Stigao je Chrome 105 za stolna računala

Krom

Stigao je Chrome 105 za stolno računalo i prepun je značajki koje vaše iskustvo pregledavanja interneta čine boljim no ikad. Istaknute značajke uključuju poboljšanu izvedbu na web stranicama s velikim resursima, novi upravitelj lozinki i još mnogo toga.

krom 105 s logom

Točno prema rasporedu, sljedeće prekretničko ažuriranje preglednika Chrome počelo je izlaziti za korisnike Windowsa, macOS-a i Linuxa. Ovo ažuriranje je relativno lagano u odjelu značajki, ali donosi zdravu seriju sigurnosnih ažuriranja i zakrpa. Pogledajmo što je novo u Chromeu 105 za stolna računala.

Više PWA kontrola

Progresivne web-aplikacije prešle su dug put u Chromeu i uskoro će biti gotovo nemoguće razlikovati alate temeljene na pregledniku i izvorne aplikacije. Chrome 97 dodao je mogućnost dodavanja elemenata na gornju traku web aplikacije. Chrome 105 temelji se na toj značajci s prilagodljivim kontrolama. Sada razvojni programeri web aplikacija mogu dodati alate poput traka za pretraživanje i dodati ili prilagoditi značajke na gornjoj traci. To razvojnim programerima daje veću kontrolu nad izgledom web-aplikacije i interakcijom s korisnikom.

Poboljšane PWA kontrole

Mogućnosti popločavanja prozora

Detaljno smo pokrili ovu nadolazeću značajku i iako tehnički nije dostupna u Chromeu 105, možete je omogućiti jednostavnom oznakom. Značajka će dati Chromeu mogućnost snimanja prozora koja je slična onome što Windows već radi. Kada je omogućeno, jednostavno zadržite pokazivač miša nad gumbom za maksimiziranje u Chromeu i prikazat će vam se različite veličine i mogućnosti snimanja za prozor koji je u fokusu. Evo pogleda na značajku na djelu na ChromeOS-u u kanalu Canary.

Kao što sam spomenuo, ova značajka nije uključena prema zadanim postavkama, ali je možete omogućiti usmjeravanjem preglednika na |_+_| i omogućavanje zastave. Nakon što ponovno pokrenete Chrome, trebali biste moći vidjeti kako prozor puca na djelu.

Razvojni alati

Kao što sam rekao, u ovom ažuriranju nema se puno za pričati sa stajališta korisnika, ali postoje neka ažuriranja ispod haube koja razvojnim programerima daju nove i ažurirane alate za rad. Više o njima možete pročitati na Chromium blog ali navest ću ih ovdje samo u slučaju da vas zanima.

  • API za prilagođeno isticanje – API za prilagođeno isticanje web programerima omogućuje stiliziranje teksta proizvoljnih raspona. Ovo je korisno u raznim scenarijima, uključujući okvire za uređivanje koji žele implementirati vlastiti odabir, pronalaženje na stranici preko virtualiziranih dokumenata, višestruke odabire za predstavljanje mrežne suradnje ili okvire za provjeru pravopisa.
  • Upiti spremnika – Upiti spremnika omogućuju programerima da postave upit nadređenom selektoru za njegovu veličinu i informacije o stilu, omogućujući podređenom elementu da posjeduje svoju responzivnu logiku stila, bez obzira gdje se nalazi na web stranici.
  • :has() Pseudo klasa – CSS |_+_| pseudo-klasa omogućuje programerima da provjere sadrži li nadređeni element djecu s određenim parametrima.
  • Fetch Upload Streaming – pokrenite zahtjev prije nego što cijelo tijelo bude dostupno korištenjem Streams API .
  • Multi-Screen Window Placement API – Poboljšanja nizova oznaka koje pruža API za multi-screen window placement

Sigurnosna ažuriranja i zakrpe

To je to za značajke i alate, a sada na sigurnosna ažuriranja. Ova verzija Chromea sadrži nevjerojatne 24 zakrpe. Iako se to može činiti pretjeranim, nije neuobičajeno ažuriranje prekretnice i to znači da se Google nastavlja usredotočiti na održavanje sigurnosti Chromea za sve svoje korisnike. Evo popisa zakrpa zajedno s povezanim greškama i nagradama koje su prikupili programeri koji su otkrili svaku ranjivost.

