Pünktlich zum Zeitplan hat die Einführung des nächsten Meilenstein-Updates für den Chrome-Browser für Windows-, macOS-und Linux-Benutzer begonnen. Dieses Update ist in der Funktionsabteilung relativ leicht, liefert aber eine gesunde Menge an Sicherheitsupdates und Patches. Werfen wir einen Blick auf die Neuerungen in Chrome 105 für Desktop.
Weitere PWA-Steuerelemente
Progressive Web-Apps haben in Chrome einen langen Weg zurückgelegt, und in Kürze wird dies fast unmöglich sein zwischen browserbasierten Tools und nativen Anwendungen unterscheiden. Chrome 97 hat die Möglichkeit hinzugefügt, Elemente zur oberen Leiste einer Web-App hinzuzufügen. Chrome 105 baut auf dieser Funktion mit anpassbaren Steuerelementen auf. Jetzt können Web-App-Entwickler Tools wie Suchleisten hinzufügen und Funktionen in der oberen Leiste hinzufügen oder anpassen. Dadurch haben Entwickler mehr Kontrolle darüber, wie die Webanwendung aussieht und mit dem Benutzer interagiert.
Fensterkacheloptionen
Wir haben diese bevorstehende Funktion ausführlich behandelt, und obwohl sie technisch nicht in Chrome 105 verfügbar ist, können Sie sie mit einem einfachen Flag aktivieren. Die Funktion verleiht Chrome eine Fensterfangfunktion, die der von Windows bereits entspricht. Wenn diese Option aktiviert ist, bewegen Sie einfach den Mauszeiger über die Maximieren-Schaltfläche in Chrome und Sie erhalten eine Vielzahl von Größen-und Ausrichtungsoptionen für das Fenster, das sich im Fokus befindet. Hier ist ein Blick auf die Funktion in Aktion auf ChromeOS im Canary Channel.
Wie ich bereits erwähnt habe, ist diese Funktion nicht standardmäßig aktiviert, aber Sie können sie aktivieren, indem Sie in Ihrem Browser auf chrome://flags/#partial-split gehen und das Flag aktivieren. Sobald Sie Chrome neu starten, sollten Sie in der Lage sein, das Fenster in Aktion zu sehen.
Entwicklungstools
Wie gesagt, es gibt nicht viel zu sagen in diesem Update von a Benutzerstandpunkt, aber es gibt einige Updates unter der Haube, die Entwicklern einige neue und aktualisierte Tools zur Verfügung stellen, mit denen sie arbeiten können. Weitere Informationen dazu finden Sie im Chromium-Blog aber ich werde sie hier auflisten, falls es Sie interessiert.
Benutzerdefinierte Hervorhebungs-API – Die benutzerdefinierte Hervorhebungs-API bietet Webentwicklern die Möglichkeit, den Text beliebiger Bereiche zu gestalten. Dies ist in einer Vielzahl von Szenarien nützlich, einschließlich Bearbeitungsframeworks, die ihre eigene Auswahl implementieren möchten, Find-on-Page über virtualisierte Dokumente, Mehrfachauswahlen zur Darstellung von Online-Zusammenarbeit oder Frameworks zur Rechtschreibprüfung Selektor für seine Größe und Stilinformationen, wodurch es möglich wird, dass ein untergeordnetes Element seine ansprechende Stillogik besitzt, unabhängig davon, wo es sich auf einer Webseite befindet.:has() Pseudoklasse – Die CSS :has() Pseudoklasse ermöglicht Entwicklern um zu überprüfen, ob ein übergeordnetes Element untergeordnete Elemente mit bestimmten Parametern enthält. Upload-Streaming abrufen – Starten Sie eine Anfrage, bevor Sie den gesamten Text verfügbar haben, indem Sie die Streams-API. Multi-Screen Window Placement API – Verbesserungen an den Label-Strings, die von der Multi-Screen Window Placement API bereitgestellt werden
Sicherheitsupdates und Patches
Das war’s für Funktionen und Tools und jetzt zu den Sicherheitsupdates. Diese Version von Chrome enthält satte 24 Patches. Auch wenn das übertrieben erscheinen mag, ist es für ein Meilenstein-Update nicht ungewöhnlich, und es bedeutet, dass Google sich weiterhin darauf konzentriert, Chrome für alle seine Benutzer sicher und geschützt zu halten. Hier ist eine Liste der Patches zusammen mit den zugehörigen Fehlern und den Prämien, die von den Entwicklern gesammelt wurden, die die einzelnen Schwachstellen entdeckt haben.
