ProHoster > Blog > ayelujara iroyin > Itusilẹ ẹrọ aṣawakiri wẹẹbu Chrome 142

Itusilẹ ẹrọ aṣawakiri wẹẹbu Chrome 142

Google ti tu ẹya 142 ti ẹrọ aṣawakiri wẹẹbu Chrome silẹ. Itusilẹ iduroṣinṣin ti iṣẹ orisun-ìmọ Chromium, ipilẹ Chrome, tun wa. Chrome yatọ si Chromium ni lilo awọn aami Google, eto ifitonileti jamba, awọn modulu fun ṣiṣere akoonu fidio idaako-idaabobo (DRM), fifi sori ẹrọ imudojuiwọn laifọwọyi, ipinya apoti iyanrin nigbagbogbo, ipese awọn bọtini Google API, ati gbigbe awọn aye RLZ lakoko wiwa. Fun awọn ti o nilo akoko diẹ sii lati ṣe imudojuiwọn, ẹka Iduroṣinṣin Afikun lọtọ ti wa ni itọju fun ọsẹ mẹjọ. Itusilẹ atẹle, Chrome 143, ti ṣeto fun Oṣu kejila ọjọ 2.

Awọn ayipada bọtini ni Chrome 142:

  • A máa ń lo ààbò láti má ṣe wọ inú ètò ìbílẹ̀ nígbà tí a bá ń bá àwọn ojú òpó wẹ́ẹ̀bù gbogbogbò ṣiṣẹ́. Nígbà tí a bá ń wọ inú ojú òpó wẹ́ẹ̀bù kan lórí nẹ́tíwọ́ọ̀kì gbogbogbò tàbí ti inú (intranet), Adirẹsi IP mi Nígbà tí o bá ń wọlé sí ojú ọ̀nà ìṣiṣẹ́ tàbí ìsopọ̀mọ́ra ìṣiṣẹ́ (127.0.0.0/8), ẹ̀rọ aṣàwárí náà yóò fi àpótí ìfọ̀rọ̀wérọ̀ kan hàn sí olùlò tí ó ń béèrè fún ìjẹ́rìísí. Àwọn ìgbìyànjú láti gba àwọn ohun èlò, ìbéèrè fetch(), àti àwọn ìfikún iframe ni a bo. A kò lo ààbò lọ́wọ́lọ́wọ́ sí àwọn ìsopọ̀ nípasẹ̀ WebSockets, WebTransport, àti WebRTC, ṣùgbọ́n a ó fi kún un fún àwọn ìmọ̀-ẹ̀rọ wọ̀nyí nígbà tó bá yá.

    Awọn ikọlu nlo iraye si awọn orisun inu lati ṣe ikọlu CSRF lori awọn olulana, awọn aaye iwọle, awọn atẹwe, awọn atọkun wẹẹbu ajọ, ati awọn ẹrọ ati awọn iṣẹ miiran ti o gba awọn ibeere nikan lati nẹtiwọki agbegbe. Pẹlupẹlu, wiwa awọn orisun inu le ṣee lo fun idanimọ aiṣe-taara tabi lati ṣajọ alaye nipa nẹtiwọọki agbegbe.

