Juuri aikataulussa, Chrome-selaimen seuraava virstanpylväspäivitys on alkanut julkaista Windows-, macOS-ja Linux-käyttäjille. Tämä päivitys on suhteellisen kevyt ominaisuusosastolla, mutta se tarjoaa terveen joukon tietoturvapäivityksiä ja-korjauksia. Katsotaanpa, mitä uutta Chrome 105 for Desktopissa on.
Lisää PWA-ohjaimia
Progressiiviset verkkosovellukset ovat edenneet pitkälle Chromessa, ja ennen pitkää se on lähes mahdotonta tehdä ero selainpohjaisten työkalujen ja alkuperäisten sovellusten välillä. Chrome 97 lisäsi mahdollisuuden lisätä elementtejä verkkosovelluksen yläpalkkiin. Chrome 105 perustuu tähän ominaisuuteen muokattavissa olevilla säätimillä. Nyt verkkosovellusten kehittäjät voivat lisätä työkaluja, kuten hakupalkkeja, ja lisätä tai mukauttaa ominaisuuksia yläpalkkiin. Näin kehittäjät voivat hallita paremmin verkkosovelluksen ulkonäköä ja vuorovaikutusta käyttäjän kanssa.
Ikkunan laatoitusvaihtoehdot
Olemme käsitelleet tätä tulevaa ominaisuutta pitkään, ja vaikka se ei ole teknisesti saatavilla Chrome 105:ssä, voit ottaa sen käyttöön yksinkertaisella lipulla. Ominaisuus antaa Chromelle ikkunan napsautuksen, joka on samanlainen kuin Windows jo tekee. Kun tämä on käytössä, siirrät vain hiiren osoittimen Chromen maksimointipainikkeeseen, jolloin sinulle näytetään useita eri koko-ja napsautusvaihtoehtoja tarkasteltavalle ikkunalle. Tässä on katsaus Chrome-käyttöjärjestelmässä Canary-kanavalla olevaan ominaisuuteen.
Kuten mainitsin, tämä ominaisuus ei ole oletuksena käytössä, mutta voit ottaa sen käyttöön osoittamalla selaimesi osoitteeseen chrome://flags/#partial-split ja ottamalla lipun käyttöön. Kun käynnistät Chromen uudelleen, sinun pitäisi nähdä ikkuna napsahtavan toiminnassa.
Kehitystyökalut
Kuten sanoin, tässä päivityksessä ei ole paljon puhuttavaa käyttäjän näkökulmasta, mutta konepellin alla on joitain päivityksiä, jotka tarjoavat kehittäjille uusia ja päivitettyjä työkaluja. Voit lukea niistä lisää Chromium-blogista mutta luettelen ne tähän vain siltä varalta, että olet kiinnostunut.
Custom Highlight API – Custom Highlight API tarjoaa verkkokehittäjille tavan muokata mielivaltaisten vaihteluvälien tekstiä. Tästä on hyötyä useissa eri tilanteissa, mukaan lukien muokkauskehykset, jotka haluavat toteuttaa oman valintansa, etsiminen sivulta virtualisoiduista asiakirjoista, useat valinnat edustamaan online-yhteistyötä tai oikolukukehys koon ja tyylitietojen valitsin, jonka avulla alielementti voi omistaa reagoivan tyylilogiikkansa riippumatta siitä, missä se verkkosivulla sijaitsee.:has() Pseudoluokka – CSS :has() pseudoluokka mahdollistaa kehittäjien tarkistaaksesi, sisältääkö yläelementti lapsia tietyillä parametreilla.Hae lataussuoratoisto – aloita pyyntö ennen kuin sinulla on koko runko käytettävissä käyttämällä Streams-sovellusliittymä. Multi-Screen Window Placement API – parannuksia usean näytön ikkunoiden sijoittelun sovellusliittymän tarramerkkijonoihin
Tietoturvapäivitykset ja-korjaukset
Tässä kaikki ominaisuudet ja työkalut, ja nyt tietoturvapäivityksiin. Tämä Chromen versio sisältää huikeat 24 korjaustiedostoa. Vaikka tämä saattaa tuntua liialliselta, virstanpylväspäivitys ei ole harvinaista, ja se tarkoittaa, että Google keskittyy edelleen pitämään Chromen turvassa kaikille käyttäjilleen. Tässä on luettelo korjauksista sekä niihin liittyvät viat ja kunkin haavoittuvuuden löytäneiden kehittäjien keräämät palkkiot.
