلہ میکانزم کو ایک HRSS اسکیم کے ساتھ جوڑ کر NTRU پرائم الگورتھم پر مبنی ہے جو پوسٹ کوانٹم کرپٹو سسٹمز کے لیے ڈیزائن کیا گیا ہے۔
• پورٹس 989 (ftps-data) اور 990 (ftps) کو ALPACA حملے کو روکنے کے لیے ممنوعہ نیٹ ورک پورٹس کی تعداد میں شامل کیا گیا ہے۔ اس سے پہلے، NAT سلپ اسٹریمنگ حملوں سے بچانے کے لیے، پورٹ 69، 137، 161، 554، 1719، 1720، 1723، 5060، 5061، 6566 اور 10080 کو پہلے ہی بلاک کر دیا گیا تھا۔
• TLS اب 3DES الگورتھم کی بنیاد پر سائفرز کو سپورٹ نہیں کرتا ہے۔ خاص طور پر، TLS_RSA_WITH_3DES_EDE_CBC_SHA سائفر سویٹ، جو Sweet32 حملے کے لیے حساس ہے، ہٹا دیا گیا ہے۔
• Ubuntu 16.04 کے لیے سپورٹ بند کر دی گئی ہے۔
• ایک مشترکہ گوگل اکاؤنٹ کے ذریعے جڑے ہوئے مختلف آلات کے درمیان WebOTP API کا استعمال ممکن ہے۔ WebOTP ایک ویب ایپلیکیشن کو SMS کے ذریعے بھیجے گئے ایک بار کے تصدیقی کوڈز کو پڑھنے کی اجازت دیتا ہے۔ مجوزہ تبدیلی Android کے لیے Chrome چلانے والے موبائل ڈیوائس پر تصدیقی کوڈ وصول کرنا اور اسے ڈیسک ٹاپ سسٹم پر لاگو کرنا ممکن بناتی ہے۔
• User-Agent Client Hints API کو بڑھا دیا گیا ہے، جسے User-Agent ہیڈر کے متبادل کے طور پر تیار کیا گیا ہے۔ صارف-ایجنٹ کلائنٹ کے اشارے آپ کو سرور کی درخواست کے بعد ہی مخصوص براؤزر اور سسٹم کے پیرامیٹرز (ورژن، پلیٹ فارم وغیرہ) کے بارے میں ڈیٹا کی منتخب ترسیل کو منظم کرنے کی اجازت دیتے ہیں۔ صارف، بدلے میں، اس بات کا تعین کر سکتا ہے کہ سائٹ کے مالکان کو کیا معلومات فراہم کی جا سکتی ہیں۔ صارف-ایجنٹ کلائنٹ کے اشارے استعمال کرتے وقت، براؤزر شناخت کنندہ کو واضح درخواست کے بغیر منتقل نہیں کیا جاتا ہے، اور پہلے سے طے شدہ طور پر صرف بنیادی پیرامیٹرز بیان کیے جاتے ہیں، جو غیر فعال شناخت کو مشکل بنا دیتا ہے۔

  نیا ورژن Sec-CH-UA-Bitness پیرامیٹر کو پلیٹ فارم بٹنس کے بارے میں ڈیٹا واپس کرنے کے لیے سپورٹ کرتا ہے، جس کا استعمال آپٹمائزڈ بائنری فائلوں کو پیش کرنے کے لیے کیا جا سکتا ہے۔ پہلے سے طے شدہ طور پر، Sec-CH-UA-Plateform پیرامیٹر عام پلیٹ فارم کی معلومات کے ساتھ بھیجا جاتا ہے۔ getHighEntropyValues() کو کال کرنے پر UADataValues ​​ویلیو کو ڈیفالٹ کے ذریعے لاگو کیا جاتا ہے تاکہ اگر تفصیلی آپشن کو واپس کرنا ناممکن ہو تو عمومی پیرامیٹرز کو واپس کیا جا سکے۔ toJSON طریقہ کو NavigatorUAData آبجیکٹ میں شامل کیا گیا ہے، جو آپ کو JSON.stringify(navigator.userAgentData) جیسی تعمیرات استعمال کرنے کی اجازت دیتا ہے۔

