Всичко ново в Chrome 104

Изображение за статия, озаглавена Всичко ново в Chrome 104

снимка: Монтичело (Shutterstock)

Най-новата актуализация на Google, Chrome 104, е тук. Ако приемем, че имате изненадващо щедри системни изискванияможете да актуализирате браузъра си днес, за да се възползвате от него нови функции и промени. Най-големите промени в потребителския интерфейс са за потребителите на Chromebook, работещи с Chrome OS, но всички потребители на Chrome ще се възползват от корекциите за сигурност.

Новата актуализация на Chrome идва с 27 корекции за сигурност

Най-важната причина да актуализирате Google Chrome е да инсталирате 27-те корекции за сигурност, с които идва. За да бъде ясно, ситуацията със сигурността не е ужасна: Според блога на Chrome Releases на Google, никоя от 27-те уязвимости, коригирани с Chrome 104, не е „нулев ден“, което означава, че няма доказателства, че уязвимостите са били използвани от злонамерени потребители в природата. Ако използвате Chrome 103 днес, едва ли ще бъдете насочени към някой от тези пропуски в сигурността. Въпреки това, тези 27 уязвимости вече са известни на обществеността и е само въпрос на време лошите актьори да открият как да ги използват срещу потребители, които нямат Chrome 104.

В допълнение, седем от тези недостатъци са оценени като „високи“, което означава, че са по-голяма заплаха от други. Ето пълния списък, като най-отгоре са изброени „Високите“ уязвимости:

  • [$15000][[1325699] Високо CVE-2022-2603: Използвайте след безплатно в полето за всичко. Докладвано от Anonymous на 2022-05-16
  • [$10000][[1335316] Високо CVE-2022-2604: Използвайте след безплатно в Безопасно сърфиране. Докладвано от Nan Wang (@eternalsakura13) и Guang Gong от 360 Alpha Lab на 2022-06-10
  • [$7000][[1338470] Високо CVE-2022-2605: Прочетено извън границите в Dawn. Докладвано от Looben Yang на 22.06.2022 г
  • [$5000][[1330489] Високо CVE-2022-2606: Използвайте след безплатно в API за управлявани устройства. Докладвано от Nan Wang (@eternalsakura13) и Guang Gong от 360 Alpha Lab на 2022-05-31
  • [$3000][[1286203] Високо CVE-2022-2607: Използване след освобождаване в Tab Strip. Докладвано от @ginggilBesel на 2022-01-11
  • [$3000][[1330775] Високо CVE-2022-2608: Използвайте след безплатно в режим Общ преглед. Докладвано от Khalil Zhani на 2022-06-01
  • [$TBD][[1338560] Високо CVE-2022-2609: Използвайте след безплатно в Споделяне наблизо. Докладвано от koocola(@alo_cook) и Guang Gong от 360 Vulnerability Research Institute на 22.06.2022 г.
  • [$8000][[1278255]Среден CVE-2022-2610: Недостатъчно прилагане на политика във фоновото извличане. Докладвано от Maurice Dauer на 2021-12-09
  • [$5000][[1320538]Среден CVE-2022-2611: Неподходящо внедряване в API на цял екран. Докладвано от Irvan Kurniawan (source7) на 28.04.2022 г
  • [$5000][[1321350]Среден CVE-2022-2612: Изтичане на информация от страничния канал при въвеждане на клавиатурата. Докладвано от Ерик Крафт (erik.kraft5@gmx.at), Мартин Шварцл (martin.schwarzl@iaik.tugraz.at) на 30.04.2022 г.
  • [$5000][[1325256]Среден CVE-2022-2613: Използвайте след безплатно във Въвеждане. Докладвано от Piotr Tworek (Vewd) на 2022-05-13
  • [$5000][[1341907]Среден CVE-2022-2614: Използвайте след безплатно в потока на влизане. Докладвано от raven в лабораторията KunLun на 2022-07-05
  • [$4000][[1268580]Среден CVE-2022-2615: Недостатъчно прилагане на правилата в бисквитките. Докладвано от Maurice Dauer на 2021-11-10
  • [$3000][[1302159]Среден CVE-2022-2616: Неподходящо внедряване в API за разширения. Докладвано от Алесандро Ортис на 2 март 2022 г
  • [$2000][[1292451]Среден CVE-2022-2617: Използвайте след безплатно в API за разширения. Докладвано от @ginggilBesel на 31 януари 2022 г
  • [$2000][[1308422]Среден CVE-2022-2618: Недостатъчно валидиране на недоверен вход във вътрешните. Докладвано от asnine на 21.03.2022 г
  • [$2000][[1332881]Среден CVE-2022-2619: Недостатъчно валидиране на недоверен вход в Настройки. Докладвано от Оливър Дънк на 04.06.2022 г
  • [$2000][[1337304]Среден CVE-2022-2620: Използвайте след безплатно в WebUI. Докладвано от Nan Wang (@eternalsakura13) и Guang Gong от 360 Alpha Lab на 2022-06-17
  • [$1000][[1323449]Среден CVE-2022-2621: Използвайте след безплатно в Разширения. Докладвано от Huyna във Viettel Cyber ​​​​Security на 2022-05-07
  • [$1000][[1332392]Среден CVE-2022-2622: Недостатъчно валидиране на ненадеждно въвеждане в Безопасно сърфиране. Докладвано от Имре Рад (@ImreRad) и @j00sean на 03.06.2022 г.
  • [$1000][[1337798]Среден CVE-2022-2623: Използвайте след безплатно в офлайн. Докладвано от raven в лаборатория KunLun на 20.06.2022 г
  • [$TBD][[1339745]Среден CVE-2022-2624: Препълване на буфера на паметта в PDF. Докладвано от YU-CHANG CHEN и CHIH-YEN CHANG, работещи със стажантската програма DEVCORE на 27.06.2022 г.