[$NA][1340253] Kriittinen CVE-2022-3038: Käytä sen jälkeen ilmaiseksi verkkopalvelussa. Raportoi Sergei Glazunov Google Project Zerosta 28.6.2022[10000$][1343348] High CVE-2022-3039: Käytä sen jälkeen ilmaiseksi WebSQL:ssä. Raportoivat Nan Wang(@eternalsakura13) ja Guang Gong 360 Vulnerability Research Institutesta 11.7.2022[9000$][1341539] Korkea CVE-2022-3040: Käytä sen jälkeen ilmaiseksi Layoutissa. Anonymous raportoi 2022-07-03[$7500][1345947] Korkea CVE-2022-3041: Käytä sen jälkeen ilmaiseksi WebSQL:ssä. Raportoineet Ziling Chen ja Nan Wang (@eternalsakura13) 360 Vulnerability Research Institutesta 20.07.2022[5000$][1338553] Korkea CVE-2022-3042: Käytä sen jälkeen ilmaiseksi PhoneHubissa. Raportoivat koocola(@alo_cook) ja Guang Gong 360 Vulnerability Research Institutesta 22.06.2022[$3000][1336979] High CVE-2022-3043: Keon puskurin ylivuoto Screen Capturessa. Raportoi @ginggilBesel 16.6.2022[$NA][1051198] Korkea CVE-2022-3044: Sopimaton toteutus sivuston eristämisessä. Raportoi Lucas Pinheiro, Microsoft Browser Vulnerability Research 2020-02-12[$TBD][1339648] Korkea CVE-2022-3045: V8:n epäluotettavan syötteen validointi riittämätön. Raportoi Ben Noordhuis [email protected] 26.6.2022[$TBD][1346245] Korkea CVE-2022-3046: Käytä ilmaiseksi selaintunnisteessa. Raportoi Rong Jian VRI:stä 21.07.2022[7000$][1342586] Keskitaso CVE-2022-3047: Laajennusten sovellusliittymän käytäntöjen noudattaminen ei ole riittävä. Raportoi Maurice Dauer 2022-07-07[$5000][1303308] Keskitaso CVE-2022-3048: Sopimaton toteutus Chrome-käyttöjärjestelmän lukitusnäytössä. Raportoi Andr.Ess 2022-03-06[$3000][1316892] Keskitaso CVE-2022-3049: Käytä SplitScreenissä ilmaiseksi. Raportoi @ginggilBesel 2022-04-17[$3000][1337132] Keskitaso CVE-2022-3050: Keon puskurin ylivuoto WebUI:ssa. Raportoi Zhihua Yao KunLun Labista 2022-06-17[$2000][1345245] Keskitaso CVE-2022-3051: Keon puskurin ylivuoto Exospheressa. Raportoi @ginggilBesel 2022-07-18[$2000][1346154] Keskikokoinen CVE-2022-3052: Keon puskurin ylivuoto Window Managerissa. Raportoi Khalil Zhani 21.07.2022[$TBD][1267867] Keskitaso CVE-2022-3053: Sopimaton toteutus Pointer Lockissa. Raportoi Jesper van den Ende (Pelican Party Studios) 2021-11-08[$TBD][1290236] Keskitaso CVE-2022-3054: Riittämätön käytännön valvonta DevToolsissa. Raportoi Kuilin Li 24.1.2022[$TBD][1351969] Keskitaso CVE-2022-3055: Käytä ilmaisen jälkeen salasanoissa. Raportoivat Weipeng Jiang (@Krace) ja Guang Gong 360 Vulnerability Research Institutesta 11.8.2022[3000 dollaria][1329460] Matala CVE-2022-3056: Sisällön suojauskäytännön käytäntöjen noudattaminen ei ole riittävä. Anonymous raportoi 26.5.2022[2000 dollaria][1336904] Matala CVE-2022-3057: Sopimaton käyttöönotto iframe Sandboxissa. Raportoi Gareth Heyes 16.6.2022[1000 dollaria][1337676] Low CVE-2022-3058: Käytä ilmaisen jälkeen sisäänkirjautumisprosessissa. Raven raportoi KunLun Labissa 20.6.2022
Chromen päivitys
Chrome 105 on parhaillaan tulossa Windows-, macOS-ja Linux-käyttäjille. Jos et ole saanut päivitystä, ei hätää. Sen pitäisi olla mukana lähipäivinä. Voit aina tarkistaa päivitykset siirtymällä kolmen pisteen valikkoon Chrome-selaimen oikeassa yläkulmassa, valitsemalla Ohje ja valitsemalla Tietoja Chromesta. Siellä sinun pitäisi nähdä päivityspainike. Jos Google pysyy aikataulussaan, meidän pitäisi nähdä ChromeOS 105-päivitys huomenna. Pysy kuulolla, niin saat siitä lisää, kun se saapuu.