  • [$NA][1340253] Kritični CVE-2022-3038: Upotreba nakon besplatnog korištenja u mrežnoj usluzi. Izvijestio Sergej Glazunov iz Google Project Zero 28. lipnja 2022
  • [$10000][1343348] Visoki CVE-2022-3039: upotreba nakon besplatnog korištenja u WebSQL-u. Izvijestili Nan Wang (@eternalsakura13) i Guang Gong iz Instituta za istraživanje ranjivosti 360 dana 11. srpnja 2022.
  • [$9000][1341539] Visoki CVE-2022-3040: Upotrijebite nakon besplatnog u rasporedu. Prijavio Anonymous 3.7.2022
  • [$7500][1345947] Visoki CVE-2022-3041: Koristite nakon besplatnog korištenja u WebSQL-u. Izvijestili Ziling Chen i Nan Wang (@eternalsakura13) iz Instituta za istraživanje ranjivosti 360 dana 20.7.2022.
  • [$5000][1338553] Visoki CVE-2022-3042: Koristite nakon besplatnog korištenja u PhoneHubu. Izvijestili koocola(@alo_cook) i Guang Gong iz 360 Instituta za istraživanje ranjivosti 22. lipnja 2022.
  • [$3000][1336979] Visoki CVE-2022-3043: prekoračenje međuspremnika gomile u snimanju zaslona. Izvijestio @ginggilBesel 16. lipnja 2022
  • [$NA][1051198] Visoki CVE-2022-3044: Neprikladna implementacija u izolaciji mjesta. Izvijestio Lucas Pinheiro, Microsoftovo istraživanje ranjivosti preglednika 2020-02-12
  • [$TBD][1339648] Visoki CVE-2022-3045: Nedovoljna provjera valjanosti nepouzdanog unosa u V8. Izvijestio Ben Noordhuis [email protected] dana 2022-06-26
  • [$TBD][1346245] Visoki CVE-2022-3046: Koristite nakon besplatnog u oznaci preglednika. Izvijestio Rong Jian iz VRI-ja 21. srpnja 2022
  • [$7000][1342586] Srednji CVE-2022-3047: Nedovoljna provedba pravila u API-ju za proširenja. Izvijestio Maurice Dauer 7.7.2022
  • [$5000][1303308] Srednji CVE-2022-3048: Neprikladna implementacija na zaključanom zaslonu OS-a Chrome. Izvijestio Andr.Ess dana 2022-03-06
  • [$3000][1316892] Srednji CVE-2022-3049: Koristite nakon besplatnog korištenja u SplitScreenu. Prijavio @ginggilBesel 17.4.2022
  • [$3000][1337132] Srednji CVE-2022-3050: prekoračenje međuspremnika gomile u WebUI-u. Izvijestio Zhihua Yao iz KunLun Laba 17. lipnja 2022.
  • [$2000][1345245] Srednji CVE-2022-3051: Prelijevanje međuspremnika gomile u Exosphere. Izvijestio @ginggilBesel 18. srpnja 2022
  • [$2000][1346154] Srednji CVE-2022-3052: prekoračenje međuspremnika gomile u upravitelju prozora. Izvijestio Khalil Zhani 21. srpnja 2022
  • [$TBD][1267867] Srednji CVE-2022-3053: Neprikladna implementacija u zaključavanju pokazivača. Izvijestio Jesper van den Ende (Pelican Party Studios) 2021-11-08
  • [$TBD][1290236] Srednji CVE-2022-3054: Nedovoljna provedba pravila u DevTools. Izvijestio Kuilin Li 24. siječnja 2022
  • [$TBD][ 1351969 ] Srednji CVE-2022-3055: Koristite nakon besplatnog u Lozinkama. Izvijestili Weipeng Jiang (@Krace) i Guang Gong iz Instituta za istraživanje ranjivosti 360 dana 11.8.2022.
  • [3000$][ 1329460 ] Niska CVE-2022-3056: Nedovoljna provedba pravila u Pravilima sigurnosti sadržaja. Prijavio Anonymous 26. svibnja 2022
  • [2000$][ 1336904 ] Niska CVE-2022-3057: Neprikladna implementacija u iframe Sandboxu. Izvijestio Gareth Heyes 16. lipnja 2022
  • [1000$][ 1337676 ] Niska CVE-2022-3058: Koristite nakon besplatnog u tijeku prijave. Izvijestio raven u laboratoriju KunLun 20. lipnja 2022

Ažuriranje Chromea

Chrome 105 trenutno je dostupan za Windows, macOS i Linux korisnike. Ako niste primili ažuriranje, ne brinite. Trebalo bi stići sljedećih dana. Ažuriranja uvijek možete provjeriti tako da odete na izbornik s tri točke u gornjem desnom kutu preglednika Chrome, kliknete Pomoć i kliknete O Chromeu. Tamo biste trebali vidjeti gumb za ažuriranje. Ako se Google bude držao svog rasporeda, ažuriranje na ChromeOS 105 trebali bismo vidjeti sutra. Pratite nas za više o tome kada stigne.