It’s not all about the security updates, though, според How-To Geek. Ето какво още можете да очаквате, когато надстроите до Chrome 104 (бонус точки, ако имате Chromebook).

Chrome OS официално поддържа светъл и тъмен режим

Тъмният режим е най-добрият софтуер поискана функция и сега е достъпна в Chrome OS. С най-новата актуализация Google не само официално поддържа превключване между светъл и тъмен режим, но също така вече ви позволява автоматично да превключвате между тях. Използвам тази функция на моите устройства, така че когато слънцето започне да залязва, всичко преминава в тъмен режим.

Ново меню “Старт” за Chrome OS

Адруга страхотна функция: Chromebook вече има подобно на Windows меню “Старт”, наречено “Продуктивност Launcher”. Предлага се в комплект с лента за търсене на Google и пряк път за асистента. Плюс това, от другата страна на системната област, ще намерите датата с нова функция: Когато щракнете върху него, ще видите голяма, полезна джаджа за календар.

Споделяйте само избрана част от вашия екран във видеозаписи

Всеки, който редовно споделя своя екран, ще оцени тази актуализация: Разработчиците на уеб приложения могат да внедрят функция, наречена Заснемане на регион, което позволява на потребителите да изрязват област от вашия дисплей за запис или споделяне, вместо да се фокусират върху цял прозорец или целия ви екран. Тази функция може да помогне за облекчаване на страховете от прекалено споделяне, като ви дава контрол върху това каква точно част от екрана ви могат да виждат другите.

Разбира се, разработчиците ще трябва да внедрят Region Capture в своите услуги, така че може да не видите тази функция да се появява веднага. азT’но се захранва от Chrome 104.

LazyEmbeds (ограничено тестване)

Google също тества функция, наречена LazyEmbeds, която зарежда вградено съдържание в уебсайт само когато стане видимо на екрана ви. Това е разклонение на „мързеливо зареждане“, при което браузърите зареждат съдържанието на сайта само когато потребителят го види, вместо да зареждат целия сайт и неговото съдържание наведнъж. Понастоящем само 1% от потребителите на Chrome ще участват в това тестване, така че не е пълно пускане във версия 104.

Нови актуализации за разработчици

С всяка нова версия на Chrome Google пуска нови функции за разработчиците. Можете да намерите пълен списък на промените на Блогът на Google DevTools и на Блог на Chromiumкакто и това видео DevTools 104:

Chrome 104 – Какво е новото в DevTools

Как да актуализирате Google Chrome

За щастиеактуализирането на Chrome на вашия компютър е лесно: щракнете върху трите точки в горния десен ъгъл на прозореца, след което изберете Помощ > Всичко за Google Chrome. Оставете Chrome да се зареди за момент—wкогато актуализацията е готова, можете да щракнете върху „Relaunch“, което ще рестартира браузъра ви с Chrome 104.

.