• وسائل کو ویب بنڈل فارمیٹ میں پیکجز میں پیک کرنے کی اہلیت، جو کہ بڑی تعداد میں ساتھ والی فائلوں (CSS اسٹائلز، جاوا اسکرپٹ، امیجز، iframes) کی زیادہ موثر لوڈنگ کو منظم کرنے کے لیے موزوں ہے، کو پہلے سے طے شدہ طور پر مستحکم اور پیش کیا گیا ہے۔ جاوا اسکرپٹ فائلوں (ویب پیک) کے لیے پیکجز کے لیے موجودہ سپورٹ میں موجود خامیوں میں سے، جسے ویب بنڈل ختم کرنے کی کوشش کر رہا ہے: پیکیج خود، لیکن اس کے اجزاء کے حصے نہیں، HTTP کیشے میں ختم ہو سکتے ہیں۔ پیکج مکمل طور پر ڈاؤن لوڈ ہونے کے بعد ہی تالیف اور عمل درآمد شروع ہو سکتا ہے۔ اضافی وسائل جیسے CSS اور امیجز کو JavaScript سٹرنگز کی شکل میں انکوڈ کیا جانا چاہیے، جس سے سائز بڑھتا ہے اور ایک اور پارسنگ مرحلہ درکار ہوتا ہے۔
• WebXR پلین ڈیٹیکشن API شامل ہے، جو ایک ورچوئل 3D ماحول میں پلانر سطحوں کے بارے میں معلومات فراہم کرتا ہے۔ مخصوص API کمپیوٹر ویژن الگورتھم کے ملکیتی نفاذ کا استعمال کرتے ہوئے MediaDevices.getUserMedia( کال کے ذریعے حاصل کردہ ڈیٹا کی وسائل پر مبنی پروسیسنگ سے بچنا ممکن بناتا ہے۔ آئیے آپ کو یاد دلاتے ہیں کہ WebXR API آپ کو مجازی حقیقت کے آلات کی مختلف کلاسوں کے ساتھ کام کو یکجا کرنے کی اجازت دیتا ہے، اسٹیشنری 3D ہیلمٹ سے لے کر موبائل آلات پر مبنی حل تک۔
• کئی نئے APIs کو اوریجن ٹرائلز موڈ میں شامل کیا گیا ہے (تجرباتی خصوصیات جن کے لیے علیحدہ ایکٹیویشن کی ضرورت ہوتی ہے)۔ اوریجن ٹرائل کا مطلب لوکل ہوسٹ یا 127.0.0.1 سے ڈاؤن لوڈ کردہ ایپلیکیشنز سے مخصوص API کے ساتھ کام کرنے کی صلاحیت ہے، یا رجسٹر کرنے اور ایک خاص ٹوکن حاصل کرنے کے بعد جو کسی مخصوص سائٹ کے لیے محدود وقت کے لیے درست ہے۔
  • ملٹی سکرین ونڈو پلیسمنٹ API تجویز کیا گیا ہے، جو آپ کو موجودہ سسٹم سے منسلک کسی بھی ڈسپلے پر ونڈوز لگانے کے ساتھ ساتھ ونڈو کی پوزیشن کو محفوظ کرنے اور اگر ضروری ہو تو ونڈو کو فل سکرین تک پھیلانے کی اجازت دیتا ہے۔ مثال کے طور پر، مخصوص API کا استعمال کرتے ہوئے، پریزنٹیشن کی نمائش کے لیے ایک ویب ایپلیکیشن ایک اسکرین پر سلائیڈوں کے ڈسپلے کو منظم کر سکتی ہے، اور دوسری پر پیش کنندہ کے لیے ایک نوٹ ڈسپلے کر سکتی ہے۔
  • کراس اوریجن-ایمبیڈر-پالیسی ہیڈر، جو کراس اوریجن آئسولیشن موڈ کو کنٹرول کرتا ہے اور آپ کو مراعات یافتہ آپریشنز کے صفحہ پر محفوظ استعمال کے قواعد کی وضاحت کرنے کی اجازت دیتا ہے، اب اسناد سے متعلق معلومات کی ترسیل کو غیر فعال کرنے کے لیے ایک "بے سند" پیرامیٹر کی حمایت کرتا ہے جیسے کوکیز اور کلائنٹ سرٹیفکیٹ.
