Google andis välja Chrome 102 uue versiooni väljalase, versioon, milles on tehtud erinevaid olulisi muudatusi, millest paljud on keskendunud brauseri turvalisuse parandamisele, aga ka välimuse täiustustele ja muule.
Osana praeguse versiooni haavatavuse bounty programmist maksis Google välja 24 auhinda väärtuses 65 600 dollarit (üks auhind $ 10 000, üks auhind $ 7500, kaks auhinda $ 7000, kolm auhinda $ 5000, neli auhinda $ 3000, kaks auhinda $ 2000, 1000 $, kaks boonust 500 dollarit ja kaks XNUMX dollarit).
Chrome 102 peamised uudised
Selles esitatud brauseri uues versioonis turvaaukude ärakasutamise tõkestamiseks põhjustatud juurdepääsust juba vabastatud mäluplokkidele (kasuta pärast tasuta), tavaliste näpunäidete asemel, hakkas kasutama MiraclePtr tüüpi (toores_ptr). MiraclePtr pakub kursorikonksu, mis teostab täiendavaid kontrolle, et pääseda juurde vabadele mälupiirkondadele ja tõketele, kui sellised juurdepääsud leitakse.
Uue kaitsemeetodi mõju jõudlusele ja mälutarbimisele on hinnanguliselt tühine. MiraclePtr mehhanism ei ole kõigis protsessides rakendatav, eriti seda ei kasutata renderdusprotsessides, kuid see võib oluliselt parandada turvalisust. Näiteks praeguses versioonis oli 32 parandatud haavatavusest 12 põhjustatud kasutusprobleemidest pärast tasuta klassi.
Teine silma paistev uudsus on see teabega liidese kujundust on muudetud allalaadimiste kohta. Allalaadimise edenemise andmete all oleva rea asemel on sAadressiribaga paneelile on lisatud uus indikaator, sellel klõpsates kuvatakse faili allalaadimise edenemine ja ajalugu koos juba allalaaditud failide loendiga. Erinevalt alumisest ribast kuvatakse nupp ribal püsivalt ja see võimaldab teil kiiresti oma allalaadimisajaloole juurde pääseda. Uut liidest on seni vaikimisi pakutud vaid osadele kasutajatele ja probleemide puudumisel laieneb see kõigile. Vana liidese tagastamiseks või uue lubamiseks on ette nähtud säte "chrome://flags#download-bubble".
Peale selle, lisas jaotisesse "Privaatsus ja turvalisus" jaotise "Privaatsusjuhend". seadetest, mis annab ülevaate peamistest privaatsust mõjutavatest sätetest koos üksikasjalike selgitustega iga sätte mõju kohta.
Samuti tuuakse seda esile testrežiim on lubatud CORS-i autoriseerimistaotluse saatmisega (Cross-Origin Resource Sharing) päisega "Access-Control-Request-Private-Network: true" saidi põhiserverisse, kui sisevõrgu ressursile pääseb juurde kohalikust hostist. Sellele päringule vastuseks toimingu kinnitamisel PEAB server tagastama päise "Access-Control-Allow-Private-Network: true". Chrome'i versioonis 102 ei mõjuta kinnituse tulemus veel päringu töötlemist: kui commit ei ole, kuvatakse veebikonsoolis hoiatus, kuid alamressursi taotlust ennast ei blokeerita.
Rakenduste jaoks (PWA, progressiivne veebirakendus) tõstab esile võimaluse muuta pealkirjaala paigutust akna juhtkatte komponentide abil, mis laiendavad veebirakenduse ekraaniala kogu aknale, on saadaval. veebirakendust saab juhtida renderdamist ja sisendtöötlust üle kogu akna, välja arvatud ülekatteplokk tavaliste akna juhtnuppudega (sulgemine, minimeerimine, maksimeerimine), et anda veebirakendusele tavalise töölauarakenduse kuju.
Teisalt tuuakse seda esile lisatud tugi virtuaalsete krediitkaardinumbrite genereerimiseks väljadel automaatse täitmise süsteemi vormis veebipoodides kaupade tasumise üksikasjadega. Virtuaalse kaardi kasutamine, mille number genereeritakse iga makse jaoks, võimaldab mitte kanda andmeid päris krediitkaardile, vaid eeldab panga poolt vajaliku teenuse osutamist. Praegu saavad seda funktsiooni kasutada ainult teatud Ameerika Ühendriikide pankade kliendid.
La spekulatiivse reegli tugi on vaikimisi lubatud, mis pakub paindlikku süntaksit määramaks, kas lingiga seotud andmeid saab ennetavalt laadida enne, kui kasutaja lingil klõpsab.
Ressursi pakendamise mehhanism on stabiliseeritud pakettides Web Bundle formaadis, mis võimaldab tõsta suure hulga seotud failide (CSS-stiilid, JavaScript, pildid, iframe) laadimise efektiivsust.
Lõpuks, kui olete huvitatud selle kohta lisateabest, võite pöörduda üksikasjad järgmisel lingil.
Kuidas värskendada või installida Google Chrome'i Ubuntus ja selle derivaatides?
Need, kes soovivad oma süsteemides brauseri uuele versioonile värskendada, saavad seda teha, järgides allolevaid juhiseid. Esimene asi, mida peaksite tegema, on kontrollige, kas värskendus on juba saadaval, selleks peate minema chrome: // seaded / abi ja näete teadet värskenduse olemasolu kohta.
Juhul kui see nii pole peate oma brauseri sulgema, terminali avama ja tippima:
sudo apt update sudo apt upgrade
Avate oma brauseri uuesti ja see peab olema juba värskendatud või ilmub värskendusteatis.
Kui soovite installida brauseri või soovite värskendamiseks alla laadida deb-paketi, peame seda tegema deb-paketi hankimiseks minge brauseri veebilehele ning pakettihalduri abil või terminalist selle meie süsteemi installida. Link on see.
Kui pakett on saadud, peame installima ainult järgmise käsuga:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Neile, kes vajavad värskendamiseks rohkem aega, toetatakse laiendatud stabiilset haru eraldi, millele järgneb 8 nädalat. Chrome 103 järgmine väljalase on kavandatud 21. juunile.