谷歌發布了 chrome 102 新版本發布, 進行了各種重要更改的版本,其中許多都側重於提高瀏覽器的安全性,以及對外觀等方面的改進。
作為當前版本漏洞賞金計劃的一部分,Google 發放了 24 個獎金,價值 65 美元(一個獎金 600 美元,一個獎金 10 美元,兩個獎金 000 美元,三個獎金 7500 美元,四個獎金 7000 美元,兩個獎金 5000 美元,兩份 3000 美元的獎金和兩份 2000 美元的獎金)。
Chrome 102的主要新穎之處
在這個新版本的瀏覽器中, 阻止對漏洞的利用 由訪問已釋放的內存塊引起 (免費使用), 而不是普通的指針, 開始使用 MiraclePtr 類型 (raw_ptr)。 MiraclePtr 提供了一個指針鉤子,它執行額外的檢查以訪問已釋放的內存區域和塊(如果找到此類訪問)。
新的保護方法對性能和內存消耗的影響估計可以忽略不計。 MiraclePtr 機制並非適用於所有進程,特別是它不用於渲染進程,但它可以顯著提高安全性。 例如,在當前版本中,修復的32個漏洞中,有12個是免費課後使用問題引起的。
另一個引人注目的新穎之處在於 更改了信息界面的設計 關於下載。 而不是下載進度數據的底線,s帶有地址欄的面板中添加了一個新指示器, 單擊它會顯示文件下載進度和已下載文件列表的歷史記錄。 與底部欄不同,該按鈕永久顯示在欄上,可讓您快速訪問下載歷史記錄。 到目前為止,新界面僅默認提供給部分用戶,如果沒有問題,將擴展到所有用戶。 要返回舊界面或啟用新界面,請提供“chrome://flags#download-bubble”設置。
除此之外, 在“隱私和安全”部分添加了“隱私指南”部分 設置,它提供了影響隱私的主要設置的概述,並詳細解釋了每個設置的影響。
還強調了 通過發送 CORS 授權請求啟用測試模式 (跨域資源共享)如果從 localhost 訪問內部網絡上的資源,則將標頭“Access-Control-Request-Private-Network: true”發送到主站點服務器。 當確認響應該請求的操作時,服務器必須返回“Access-Control-Allow-Private-Network: true”標頭。 在 Chrome 102 版本中,commit 的結果還不會影響請求的處理:如果沒有 commit,web 控制台會顯示警告,但子資源請求本身不會被阻止。
對於應用 (PWA,Progressive Web App),突出顯示改變標題區域佈局的能力 提供了使用窗口控制覆蓋組件的窗口的控制,它將Web應用程序的屏幕區域擴展到整個窗口。 網絡應用程序 可以控制渲染和輸入處理 在整個窗口上,除了帶有普通窗口控制按鈕(關閉、最小化、最大化)的覆蓋塊之外,使 Web 應用程序具有普通桌面應用程序的形狀。
另一方面,強調 添加了對生成虛擬信用卡號的支持 在表格自動填寫系統中的在線商店中包含商品付款詳細信息的字段中。 使用虛擬卡,每次付款都會生成一張虛擬卡,因此可以不在真實信用卡上傳輸數據,但需要銀行提供必要的服務。 目前,該功能只能由美國某些銀行的客戶使用。
La 默認情況下啟用推測規則支持,它提供了一種靈活的語法,用於確定是否可以在用戶單擊鏈接之前主動加載與鏈接相關的數據。
資源打包機制已經穩定 在 Web Bundle 格式的包中,可以提高加載大量相關文件(CSS 樣式、JavaScript、圖像、iframe)的效率。
最後,如果您有興趣了解更多,可以諮詢 以下鏈接中提供了詳細信息。
如何在Ubuntu及其衍生版本中更新或安裝Google Chrome?
對於那些有興趣能夠在他們的系統上更新到新版本瀏覽器的人,他們可以按照我們在下面分享的說明進行操作。 你應該做的第一件事是 檢查更新是否已可用,為此,您必須轉到 鉻://設置/幫助 並出現有關更新的通知。
如果不是這樣 您必須關閉瀏覽器並打開終端並輸入:
sudo apt update sudo apt upgrade
您再次打開瀏覽器,它必須已經更新 否則將顯示更新通知。
如果您想安裝瀏覽器或選擇下載deb軟件包進行更新,我們必須 進入瀏覽器網頁獲取Deb軟件包 並能夠在包管理器的幫助下或從終端將其安裝在我們的系統中。 鏈接是這個。
獲取軟件包後,我們只需使用以下命令進行安裝:
sudo dpkg -i google-chrome-stable_current_amd64.deb
需要更多時間更新的,單獨支持extended stable分支,後續8週。 Chrome 103 的下一個版本計劃於 21 月 XNUMX 日發布。