הכל חדש ב-Chrome 104

העדכון האחרון של גוגל, Chrome 104, נמצא כאן. בהנחה שיש לך אתדרישות מערכת נדיבות באופן מפתיע, תוכל לעדכן את הדפדפן שלך היום כדי לנצל את התכונות והשינויים החדשים שלו. השינויים הגדולים ביותר בממשק המשתמש הם עבור משתמשי Chromebook המריצים את מערכת ההפעלה של Chrome, אך כל משתמשי Chrome ייהנו מתיקוני האבטחה.

עדכון Chrome החדש מגיע עם 27 תיקוני אבטחה

הסיבה החשובה ביותר לעדכן את Google Chrome היא התקנת 27 תיקוני האבטחה שהוא מגיע איתם. שיהיה ברור, המצב הביטחוני אינו חמור:על פי הבלוג Chrome Releases של גוגל, אף אחת מ-27 נקודות התורפה שתוקנו עם Chrome 104 אינן "יום אפס", כלומר אין ראיות לכך שהפגיעויות נוצלו על ידי משתמשים זדוניים בטבע. אם אתה מפעיל את Chrome 103 היום, לא סביר להניח שתהיה ממוקד באחד מפגמי האבטחה האלה. עם זאת, 27 נקודות התורפה הללו ידועות כעת לציבור וזה רק עניין של זמן עד ששחקנים גרועים יגלו כיצד להשתמש בהן נגד משתמשים שאין להם Chrome 104.

בנוסף, שבעה מהפגמים הללו מדורגים כ"גבוהים", כלומר הם מהווים איום יותר מאחרים. להלן הרשימה המלאה, עם הפגיעויות "הגבוהות" המופיעות בראש:

• [$15,000][1325699]גָבוֹהַCVE-2022-2603: השתמש לאחר חינם בסרגל הכתובות. דווח על ידי אנונימי בתאריך 2022-05-16

• [$10000][1335316]גָבוֹהַCVE-2022-2604: השתמש לאחר חינם בגלישה בטוחה. דווח על ידי Nan Wang(@eternalsakura13) וגואנג גונג ממעבדת 360 Alpha בתאריך 2022-06-10

• [$7000][1338470]גָבוֹהַCVE-2022-2605: מחוץ לתחום קרא בשחר. דווח על ידי Looben Yang ב-2022-06-22

• [$5000][1330489]גָבוֹהַCVE-2022-2606: השתמש לאחר בחינם ב-API של מכשירים מנוהלים. דווח על ידי Nan Wang(@eternalsakura13) ו-Guang Gong ממעבדת 360 Alpha בתאריך 2022-05-31

• [$3000][1286203]גָבוֹהַCVE-2022-2607: השתמש לאחר חינם ב-Tab Strip. דווח על ידי @ginggilBesel בתאריך 2022-01-11

• [$3000][1330775]גָבוֹהַCVE-2022-2608: השתמש לאחר חינם במצב סקירה כללית. דווח על ידי חליל ז'אני בתאריך 2022-06-01

• [$TBD][1338560]גָבוֹהַCVE-2022-2609: השתמש לאחר בחינם ב-Nearby Share. דווח על ידי koocola(@alo_cook) ו-Guang Gong מ-360 Vulnerability Research Institute ב-22-06-2022

• [$8000][1278255] בינוני CVE-2022-2610: אכיפת מדיניות לא מספקת באחזור רקע. דווח על ידי מוריס דאור ב-2021-12-09

• [$5000][1320538] בינוני CVE-2022-2611: יישום לא הולם בממשק API למסך מלא. דווח על ידי Irvan Kurniawan (source7) בתאריך 2022-04-28

• [$5000][1321350] בינוני CVE-2022-2612: דליפת מידע בערוץ צדדי בקלט מקלדת. דווח על ידי אריק קראפט ([מוגן באימייל]), מרטין שוורצל ([מוגן באימייל]) בתאריך 2022-04-30

• [$5000][1325256] בינוני CVE-2022-2613: השתמש לאחר חינם בקלט. דווח על ידי Piotr Tworek (Vewd) ב-2022-05-13

• [$5000][1341907] בינוני CVE-2022-2614: השתמש לאחר חינם בזרימת הכניסה. דווח על ידי עורב במעבדת KunLun ב-2022-07-05

• [$4000][1268580] בינוני CVE-2022-2615: אכיפת מדיניות לא מספקת בקובצי Cookie. דווח על ידי מוריס דאור ב-2021-11-10

• [$3000][1302159] בינוני CVE-2022-2616: יישום לא הולם ב-Extensions API. דווח על ידי אלסנדרו אורטיז ב-2022-03-02

• [$2000][1292451] בינוני CVE-2022-2617: השתמש לאחר חינם ב-Extensions API. דווח על ידי @ginggilBesel בתאריך 2022-01-31

