Đúng lịch trình, bản cập nhật quan trọng tiếp theo cho trình duyệt Chrome đã bắt đầu được tung ra cho người dùng Windows, macOS và Linux. Bản cập nhật này tương đối nhẹ trong bộ phận tính năng nhưng cung cấp một loạt các bản cập nhật và bản vá bảo mật lành mạnh. Hãy xem có gì mới trong Chrome 105 dành cho Máy tính để bàn.
Các điều khiển PWA khác
Ứng dụng Web tiến bộ đã có một chặng đường dài trong Chrome và gần như không thể phân biệt giữa các công cụ dựa trên trình duyệt và các ứng dụng gốc. Chrome 97 đã thêm khả năng thêm các phần tử vào thanh trên cùng của ứng dụng web. Chrome 105 xây dựng dựa trên tính năng đó với các điều khiển có thể tùy chỉnh. Giờ đây, các nhà phát triển ứng dụng web có thể thêm các công cụ như thanh tìm kiếm và thêm hoặc tùy chỉnh các tính năng ở thanh trên cùng. Điều này cho phép nhà phát triển kiểm soát nhiều hơn cách ứng dụng web trông và tương tác với người dùng.
Tùy chọn xếp cửa sổ
Chúng tôi đã đề cập đến tính năng sắp ra mắt này và mặc dù về mặt kỹ thuật, tính năng này không khả dụng trong Chrome 105, bạn có thể bật tính năng này bằng một lá cờ đơn giản. Tính năng này sẽ cung cấp cho Chrome khả năng chụp nhanh cửa sổ tương tự như những gì Windows đã làm. Khi được bật, bạn chỉ cần di chuột vào nút phóng to trong Chrome và bạn sẽ thấy nhiều tùy chọn kích thước và chụp nhanh cho cửa sổ được lấy nét. Dưới đây là cái nhìn về tính năng đang hoạt động trên ChromeOS trong Kênh Canary.
Như tôi đã đề cập, tính năng này không được bật theo mặc định nhưng bạn có thể bật nó bằng cách trỏ trình duyệt của mình đến chrome://flags/# part-split và bật cờ. Sau khi khởi động lại Chrome, bạn sẽ có thể thấy cửa sổ hoạt động.
Công cụ dành cho nhà phát triển
Như tôi đã nói, không có nhiều điều để nói trong bản cập nhật này từ một quan điểm của người dùng nhưng có một số bản cập nhật cung cấp cho các nhà phát triển một số công cụ mới và cập nhật để làm việc. Bạn có thể đọc thêm về những điều đó trên Blog Chromium nhưng tôi sẽ liệt kê chúng ở đây chỉ trong trường hợp bạn quan tâm.
API đánh dấu tùy chỉnh-API đánh dấu tùy chỉnh cung cấp cách để các nhà phát triển web tạo kiểu cho văn bản của các phạm vi tùy ý. Điều này hữu ích trong nhiều trường hợp khác nhau, bao gồm cả các khung chỉnh sửa muốn thực hiện lựa chọn của riêng họ, tìm trên trang trên các tài liệu được ảo hóa, nhiều lựa chọn để thể hiện sự cộng tác trực tuyến hoặc các khung kiểm tra chính tả. bộ chọn cho kích thước và thông tin kiểu của nó, giúp phần tử con có thể sở hữu logic kiểu đáp ứng của nó, bất kể nó nằm ở đâu trên trang web.:has () Pseudo Class-CSS: has () pseudo-class cho phép các nhà phát triển để kiểm tra xem một phần tử mẹ có chứa các phần tử con với các tham số cụ thể hay không. Streams_API”> API luồng . API vị trí cửa sổ nhiều màn hình-Các cải tiến đối với chuỗi nhãn được cung cấp bởi API vị trí cửa sổ nhiều màn hình
Các bản vá và cập nhật bảo mật
Đó là dành cho các tính năng và công cụ và bây giờ là các bản cập nhật bảo mật. Phiên bản Chrome này chứa 24 bản vá lỗi khổng lồ. Mặc dù điều đó có vẻ quá đáng nhưng không có gì lạ đối với một bản cập nhật quan trọng và điều đó có nghĩa là Google đang tiếp tục tập trung vào việc giữ cho Chrome an toàn và bảo mật cho tất cả người dùng của mình. Dưới đây là danh sách các bản vá cùng với các lỗi liên quan và tiền thưởng được thu thập bởi các nhà phát triển đã phát hiện ra từng lỗ hổng.