[$NA][1340253] Kritisch CVE-2022-3038: Nutzung nach kostenloser Nutzung in Network Service. Gemeldet von Sergei Glazunov von Google Project Zero am 28.06.2022[$10000][1343348] Hoher CVE-2022-3039: Use after free in WebSQL. Gemeldet von Nan Wang(@eternalsakura13) und Guang Gong vom 360 Vulnerability Research Institute am 11.07.2022 [$9000][1341539] Hoher CVE-2022-3040: Nach kostenloser Verwendung im Layout verwenden. Gemeldet von Anonymous am 03.07.2022[$7500][1345947] Hoch CVE-2022-3041: Use after free in WebSQL. Gemeldet von Ziling Chen und Nan Wang(@eternalsakura13) vom 360 Vulnerability Research Institute am 20.07.2022 [$5000][1338553] Hoher CVE-2022-3042: Nutzung nach Kostenlos in PhoneHub. Gemeldet von koocola(@alo_cook) und Guang Gong vom 360 Vulnerability Research Institute am 22.06.2022[$3000][1336979] Hoher CVE-2022-3043: Heap-Pufferüberlauf in der Bildschirmaufnahme. Gemeldet von @ginggilBesel am 16.06.2022[$NA][1051198] Hoch CVE-2022-3044: Unangemessene Implementierung in Site Isolation. Gemeldet von Lucas Pinheiro, Microsoft Browser Vulnerability Research am 12.02.2020[$TBD][1339648] Hoch CVE-2022-3045: Unzureichende Validierung nicht vertrauenswürdiger Eingaben in V8. Gemeldet von Ben Noordhuis [email protected] am 26.06.2022[$TBD][1346245] Hoch CVE-2022-3046: Nutzung nach Kostenlos im Browser-Tag. Gemeldet von Rong Jian von VRI am 21.07.2022 [$7000][1342586] Mittel CVE-2022-3047: Unzureichende Richtliniendurchsetzung in der Erweiterungs-API. Gemeldet von Maurice Dauer am 07.07.2022[$5000][1303308] Mittel CVE-2022-3048: Unangemessene Implementierung im Sperrbildschirm von Chrome OS. Gemeldet von Andr.Ess am 06.03.2022[$3000][1316892] Mittel CVE-2022-3049: Nutzung nach Kostenlos in SplitScreen. Gemeldet von @ginggilBesel am 17.04.2022[$3000][1337132] Medium CVE-2022-3050: Heap-Pufferüberlauf in WebUI. Gemeldet von Zhihua Yao vom KunLun Lab am 17.06.2022[$2000][1345245] Mittel CVE-2022-3051: Heap-Pufferüberlauf in Exosphäre. Gemeldet von @ginggilBesel am 18.07.2022[$2000][1346154] Medium CVE-2022-3052: Heap-Pufferüberlauf im Window Manager. Gemeldet von Khalil Zhani am 21.07.2022[$TBD][1267867] Mittel CVE-2022-3053: Unangemessene Implementierung in Pointer Lock. Gemeldet von Jesper van den Ende (Pelican Party Studios) am 08.11.2021[$TBD][1290236] Mittel CVE-2022-3054: Unzureichende Richtliniendurchsetzung in DevTools. Gemeldet von Kuilin Li am 24.01.2022[$TBD][1351969] Mittel CVE-2022-3055: Verwenden Sie nach kostenlos in Passwörtern. Gemeldet von Weipeng Jiang (@Krace) und Guang Gong vom 360 Vulnerability Research Institute am 11.08.2022 [$3000][1329460] Niedrig CVE-2022-3056: Unzureichende Richtliniendurchsetzung in der Inhaltssicherheitsrichtlinie. Gemeldet von Anonym am 26.05.2022[$2000][1336904] Niedrig CVE-2022-3057: Unangemessen Implementierung in iframe Sandbox. Gemeldet von Gareth Heyes am 16.06.2022 [$1000][1337676] Niedrig CVE-2022-3058: Nach dem kostenlosen Anmeldevorgang verwenden. Gemeldet von Rabe im KunLun-Labor am 20.06.2022
Aktualisierung von Chrome
Chrome 105 wird derzeit für Windows-, macOS-und Linux-Benutzer eingeführt. Wenn Sie das Update noch nicht erhalten haben, machen Sie sich keine Sorgen. Es soll in den nächsten Tagen kommen. Sie können jederzeit nach Updates suchen, indem Sie zum Dreipunktmenü oben rechts im Chrome-Browser gehen, auf „Hilfe“ und dann auf „Über Chrome“ klicken. Dort sollten Sie eine Update-Schaltfläche sehen. Wenn Google seinen Zeitplan einhält, sollten wir morgen das Update auf ChromeOS 105 sehen. Bleiben Sie dran, um mehr darüber zu erfahren, wenn es ankommt.
