Zgodnie z harmonogramem kolejna ważna aktualizacja przeglądarki Chrome została udostępniona użytkownikom systemów Windows, macOS i Linux. Ta aktualizacja jest stosunkowo lekka w dziale funkcji, ale zapewnia zdrową partię aktualizacji i poprawek zabezpieczeń. Przyjrzyjmy się nowościom w Chrome 105 na komputery.
Więcej kontroli PWA
Progresywne aplikacje internetowe przeszły długą drogę w Chrome i wkrótce będzie prawie niemożliwe rozróżnić narzędzia oparte na przeglądarce i aplikacje natywne. Chrome 97 dodał możliwość dodawania elementów do górnego paska aplikacji internetowej. Chrome 105 opiera się na tej funkcji dzięki konfigurowalnym kontrolkom. Teraz programiści aplikacji internetowych mogą dodawać narzędzia, takie jak paski wyszukiwania, oraz dodawać lub dostosowywać funkcje na górnym pasku. Daje to programistom większą kontrolę nad wyglądem aplikacji internetowej i interakcją z użytkownikiem.
Ulepszone elementy sterujące PWA
Opcje kafelków okien
Omówiliśmy tę nadchodzącą funkcję obszernie i chociaż technicznie nie jest dostępna w Chrome 105, możesz ją włączyć za pomocą prostej flagi. Ta funkcja zapewni Chrome możliwość przyciągania okien, podobną do tego, co już robi system Windows. Po włączeniu po prostu najeżdżasz na przycisk maksymalizacji w Chrome, a zobaczysz różne opcje rozmiaru i przyciągania do okna, na którym znajduje się fokus. Oto spojrzenie na funkcję działającą w systemie ChromeOS na kanale Canary.
Jak wspomniałem, ta funkcja nie jest domyślnie włączona, ale możesz ją włączyć, wskazując w przeglądarce adres chrome://flags/#partial-split i włączając flagę. Po ponownym uruchomieniu Chrome powinno być widoczne przyciąganie okna w akcji.
Narzędzia programistyczne
Tak jak powiedziałem, w tej aktualizacji nie ma o czym mówić. punktu widzenia użytkownika, ale istnieją pewne aktualizacje pod maską, które dają programistom nowe i zaktualizowane narzędzia do pracy. Więcej informacji na ten temat znajdziesz na blogu Chromium ale wymienię je tutaj na wszelki wypadek.
Niestandardowy interfejs API do podświetleń – Niestandardowy interfejs API do podświetleń zapewnia programistom stron internetowych możliwość stylizowania tekstu dowolnych zakresów. Jest to przydatne w różnych scenariuszach, w tym w strukturach edycji, które chcą zaimplementować własny wybór, wyszukiwaniu na stronie w zwirtualizowanych dokumentach, wielokrotnym wyborze reprezentującym współpracę online lub struktury sprawdzania pisowni. selektor do informacji o rozmiarze i stylu, dzięki czemu element podrzędny może posiadać własną logikę stylizacji, bez względu na to, gdzie znajduje się na stronie internetowej.:has() Pseudo Class — pseudoklasa CSS :has() umożliwia programistom aby sprawdzić, czy element nadrzędny zawiera elementy potomne o określonych parametrach.Fetch Upload Streaming – rozpocznij żądanie, zanim cała treść będzie dostępna, korzystając z Interfejs API strumieni. Multi-Screen Window Placement API – Ulepszenia ciągów etykiet dostarczanych przez interfejs API umieszczania okien na wielu ekranach
Aktualizacje i poprawki zabezpieczeń
To wszystko, jeśli chodzi o funkcje i narzędzia, a teraz o aktualizacje zabezpieczeń. Ta wersja Chrome zawiera aż 24 poprawki. Chociaż może to wydawać się przesadne, nierzadko zdarza się to w przypadku aktualizacji kamieni milowych, co oznacza, że Google nadal koncentruje się na zapewnieniu bezpieczeństwa Chrome dla wszystkich swoich użytkowników. Oto lista poprawek wraz z powiązanymi błędami i nagrodami zebranymi przez twórców, którzy wykryli każdą lukę.
