Google vydal vydání nové verze chrome 102, verze, ve které byly provedeny různé důležité změny, z nichž mnohé jsou zaměřeny na zlepšení zabezpečení prohlížeče, dále na vylepšení vzhledu a další.
V rámci bounty programu za zranitelnost pro aktuální verzi Google vyplatil 24 cen v hodnotě 65 600 $ (jedna cena 10 000 $, jedna cena 7500 7000 $, dvě ceny 5000 3000 $, tři ceny 2000 1000 $, čtyři ceny 500 XNUMX $, dvě ceny XNUMX XNUMX $ dva bonusy po XNUMX XNUMX USD a dva po XNUMX USD).
Hlavní novinky Chrome 102
V této nové verzi prohlížeče, která je představena, blokovat zneužití zranitelností způsobené přístupem k již uvolněným blokům paměti (bez použití po použití), místo běžných ukazatelů, začal používat typ MiraclePtr (raw_ptr). MiraclePtr poskytuje pointer hook, který provádí další kontroly pro přístup k uvolněným paměťovým oblastem a blokům, pokud jsou takové přístupy nalezeny.
Odhaduje se, že dopad nové metody ochrany na výkon a spotřebu paměti je zanedbatelný. Mechanismus MiraclePtr není použitelný ve všech procesech, zejména se nepoužívá v procesech vykreslování, ale může výrazně zlepšit zabezpečení. Například v aktuální verzi z 32 opravených zranitelností bylo 12 způsobeno problémy s používáním po bezplatné třídě.
Další novinkou, která vyniká, je to byl změněn design rozhraní s informacemi o stahování. Místo spodního řádku s údaji o průběhu stahování, sNa panel s adresním řádkem byl přidán nový indikátor, kliknutím na něj se zobrazí průběh stahování souboru a historie se seznamem již stažených souborů. Na rozdíl od spodní lišty je tlačítko na liště trvale zobrazeno a umožňuje rychlý přístup k historii stahování. Nové rozhraní bylo dosud standardně nabízeno pouze některým uživatelům a pokud nenastanou problémy, bude rozšířeno na všechny. Chcete-li vrátit staré rozhraní nebo povolit nové, je k dispozici nastavení „chrome://flags#download-bubble“.
Kromě toho, přidána část „Příručka k ochraně osobních údajů“ v části „Ochrana osobních údajů a zabezpečení“. nastavení, která poskytuje přehled hlavních nastavení, která ovlivňují soukromí, s podrobným vysvětlením dopadu každého nastavení.
To je také zdůrazněno testovací režim povolen odesláním požadavku na autorizaci CORS (Cross-Origin Resource Sharing) se záhlavím „Access-Control-Request-Private-Network: true“ na server hlavního webu, pokud je zdroj v interní síti přístupný z localhost. Při potvrzení operace v reakci na tento požadavek MUSÍ server vrátit hlavičku „Access-Control-Allow-Private-Network: true“. V Chrome verze 102 výsledek odevzdání ještě neovlivňuje zpracování požadavku: pokud k odevzdání nedojde, ve webové konzoli se zobrazí varování, ale samotný požadavek na podzdroj není zablokován.
Pro aplikace (PWA, Progressive Web App), zdůrazňuje možnost změnit rozložení oblasti nadpisu okna pomocí překryvných komponent ovládání okna, které rozšiřují plochu obrazovky webové aplikace na celé okno. webové aplikace může ovládat vykreslování a zpracování vstupu přes celé okno, s výjimkou překryvného bloku s normálními tlačítky pro ovládání oken (zavřít, minimalizovat, maximalizovat), aby webová aplikace získala tvar běžné desktopové aplikace.
Na druhou stranu je zdůrazněno, že přidána podpora pro generování čísel virtuálních kreditních karet v polích s údaji o platbě zboží v internetových obchodech v systému automatického vyplňování formulářů. Použití virtuální karty, jejíž číslo je generováno při každé platbě, umožňuje nepřenášet údaje o skutečné kreditní kartě, ale vyžaduje poskytnutí potřebné služby ze strany banky. V současné době mohou tuto funkci používat pouze zákazníci některých bank ve Spojených státech.
La podpora spekulativních pravidel je ve výchozím nastavení povolena, který poskytuje flexibilní syntaxi pro určení, zda lze data související s odkazem proaktivně načíst předtím, než uživatel na odkaz klikne.
Mechanismus balení zdrojů byl stabilizován v balíčcích ve formátu Web Bundle, což umožňuje zvýšit efektivitu načítání velkého množství souvisejících souborů (CSS styly, JavaScript, obrázky, iframe).
Nakonec, pokud máte zájem o tom vědět více, můžete se obrátit na podrobnosti v následujícím odkazu.
Jak aktualizovat nebo nainstalovat Google Chrome v Ubuntu a derivátech?
Pro ty, kteří mají zájem o možnost aktualizovat na novou verzi prohlížeče ve svých systémech, mohou tak učinit podle pokynů, které sdílíme níže. První věc, kterou byste měli udělat, je zkontrolujte, zda je aktualizace již k dispozici, za tím musíte jít chrome: // nastavení / help a zobrazí se oznámení, že existuje aktualizace.
V případě, že tomu tak není musíte zavřít prohlížeč a otevřít terminál a zadat:
sudo apt update sudo apt upgrade
Znovu otevřete svůj prohlížeč a ten již musel být aktualizován nebo se zobrazí oznámení o aktualizaci.
Pokud si chcete nainstalovat prohlížeč nebo se rozhodnete stáhnout balíček deb k aktualizaci, musíme přejděte na webovou stránku prohlížeče a získejte balíček deb a mít možnost jej nainstalovat do našeho systému pomocí správce balíčků nebo z terminálu. Odkaz je tento.
Jakmile je balíček získán, musíme pouze nainstalovat pomocí následujícího příkazu:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Pro ty, kteří potřebují více času na aktualizaci, je rozšířená stabilní větev podporována samostatně, po které následuje 8 týdnů. Další vydání Chrome 103 je naplánováno na 21. června.