• [$2000][1308422] בינוני CVE-2022-2618: אימות לא מספיק של קלט לא מהימן ב-Interns. דווח על ידי asnine בתאריך 2022-03-21

• [$2000][1332881] בינוני CVE-2022-2619: אימות לא מספיק של קלט לא מהימן בהגדרות. דווח על ידי אוליבר דאנק ב-2022-06-04

• [$2000][1337304] בינוני CVE-2022-2620: השתמש לאחר חינם ב-WebUI. דווח על ידי נאן וואנג(@eternalsakura13) וגואנג גונג ממעבדת 360 Alpha בתאריך 2022-06-17

• [$1000][1323449] בינוני CVE-2022-2621: השתמש לאחר חינם בהרחבות. דווח על ידי Huyna ב-Viettel Cyber ​​Security ב-2022-05-07

• [$1000][1332392] בינוני CVE-2022-2622: אימות לא מספיק של קלט לא מהימן בגלישה בטוחה. דווח על ידי Imre Rad (@ImreRad) ו-@j00sean בתאריך 2022-06-03

• [$1000][1337798] בינוני CVE-2022-2623: השתמש לאחר חינם במצב לא מקוון. דווח על ידי עורב במעבדת KunLun ב-2022-06-20

• [$TBD][1339745] בינוני CVE-2022-2624: גלישת מאגר ערימה ב-PDF. דווח על ידי YU-CHANG CHEN ו-CHIH-YEN CHANG, עובדים עם תוכנית ההתמחות של DEVCORE ב-27-06-2022
  

עם זאת, לא הכל קשור לעדכוני האבטחה,לפי How-To Geek. הנה מה עוד אתה יכול לצפות בעת שדרוג ל-Chrome 104 (נקודות בונוס אם יש לך Chromebook).

מערכת ההפעלה של Chrome תומכת באופן רשמי במצב בהיר וחשוך

מצב כהה הוא התכונה המבוקשת ביותר של כל תוכנה, וכעת הוא זמין ב-Chrome OS. עם העדכון האחרון, גוגל לא רק תומכת רשמית במעבר בין מצב בהיר לחושך, אלא גם מאפשרת כעת לעבור ביניהם באופן אוטומטי. אני משתמש בתכונה זו במכשירים שלי, אז כשהשמש מתחילה לשקוע, הכל נכנס למצב חשוך.

תכונה נהדרת נוספת: למכשירי Chromebook יש כעת תפריט התחל דמוי Windows, המכונה "משגר הפרודוקטיביות". זה מגיע עם סרגל חיפוש של גוגל וקיצור דרך עבור ה-Assistant. בנוסף, בצד השני של מגש המערכת, תמצא את התאריך עם תכונה חדשה: כשתלחץ עליו, תראה ווידג'ט יומן גדול ושימושי.

כל מי שמשתף את המסך שלו באופן קבוע יעריך את העדכון הזה: מפתחי אפליקציות אינטרנט יכולים ליישם תכונה שנקראתלכידת אזור, המאפשר למשתמשים כעת לחתוך אזור בתצוגה שלך כדי להקליט או לשתף, במקום להתמקד בחלון שלם או במסך כולו. תכונה זו יכולה לעזור לשכך את הפחדים משיתוף יתר, ולתת לך שליטה בדיוק באיזה חלק מהמסך שלך אחרים יכולים לראות.

כמובן, זה יהיה תלוי במפתחים ליישם את אזור לכידת השירותים שלהם, כך שאולי לא תראה תכונה זו מופיעה מיד. עם זאת, הוא מופעל על ידי Chrome 104.

LazyEmbeds (בדיקות מוגבלות)

גוגל גם בודקת תכונה בשם LazyEmbeds, אשר טוענת תוכן מוטבע באתר רק כאשר הוא הופך להיות גלוי על המסך שלך. זהו ספין-אוף של "טעינה עצלה", שבה דפדפנים טוענים את תוכן האתר רק כאשר המשתמש יראה אותו, במקום לטעון את כל האתר והתוכן שלו בבת אחת. בשלב זה, רק 1% ממשתמשי Chrome ישתתפו בבדיקה זו, כך שלא מדובר בהשקה כוללת בגרסה 104.

עדכוני מפתחים חדשים

עם כל גרסה חדשה של Chrome, Google משיקה תכונות חדשות למפתחים. תוכל למצוא רשימה מלאה של שינויים בהבלוג DevTools של גוגלואתבלוג Chromium, כמו גםסרטון DevTools 104 הזה:

כיצד לעדכן את גוגל כרום

למרבה המזל, עדכון Chrome במחשב שלך קל: לחץ על שלוש הנקודות בפינה השמאלית העליונה של החלון, ולאחר מכן בחרעזרה > אודות Google Chrome. אפשר ל-Chrome להיטען לרגע - כשהעדכון יהיה מוכן, תוכל ללחוץ על "הפעלה מחדש", שתפעיל מחדש את הדפדפן שלך עם Chrome 104.