谷歌發布了 Chrome 瀏覽器 142 版本。 Chrome 的基礎—開源 Chromium 專案的穩定版本也已發布。 Chrome 與 Chromium 的區別在於:它使用了Google的徽標,配備了崩潰通知系統,支援播放受版權保護的影片內容(DRM),支援自動更新安裝,始終開啟沙盒隔離,提供Google API 金鑰,並在搜尋過程中傳遞 RLZ 參數。對於需要更多時間更新的用戶,Google維護了一個為期八週的擴展穩定版分支。下一個版本 Chrome 143 計劃於 8 月 2 日發布。
Chrome 142 的主要變化:
- 與公共網站互動時,本地系統存取保護功能已啟用。當存取公共網路或內部網路(內網)上的網站時, IP位址 存取本機系統或回環介面 (127.0.0.0/8) 時,瀏覽器會顯示對話方塊請求使用者確認。此保護機制涵蓋了資源下載嘗試、fetch() 請求和 iframe 插入等操作。目前,WebSocket、WebTransport 和 WebRTC 連線暫時不支援此保護機制,但未來將會增加對這些技術的保護。
攻擊者利用內部資源存取權限,對路由器、存取點、印表機、企業網路介面以及其他僅接受本機網路請求的裝置和服務發動CSRF攻擊。此外,掃描內部資源也可用於間接識別身分或收集有關本地網路的資訊。
- 我們推出了一個簡化的單一介面,用於關聯 Google 帳戶並同步數據,例如已儲存的密碼和書籤。同步功能已整合到帳戶登入中,不再作為單獨的設定選項提供。使用者可以將 Chrome 連接到他們的 Google 帳戶,並使用它來儲存密碼、書籤、瀏覽記錄和標籤頁。此功能目前已對部分使用者開放,並將逐步推廣。
- 採用了一種新的進程隔離模型——“來源隔離”,其中每個內容來源(來源——來自協議的捆綁包, 領域 例如,連接埠「https://foo.example.com」會被隔離在一個單獨的渲染進程中。由於提高隔離粒度可能會導致記憶體消耗和 CPU 負載增加,因此新的隔離模式僅在記憶體大於 4 GB 的系統上啟用。在低功耗硬體上,將繼續使用舊的隔離方法,即將與單一網站關聯的所有不同內容來源(例如 foo.example.com 和 bar.example.com)隔離在一個單獨的進程中。
- 在有 Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
- 在版本中 Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
- 用於 WebRTC 連接的 DTLS(資料封包傳輸層安全協議,UDP 的 TLS 類似物)協議的實作包括使用後量子加密演算法。
- 使用者在頁面上進行活動時設定的啟動狀態,現在在導航到同一網域內的另一個頁面後也會被保留。保留啟動狀態將簡化多頁面 Web 應用程式的開發,並解決諸如網站顯示虛擬鍵盤時如何設定輸入焦點等問題。
- 新增了 CSS 偽類“:target-before”和“:target-after”,用於定義相對於當前滾動位置(“:target-current”)的前一個和後一個標記。
- 樣式容器 (@container) 和 if() 函數現在支援媒體查詢等級 4 規範中定義的範圍語法,該語法允許使用標準數學比較運算子和邏輯運算子來定義值範圍。例如,您現在可以指定「@container style(--inner-padding > 1em)」和「background-color: if(style(attr(data-columns, type ) > 2):淺藍色;否則:白色);”
- ` <div>` 和 ` <span>` 元素現在支援 `interestfor` 屬性。當使用者對元素表現出興趣時,可以使用此屬性觸發一些操作,例如顯示彈出視窗。瀏覽器會將滑鼠停留在元素上並保持按住、按下快速鍵或在觸控螢幕上長按等事件識別為興趣指示。當偵測到具有 `interestfor` 屬性的元素時,瀏覽器會產生 InterestEvent 事件。
- Web 開發工具已改進。右上角新增了 AI 助理快速啟動按鈕。 “詢問 AI”上下文選單項目已更名為“使用 AI 偵錯”,並擴展了功能,使其能夠根據上下文執行即時操作。在 Web 控制台和程式碼面板中,Gemini AI 助理現在可以透過程式碼產生建議。
Web 開發工具現已與 Google 開發者計畫 (GDP) 整合。開發者現在可以直接從 Chrome 開發者工具存取其 GDP 個人資料,並透過完成此介面中的特定任務來獲得獎勵。
除了新增功能和修復漏洞外,新版本還修復了 20 個漏洞。其中許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer 和 AFL 等工具進行自動化測試發現的。未發現任何可能繞過所有瀏覽器保護層並在沙箱環境之外執行程式碼的嚴重問題。作為目前版本漏洞賞金計畫的一部分,Google設立了 20 個賞金,總額為 13 萬美元(其中兩個 5 萬美元,一個 1 萬美元,三個 3000 美元,兩個 2000 美元,三個 1000 美元)。另有八個賞金的具體金額尚未確定。
此外,Blink 渲染引擎中還發現了一個未修復的漏洞,該漏洞會導致瀏覽器在執行某些 JavaScript 程式碼時崩潰並凍結。此漏洞源自於渲染引擎的架構問題,即未對「document.title」屬性的更新速率進行限制。由於缺乏限制,「document.title」每秒可對 DOM 進行數千萬次更改。這會導致主線程阻塞和記憶體消耗過大,從而在幾秒鐘內導致介面凍結。 15-60 秒後,瀏覽器崩潰。
來源: opennet.ru