  • اسٹینڈ اکیلے ویب ایپلیکیشنز (PWA، Progressive Web Apps) کے لیے جو ونڈو کے مواد کی رینڈرنگ کو کنٹرول کرتے ہیں اور ان پٹ کو ہینڈل کرتے ہیں، ونڈو کنٹرولز کے ساتھ ایک اوورلے، جیسے کہ ٹائٹل بار اور توسیع/کولپس بٹن فراہم کیے جاتے ہیں۔ ایک اوورلے پوری ونڈو کو ڈھانپنے کے لیے قابل تدوین علاقے کو بڑھاتا ہے اور آپ کو اپنے عناصر کو ٹائٹل ایریا میں شامل کرنے کی اجازت دیتا ہے۔
  • پی ڈبلیو اے ایپلی کیشنز بنانے کی صلاحیت شامل کی گئی جو یو آر ایل ہینڈلرز کے طور پر استعمال کی جا سکتی ہیں۔ مثال کے طور پر، music.example.com ایپلیکیشن خود کو URL ہینڈلر کے طور پر رجسٹر کر سکتی ہے https://*.music.example.com اور ان لنکس کا استعمال کرتے ہوئے بیرونی ایپلی کیشنز سے تمام ٹرانزیشنز، مثال کے طور پر، فوری میسنجر اور ای میل کلائنٹس کی طرف سے اس PWA- ایپلی کیشنز کو کھولنے کے لیے، نہ کہ ایک نیا براؤزر ٹیب۔
• JavaScript ماڈیولز لوڈ کرنے کی طرح "درآمد" اظہار کا استعمال کرتے ہوئے CSS فائلوں کو لوڈ کرنا ممکن ہے، جو آپ کے اپنے عناصر بناتے وقت آسان ہوتا ہے اور آپ کو JavaScript کوڈ کا استعمال کرتے ہوئے سٹائل تفویض کیے بغیر کرنے کی اجازت دیتا ہے۔ './styles.css' assert { type: 'css' } سے شیٹ درآمد کریں۔ document.adoptedStyleSheets = [شیٹ]؛ shadowRoot.adoptedStyleSheets = [شیٹ]؛
• ایک نیا جامد طریقہ، AbortSignal.abort() فراہم کیا گیا ہے جو AbortSignal آبجیکٹ کو واپس کرتا ہے جو پہلے ہی اسقاط پر سیٹ کیا گیا ہے۔ اسقاط شدہ حالت میں AbortSignal آبجیکٹ بنانے کے لیے کوڈ کی کئی لائنوں کے بجائے، اب آپ "return AbortSignal.abort()" کی ایک لائن کے ساتھ حاصل کر سکتے ہیں۔
• Flexbox عنصر نے شروع، اختتام، خود آغاز، سیلف اینڈ، بائیں اور دائیں کلیدی الفاظ کے لیے معاونت شامل کی ہے، جو مرکز، flex-start اور flex-end کلیدی الفاظ کو فلیکس عناصر کی پوزیشن کو آسان بنانے کے لیے ٹولز کے ساتھ مکمل کرتے ہیں۔
• Error() کنسٹرکٹر ایک نئی اختیاری "کاز" پراپرٹی کو لاگو کرتا ہے، جو آپ کو آسانی سے ایک دوسرے کے ساتھ غلطیوں کو جوڑنے کی اجازت دیتا ہے۔ const parentError = نئی خرابی ('والدین')؛ const error = نئی خرابی ('والدین'، { وجہ: parentError })؛ console.log(error.cause === parentError)؛ // → سچ
• HTMLMediaElement.controlsList پراپرٹی میں noplaybackrate موڈ کے لیے تعاون شامل کیا گیا، جو آپ کو براؤزر میں فراہم کردہ انٹرفیس کے عناصر کو غیر فعال کرنے کی اجازت دیتا ہے تاکہ ملٹی میڈیا مواد کے پلے بیک کی رفتار کو تبدیل کیا جا سکے۔