[$NA][1340253] Krytyczny CVE-2022-3038: Użyj po zwolnieniu w usłudze sieciowej. Zgłoszone przez Siergieja Głazunowa z Google Project Zero 28.06.2022[$10000][1343348] Wysoki CVE-2022-3039: Używaj po bezpłatnym w WebSQL. Zgłoszone przez Nan Wang(@eternalsakura13) i Guang Gong z 360 Vulnerability Research Institute w dniu 2022-07-11[$9000][1341539] Wysoki CVE-2022-3040: Użyj po bezpłatnym w Layout. Zgłoszone przez Anonymous 03.07.2022[$7500][1345947] Wysokie CVE-2022-3041: Użyj po bezpłatnym w WebSQL. Zgłoszone przez Ziling Chen i Nan Wang(@eternalsakura13) z 360 Vulnerability Research Institute 2022-07-20[$5000][1338553] Wysoki CVE-2022-3042: Użyj po bezpłatnym w PhoneHub. Zgłoszone przez koocola(@alo_cook) i Guang Gong z 360 Vulnerability Research Institute dnia 2022-06-22[$3000][1336979] Wysoki CVE-2022-3043: Przepełnienie bufora sterty podczas przechwytywania ekranu. Zgłoszone przez @ginggilBesel dnia 2022-06-16[$NA][1051198] Wysoka CVE-2022-3044: niewłaściwa implementacja w izolacji witryny. Zgłoszone przez Lucasa Pinheiro, badanie luk w zabezpieczeniach przeglądarek Microsoft w dniu 2020-02-12[$TBD][1339648] Wysoki CVE-2022-3045: Niewystarczająca weryfikacja niezaufanych danych wejściowych w V8. Zgłoszone przez Bena Noordhuisa [email protected] dnia 2022-06-26[$TBD][1346245] Wysoki CVE-2022-3046: Użyj po zwolnieniu w tagu przeglądarki. Zgłoszone przez Rong Jian z VRI 2022-07-21[$7000][1342586] Medium CVE-2022-3047: Niewystarczające wymuszanie zasad w interfejsie Extensions API. Zgłoszone przez Maurice’a Dauera 07.07.2022[$5000][1303308] Medium CVE-2022-3048: Niewłaściwa implementacja na ekranie blokady Chrome OS. Zgłoszone przez Andr.Ess 06.03.2022[$3000][1316892] Medium CVE-2022-3049: Użyj po zwolnieniu w SplitScreen. Zgłoszone przez @ginggilBesel 17.04.2022[$3000][1337132] Medium CVE-2022-3050: Przepełnienie buforu sterty w WebUI. Zgłoszone przez Zhihua Yao z KunLun Lab 17.06.2022[$2000][1345245] Medium CVE-2022-3051: Przepełnienie buforu sterty w Exosphere. Zgłoszone przez @ginggilBesel 18.07.2022[$2000][1346154] Medium CVE-2022-3052: Przepełnienie bufora sterty w Menedżerze okien. Zgłoszone przez Khalila Zhani 2022-07-21[$TBD][1267867] Medium CVE-2022-3053: Niewłaściwa implementacja w Pointer Lock. Zgłoszone przez Jespera van den Ende (Pelican Party Studios) 08.11.2021[$TBD][1290236] Medium CVE-2022-3054: Niewystarczające egzekwowanie zasad w DevTools. Zgłoszone przez Kuilin Li 24.01.2020[$TBD][1351969]ŚrednieCVE-2022-3055: Użyj po bezpłatnym w Hasłach. Zgłoszone przez Weipeng Jiang (@Krace) i Guang Gong z 360 Vulnerability Research Institute w dniu 2022-08-11[3000$][1329460] Niski CVE-2022-3056: niewystarczające egzekwowanie zasad w Polityce bezpieczeństwa treści. Zgłoszone przez anonimowego dnia 2022-05-26[2000 USD][1336904] NiskieCVE-2022-3057: Nieodpowiednie implementacja w iframe Sandbox. Zgłoszone przez Garetha Heyesa 16.06.2022[$1000][1337676]NiskieCVE-2022-3058: Użyj po bezpłatnym w Przepływie logowania. Zgłoszone przez kruka z laboratorium KunLun 20.06.2022
Aktualizacja Chrome
Chrome 105 jest obecnie wdrażany dla użytkowników systemów Windows, macOS i Linux. Jeśli nie otrzymałeś aktualizacji, nie martw się. Powinno to nastąpić w nadchodzących dniach. Zawsze możesz sprawdzić dostępność aktualizacji, przechodząc do menu z trzema kropkami w prawym górnym rogu przeglądarki Chrome, klikając”Pomoc”i klikając O Chrome. Tam powinieneś zobaczyć przycisk aktualizacji. Jeśli Google dotrzyma harmonogramu, jutro powinniśmy zobaczyć aktualizację do ChromeOS 105. Więcej informacji na ten temat, gdy się pojawi.