[$ NA] [1340253] CVE-2022-3038 quan trọng: Sử dụng sau miễn phí trong Dịch vụ mạng. Được báo cáo bởi Sergei Glazunov của Google Project Zero vào 2022-06-28 [$ 10000] [1343348] CVE-2022-3039 cao: Sử dụng sau khi miễn phí trong WebSQL. Báo cáo bởi Nan Wang (@ foreversakura13) và Guang Gong của Viện nghiên cứu lỗ hổng 360 vào ngày 2022-07-11 [$ 9000] [1341539] CVE-2022-3040 cao: Sử dụng sau khi miễn phí trong Bố cục. Được Anonymous báo cáo vào ngày 2022-07-03 [$ 7500] [1345947] CVE-2022-3041 cao: Sử dụng sau khi miễn phí trong WebSQL. Báo cáo của Ziling Chen và Nan Wang (@ foreversakura13) thuộc Viện nghiên cứu lỗ hổng 360 vào ngày 2022-07-20 [$ 5000] [1338553] CVE-2022-3042 cao: Sử dụng sau khi miễn phí trong PhoneHub. Báo cáo bởi koocola (@alo_cook) và Guang Gong thuộc Viện nghiên cứu lỗ hổng 360 vào ngày 2022-06-22 [$ 3000] [1336979] CVE-2022-3043 cao: Tràn bộ đệm đống trong Chụp màn hình. Được báo cáo bởi @ginggilBesel vào ngày 2022-06-16 [$ NA] [1051198] CVE-2022-3044 cao: Triển khai không phù hợp trong Cách ly trang web. Được báo cáo bởi Lucas Pinheiro, Nghiên cứu lỗ hổng trình duyệt của Microsoft vào năm 2020-02-12 [$ TBD] [1339648] CVE-2022-3045 cao: Xác thực không đủ thông tin đầu vào không đáng tin cậy trong V8. Được báo cáo bởi Ben Noordhuis [email protected] vào ngày 2022-06-26 [$ TBD] [1346245] CVE-2022-3046 cao: Sử dụng sau khi miễn phí trong Thẻ trình duyệt. Được Rong Jian của VRI báo cáo vào ngày 2022-07-21 [$ 7000] [1342586] Trung bình CVE-2022-3047: Thực thi chính sách không đầy đủ trong API tiện ích mở rộng. Được Maurice Dauer báo cáo vào ngày 2022-07-07 [$ 5000] [1303308] Trung bình CVE-2022-3048: Triển khai không phù hợp trong màn hình khóa của Chrome OS. Được báo cáo bởi Andr.Ess vào 2022-03-06 [$ 3000] [1316892] Trung bình CVE-2022-3049: Sử dụng sau khi miễn phí trong SplitScreen. Được báo cáo bởi @ginggilBesel vào 2022-04-17 [$ 3000] [1337132] Trung bình CVE-2022-3050: Tràn bộ đệm đống trong WebUI. Báo cáo bởi Zhihua Yao của KunLun Lab vào ngày 2022-06-17 [$ 2000] [1345245] Trung bình CVE-2022-3051: Tràn bộ đệm Heap trong Exosphere. Được @ginggilBesel báo cáo vào ngày 2022-07-18 [$ 2000] [1346154] Trung bình CVE-2022-3052: Tràn bộ đệm đống trong Trình quản lý cửa sổ. Được báo cáo bởi Khalil Zhani vào 2022-07-21 [$ TBD] [1267867] Trung bình CVE-2022-3053: Triển khai không phù hợp trong Khóa con trỏ. Được báo cáo bởi Jesper van den Ende (Pelican Party Studios) vào ngày 2021-11-08 [$ TBD] [1290236] CVE trung bình-2022-3054: Thực thi chính sách không đầy đủ trong DevTools. Được Kuilin Li báo cáo vào ngày 2022-01-24 [$ TBD] [ 1351969 ] Trung bình CVE-2022-3055: Sử dụng sau khi miễn phí trong Mật khẩu. Báo cáo bởi Weipeng Jiang (@Krace) và Guang Gong thuộc Viện nghiên cứu lỗ hổng bảo mật 360 vào ngày 2022-08-11 [$ 3000] [ 1329460 ] Thấp CVE-2022-3056: Thực thi chính sách không đầy đủ trong Chính sách bảo mật nội dung. Được Anonymous báo cáo vào ngày 2022-05-26 [$ 2000] [ 1336904 ] Thấp CVE-2022-3057: Không phù hợp triển khai trong Hộp cát iframe. Được báo cáo bởi Gareth Heyes vào 2022-06-16 [$ 1000] [ 1337676 ] Thấp CVE-2022-3058: Sử dụng sau khi miễn phí trong Quy trình đăng nhập. Được báo cáo bởi raven tại phòng thí nghiệm KunLun vào ngày 2022-06-20
Cập nhật Chrome
Chrome 105 hiện đang được triển khai cho người dùng Windows, macOS và Linux. Nếu bạn chưa nhận được bản cập nhật, đừng lo lắng. Nó sẽ được cùng trong những ngày tới. Bạn luôn có thể kiểm tra các bản cập nhật bằng cách chuyển đến menu ba chấm ở trên cùng bên phải của trình duyệt Chrome, nhấp vào “Trợ giúp” và nhấp vào Giới thiệu về Chrome. Ở đó, bạn sẽ thấy một nút cập nhật. Nếu Google giữ đúng lịch trình của mình, chúng ta sẽ thấy bản cập nhật lên ChromeOS 105 vào ngày mai. Hãy theo dõi để biết thêm về điều đó khi nó xuất hiện.