• Sec-CH-Prefers-Color-Scheme ہیڈر شامل کیا گیا، جو درخواست بھیجنے کے مرحلے پر، "prefers-color-scheme" میڈیا سوالات میں استعمال ہونے والے صارف کی ترجیحی رنگ سکیم کے بارے میں ڈیٹا منتقل کرنے کی اجازت دیتا ہے، جو سائٹ کو بہتر بنانے کی اجازت دے گا۔ منتخب کردہ اسکیم سے وابستہ CSS کی لوڈنگ اور دوسری اسکیموں سے دکھائی دینے والے سوئچز سے گریز کریں۔
• Object.hasOwn پراپرٹی کو شامل کیا گیا، جو Object.prototype.hasOwnProperty کا ایک آسان ورژن ہے، جسے ایک جامد طریقہ کے طور پر لاگو کیا گیا ہے۔ Object.hasOwn({ prop: 42 }, 'prop') // → سچ
• بہت تیز بروٹ فورس کمپیلیشن کے لیے ڈیزائن کیا گیا، اسپارک پلگ کے جے آئی ٹی کمپائلر نے لکھنے اور چلانے کے طریقوں کے درمیان میموری کے صفحات کو تبدیل کرنے کے اوور ہیڈ کو کم کرنے کے لیے ایک بیچ ایگزیکیوشن موڈ شامل کیا ہے۔ اسپارک پلگ اب ایک ساتھ متعدد فنکشنز کو مرتب کرتا ہے اور پورے گروپ کی اجازتوں کو تبدیل کرنے کے لیے ایک بار ایم پروٹیکٹ کو کال کرتا ہے۔ مجوزہ موڈ جاوا اسکرپٹ کی کارکردگی پر منفی اثر ڈالے بغیر تالیف کے وقت (44% تک) کو نمایاں طور پر کم کرتا ہے۔
• اینڈرائیڈ ورژن اسپیکٹر جیسے سائیڈ چینل حملوں کے خلاف V8 انجن کے بلٹ ان تحفظ کو غیر فعال کرتا ہے، جو الگ الگ عمل میں سائٹس کو الگ تھلگ کرنے کی طرح موثر نہیں سمجھا جاتا ہے۔ ڈیسک ٹاپ ورژن میں، یہ میکانزم دوبارہ Chrome 70 کی ریلیز میں غیر فعال کر دیے گئے تھے۔ غیر ضروری چیک کو غیر فعال کرنے سے کارکردگی میں 2-15% اضافہ ہو سکتا ہے۔
• ویب ڈویلپرز کے لیے ٹولز میں بہتری لائی گئی ہے۔ اسٹائل شیٹ انسپیکشن موڈ میں، @container اظہار کا استعمال کرتے ہوئے پیدا کردہ سوالات میں ترمیم کرنا ممکن ہے۔ نیٹ ورک انسپکشن موڈ میں، ویب بنڈل فارمیٹ میں وسائل کا پیش نظارہ لاگو کیا جاتا ہے۔ ویب کنسول میں، جاوا اسکرپٹ یا JSON لٹریلز کی شکل میں تاروں کو کاپی کرنے کے اختیارات کو سیاق و سباق کے مینو میں شامل کر دیا گیا ہے۔ CORS (کراس اوریجن ریسورس شیئرنگ) سے متعلق خرابیوں کی بہتر ڈیبگنگ۔

اختراعات اور بگ فکسز کے علاوہ، نیا ورژن 27 کمزوریوں کو ختم کرتا ہے۔ Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer اور AFL ٹولز کا استعمال کرتے ہوئے خودکار جانچ کے نتیجے میں بہت سی کمزوریوں کی نشاندہی کی گئی۔ کسی بھی اہم مسئلے کی نشاندہی نہیں کی گئی ہے جو کسی کو براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سینڈ باکس کے ماحول سے باہر سسٹم پر کوڈ کو چلانے کی اجازت دے گی۔ موجودہ ریلیز کے لیے کمزوریوں کو دریافت کرنے پر نقد انعامات کی ادائیگی کے پروگرام کے حصے کے طور پر، Google نے $19 کے 136500 ایوارڈز ادا کیے (تین $20000 ایوارڈز، ایک $15000 ایوارڈ، تین $10000 ایوارڈز، ایک $7500 ایوارڈ، تین $5000، ایوارڈز اور تین $3000 ایوارڈ)۔ 5 انعامات کے سائز کا ابھی تک تعین نہیں کیا گیا ہے۔

ماخذ: opennet.ru