  • Ni wiwo ẹyọkan, ti o rọrun ni a ti ṣe fun sisopọ si akọọlẹ Google kan ati mimuuṣiṣẹpọ data, gẹgẹbi awọn ọrọ igbaniwọle ti a fipamọ ati awọn bukumaaki. Amuṣiṣẹpọpọ pẹlu iwọle akọọlẹ ko si ṣe afihan bi aṣayan lọtọ ni awọn eto. Awọn olumulo le so Chrome pọ si akọọlẹ Google wọn ati lo lati tọju awọn ọrọ igbaniwọle, awọn bukumaaki, itan lilọ kiri ayelujara, ati awọn taabu. Ẹya yii n ṣiṣẹ lọwọlọwọ fun diẹ ninu awọn olumulo, ati pe yoo faagun diẹdiẹ.
  • A lo awoṣe iyasọtọ ilana tuntun - “Iyasọtọ Orísun”, ninu eyiti orisun akoonu kọọkan (ipilẹṣẹ - akopọ ilana kan, ako àti ibudo, fún àpẹẹrẹ, "https://foo.example.com"), ni a yà sọ́tọ̀ nínú ìlànà ìṣàfihàn ọ̀tọ̀ọ̀tọ̀. Níwọ́n ìgbà tí mímú kí ìwọ̀n ìyàsọ́tọ̀ pọ̀ sí i lè fa lílo ìrántí àti ẹrù CPU, a ń lo ipò ìyàsọ́tọ̀ tuntun lórí àwọn ètò tí ó ju 4 GB ti RAM lọ. Lórí ẹ̀rọ agbára kékeré, ọ̀nà ìyàsọ́tọ̀ àtijọ́ yóò máa tẹ̀síwájú láti lò, èyí tí ó ya gbogbo orísun àkóónú tó yàtọ̀ síra tí ó ní í ṣe pẹ̀lú ojú òpó kan ṣoṣo sọ́tọ̀ (fún àpẹẹrẹ, foo.example.com àti bar.example.com) nínú ìlànà ọ̀tọ̀ọ̀tọ̀.
  • Lori awọn eto pẹlu Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • Ni awọn ti ikede fun Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • Imuse ti DTLS (Datagram Transport Layer Security, TLS afọwọṣe fun UDP) Ilana ti a lo fun awọn asopọ WebRTC pẹlu lilo awọn algoridimu fifi ẹnọ kọ nkan lẹhin-kuatomu.
  • Ipo imuṣiṣẹ, ti a ṣeto lakoko iṣẹ olumulo lori oju-iwe kan, ti wa ni ipamọ bayi lẹhin lilọ kiri si oju-iwe miiran lori agbegbe kanna. Titọju imuṣiṣẹ yoo jẹ ki o rọrun idagbasoke awọn ohun elo oju-iwe wẹẹbu lọpọlọpọ ati yanju awọn iṣoro bii tito idojukọ titẹ sii nigbati aaye naa ṣafihan bọtini itẹwe foju rẹ.
  • Awọn kilasi pseudo CSS ": Target-ṣaaju" ati ": Target-lẹhin" ni a ti fi kun lati ṣe asọye awọn ami iṣaaju ati atẹle ti o ni ibatan si ipo lilọ kiri lọwọlọwọ (": target-current").
  • Awọn apoti ara (@container) ati iṣẹ if () ni bayi ṣe atilẹyin Sintasi Range ti a ṣalaye ni sipesifikesonu Ipele Awọn ibeere Media, eyiti o fun laaye lilo awọn oniṣẹ lafiwe mathematiki boṣewa ati awọn oniṣẹ oye lati ṣalaye awọn sakani ti awọn iye. Fun apẹẹrẹ, o le ni bayi pato "@container style(-internal-padding> 1em)" ati "awọ abẹlẹ: if(ara(attr(data-columns, type)] ) > 2): buluu; miran: funfun);"
  • Awọn eroja "" ati "" ni atilẹyin ni bayi "interestfor" abuda. Ẹya-ara yii le ṣee lo lati ma nfa awọn iṣe, gẹgẹbi iṣafihan igarun kan, nigbati olumulo ba ṣe afihan iwulo ninu nkan naa. Aṣàwákiri mọ iru awọn iṣẹlẹ bii fifin ati didimu ijuboluwole lori eroja, titẹ awọn bọtini gbona, tabi didimu ifọwọkan lori iboju ifọwọkan bi awọn afihan iwulo. Nigbati a ba ṣe idanimọ ohun kan pẹlu “interestfor” abuda, aṣawakiri naa ṣe ipilẹṣẹ InterestEvent kan.
  • Awọn ilọsiwaju ti ṣe si awọn irinṣẹ idagbasoke wẹẹbu. Bọtini ifilọlẹ iyara fun oluranlọwọ AI ti ṣafikun si igun apa ọtun oke. Ohun akojọ aṣayan ipo “Beere AI” ti jẹ lorukọmii si “Ṣatunṣe pẹlu AI” ati pe o gbooro lati pẹlu agbara lati ṣe awọn iṣe lẹsẹkẹsẹ da lori ọrọ-ọrọ. Ninu console wẹẹbu ati nronu koodu, oluranlọwọ Gemini AI le ṣe awọn iṣeduro bayi pẹlu koodu.
    Itusilẹ ẹrọ aṣawakiri wẹẹbu Chrome 142

    Awọn irinṣẹ Olùgbéejáde Wẹẹbù ṣepọ bayi pẹlu Eto Olumulosoke Google (GDP). Awọn olupilẹṣẹ le wọle si profaili GDP wọn taara lati Chrome DevTools ati gba awọn ere fun ipari awọn iṣẹ ṣiṣe kan pato laarin wiwo yii.

    Itusilẹ ẹrọ aṣawakiri wẹẹbu Chrome 142

Ni afikun si awọn ẹya tuntun ati awọn atunṣe kokoro, ẹya tuntun n ṣalaye awọn ailagbara 20. Pupọ ninu awọn ailagbara ni a ṣe idanimọ nipasẹ idanwo adaṣe nipa lilo AdirẹsiSanitizer, MemorySanitizer, Integrity Flow Control, LibFuzzer, ati AFL. Ko si awọn ọran to ṣe pataki ti o le gba laaye lati kọja gbogbo awọn ipele ti aabo aṣawakiri ati koodu pipaṣẹ ni ita agbegbe apoti iyanrin ti a ṣe idanimọ. Gẹgẹbi apakan ti eto ẹbun ailagbara fun itusilẹ lọwọlọwọ, Google ti ṣeto awọn ẹbun 20 lapapọ $ 130,000 (awọn ẹbun $ 50,000 meji, ẹbun $ 10000 kan, awọn ẹbun $ 3000 mẹta, awọn ẹbun $2000 meji, ati awọn ẹbun $1000 mẹta). Awọn iye ti mẹjọ ti awọn ẹbun ko ti pinnu sibẹsibẹ.

Ni afikun, ailagbara ti ko ni iyasọtọ ti jẹ idanimọ ninu ẹrọ Blink, nfa aṣawakiri lati jamba ati didi nigbati o n ṣiṣẹ koodu JavaScript kan. Ailagbara naa jẹ idi nipasẹ awọn ọran ayaworan ni ẹrọ ti n ṣe atunṣe ti o ni ibatan si aini opin oṣuwọn lori mimudojuiwọn ohun-ini “document.title”. Aini aropin yii ngbanilaaye “document.title” lati lo lati ṣe awọn mewa ti awọn miliọnu awọn ayipada si DOM fun iṣẹju kan. Eyi jẹ ki wiwo naa di didi laarin iṣẹju diẹ nitori okun akọkọ ti dina ati lilo iranti pataki. Lẹhin awọn aaya 15-60, ẹrọ lilọ kiri ayelujara naa ṣubu.

orisun: opennet.ru

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster