Juist op schema is de volgende mijlpaalupdate voor de Chrome-browser begonnen met de uitrol voor Windows-, macOS-en Linux-gebruikers. Deze update is relatief licht op het gebied van functies, maar levert een gezonde reeks beveiligingsupdates en patches. Laten we eens kijken naar wat er nieuw is in Chrome 105 voor Desktop.
Meer PWA-besturingselementen
Progressieve web-apps hebben een lange weg afgelegd in Chrome en binnenkort zal het bijna onmogelijk zijn om onderscheid te maken tussen browsergebaseerde tools en native applicaties. Chrome 97 heeft de mogelijkheid toegevoegd om elementen toe te voegen aan de bovenste balk van een web-app. Chrome 105 bouwt voort op die functie met aanpasbare bedieningselementen. Nu kunnen webapp-ontwikkelaars tools zoals zoekbalken toevoegen en functies toevoegen of aanpassen in de bovenste balk. Dit geeft ontwikkelaars meer controle over hoe de webapp eruitziet en communiceert met de gebruiker.
Verbeterde PWA-besturingselementen
Opties voor venstertegels
We hebben deze aankomende functie uitgebreid besproken en hoewel het technisch gezien niet beschikbaar is in Chrome 105, kun je het inschakelen met een simpele vlag. De functie geeft Chrome een mogelijkheid om vensters te klikken die vergelijkbaar is met wat Windows al doet. Indien ingeschakeld, plaatst u de muisaanwijzer op de knop Maximaliseren in Chrome en krijgt u verschillende opties voor grootte en snapping te zien voor het venster dat in focus is. Hier is een blik op de functie in actie op ChromeOS in het Canarische kanaal.
Zoals ik al zei, is deze functie niet standaard ingeschakeld, maar u kunt deze inschakelen door uw browser naar chrome://flags/#partial-split te wijzen en de vlag in te schakelen. Zodra je Chrome opnieuw hebt opgestart, zou je het venster in actie moeten kunnen zien klikken.
Dev-tools
Zoals ik al zei, is er niet veel om over te praten in deze update van een gebruikersstandpunt, maar er zijn enkele updates onder de motorkap die ontwikkelaars een aantal nieuwe en bijgewerkte tools geven om mee te werken. Je kunt hierover meer lezen op de Chromium-blog maar ik zal ze hier opsommen voor het geval je geïnteresseerd bent.
Aangepaste Highlight-API – De aangepaste Highlight-API biedt webontwikkelaars een manier om de tekst van willekeurige reeksen op te maken. Dit is handig in verschillende scenario’s, waaronder het bewerken van frameworks die hun eigen selectie willen implementeren, zoeken op pagina over gevirtualiseerde documenten, meerdere selecties om online samenwerking of spellingcontrolekaders te vertegenwoordigen. Containerquery’s-Met containerquery’s kunnen ontwikkelaars een bovenliggende vraag stellen selector voor zijn grootte en stijlinformatie, waardoor het voor een onderliggend element mogelijk is om zijn responsieve stijllogica te bezitten, ongeacht waar het zich op een webpagina bevindt.:has() Pseudo-klasse-De CSS:has() pseudo-klasse stelt ontwikkelaars in staat om te controleren of een bovenliggend element kinderen met specifieke parameters bevat. Upload Streaming ophalen – start een verzoek voordat u de hele tekst beschikbaar heeft met behulp van de Streams-API. API voor het plaatsen van vensters op meerdere schermen – Verbeteringen aan de labelreeksen die worden geleverd door de API voor het plaatsen van vensters op meerdere schermen
Beveiligingsupdates en patches
Dat was het voor functies en tools en nu, op de beveiligingsupdates. Deze versie van Chrome bevat maar liefst 24 patches. Hoewel dat misschien overdreven lijkt, is het niet ongebruikelijk voor een mijlpaalupdate en het betekent dat Google zich blijft concentreren op het veilig houden van Chrome voor al zijn gebruikers. Hier is een lijst van de patches samen met de bijbehorende bugs en de premies die zijn verzameld door de ontwikkelaars die elke kwetsbaarheid hebben ontdekt.
[$NA][1340253] Kritieke CVE-2022-3038: gebruik daarna gratis in netwerkservice. Gerapporteerd door Sergei Glazunov van Google Project Zero op 2022-06-28[$10000][1343348] Hoge CVE-2022-3039: gebruik daarna gratis in WebSQL. Gerapporteerd door Nan Wang(@eternalsakura13) en Guang Gong van 360 Vulnerability Research Institute op 2022-07-11 [$9000][1341539] Hoge CVE-2022-3040: gebruik daarna gratis in lay-out. Gemeld door Anoniem op 2022-07-03 [$7500][1345947] Hoge CVE-2022-3041: gebruik daarna gratis in WebSQL. Gerapporteerd door Ziling Chen en Nan Wang (@eternalsakura13) van 360 Vulnerability Research Institute op 2022-07-20[$5000][1338553] Hoge CVE-2022-3042: gebruik daarna gratis in PhoneHub. Gerapporteerd door koocola(@alo_cook) en Guang Gong van 360 Vulnerability Research Institute op 2022-06-22 [$3000][1336979] Hoge CVE-2022-3043: heapbufferoverloop in Screen Capture. Gemeld door @ginggilBesel op 2022-06-16[$NA][1051198] Hoge CVE-2022-3044: ongepaste implementatie in site-isolatie. Gerapporteerd door Lucas Pinheiro, Microsoft Browser Vulnerability Research op 12-02-2020 [$TBD][1339648] Hoge CVE-2022-3045: onvoldoende validatie van niet-vertrouwde invoer in V8. Gemeld door Ben Noordhuis [email protected] op 2022-06-26[$TBD][1346245] Hoge CVE-2022-3046: Gebruik na gratis in Browsertag. Gerapporteerd door Rong Jian van VRI op 2022-07-21[$7000][1342586] Medium CVE-2022-3047: Onvoldoende beleidshandhaving in Extensions API. Gemeld door Maurice Dauer op 2022-07-07[$5000][1303308] Medium CVE-2022-3048: Ongepaste implementatie in Chrome OS lockscreen. Gerapporteerd door Andr.Ess op 2022-03-06 [$3000][1316892] Medium CVE-2022-3049: gebruik daarna gratis in SplitScreen. Gerapporteerd door @ginggilBesel op 2022-04-17[$3000][1337132] Medium CVE-2022-3050: heapbufferoverloop in WebUI. Gerapporteerd door Zhihua Yao van KunLun Lab op 2022-06-17[$2000][1345245] Medium CVE-2022-3051: Heapbufferoverloop in Exosphere. Gerapporteerd door @ginggilBesel op 2022-07-18[$2000][1346154] Medium CVE-2022-3052: Heapbufferoverloop in Window Manager. Gemeld door Khalil Zhani op 2022-07-21 [$TBD][1267867] Medium CVE-2022-3053: Ongepaste implementatie in Pointer Lock. Gerapporteerd door Jesper van den Ende (Pelican Party Studios) op 2021-11-08[$TBD][1290236] Medium CVE-2022-3054: Onvoldoende beleidshandhaving in DevTools. Gemeld door Kuilin Li op 2022-01-24[$TBD][1351969] Medium CVE-2022-3055: Gebruik daarna gratis in Wachtwoorden. Gerapporteerd door Weipeng Jiang (@Krace) en Guang Gong van 360 Vulnerability Research Institute op 2022-08-11[$3000][1329460] Laag CVE-2022-3056: Onvoldoende handhaving van het beleid in het beleid voor inhoudsbeveiliging. Gemeld door Anoniem op 2022-05-26[$2000][1336904] Laag CVE-2022-3057: ongepast implementatie in iframe Sandbox. Gerapporteerd door Gareth Heyes op 2022-06-16[$1000][1337676] Laag CVE-2022-3058: Gebruik daarna gratis in de aanmeldingsstroom. Gemeld door raven in KunLun lab op 2022-06-20
Chrome bijwerken
Chrome 105 wordt momenteel uitgerold voor Windows-, macOS-en Linux-gebruikers. Als u de update niet hebt ontvangen, hoeft u zich geen zorgen te maken. Het zou de komende dagen moeten lukken. U kunt altijd controleren op updates door naar het menu met drie stippen in de rechterbovenhoek van de Chrome-browser te gaan, op’Help’te klikken en op Over Chrome te klikken. Daar zou je een update-knop moeten zien. Als Google zich aan zijn schema houdt, zouden we morgen de update naar ChromeOS 105 moeten zien. Houd ons in de gaten voor meer informatie wanneer het binnenkomt.
