GeekAlerts

جایی برای گیک‌ها

تیم گیک‌آلرتس نیم‌رخ
تیم گیک‌آلرتس

گوگل کروم ۱۳۹ منتشر شد؛ CSS جدید، هوش مصنوعی و بهبود حریم خصوصی

گوگل کروم ۱۳۹ منتشر شد؛ CSS جدید، هوش مصنوعی و بهبود حریم خصوصی

تقریبا یک هفته پیش در تاریخ ۲۹ جولای بود که گوگل یک آپدیت امنیتی برای مرورگر کروم منتشر کرد تا یک مشکل امنیتی با درجه اهمیت بالا را برطرف کند. اما حالا یک آپدیت دیگر هم از راه رسیده است. گوگل به تازگی نسخه ۱۳۹ کروم را منتشر کرده و از همه ۳.۵ میلیارد کاربر این مرورگر خواسته تا هر چه سریعتر آن را نصب کنند. دلیل این عجله، وجود هشت آسیب پذیری امنیتی تایید شده است.

هشدارهای امنیتی برای کاربران گوگل چیز جدیدی نیست، از افزایش حملات هک به حسابهای گوگل گرفته تا اخطارهای رسمی درباره فعالیتهای خطرناک یا درخواست برای تغییر رمز جیمیل. اما شاید رایج‌ترین هشدارهای امنیتی گوگل، آنهایی باشند که همراه با آپدیتهای مرورگر کروم و با نظم نگران کننده‌ای منتشر می‌شوند و حدود ۳.۵ میلیارد کاربر جهانی را تحت تاثیر قرار می‌دهند.

در تاریخ ۵ آگوست، سرینیواس سیستا از تیم کروم گوگل، در یک اطلاعیه اعلام کرد که در مجموع ۱۲ مشکل امنیتی در این مرورگر پیدا شده است. از این تعداد، هشت مورد توسط محققان امنیتی خارجی گزارش شده و برای آنها شناسه‌های رسمی (CVE) ثبت شده است. سیستا اعلام کرد که کروم ۱۳۹ «طی روزها و هفته‌های آینده» برای همه منتشر می‌شود، اما با توجه به تعداد بالای مشکلات امنیتی، بهتر است کاربران هر چه زودتر به صورت دستی مرورگر خود را آپدیت کنند تا از حملات احتمالی در امان بمانند.

نگاهی به مشکلات امنیتی برطرف شده

این آپدیت در مجموع ۱۲ مشکل امنیتی را برطرف می‌کند. در ادامه به هشت موردی که توسط محققان خارجی گزارش شده‌اند، نگاهی می‌اندازیم. گوگل برای تشکر از این افراد و تشویق دیگران به گزارش مشکلات امنیتی، جوایزی را در نظر گرفته است.

جایزهکد آسیب پذیری (CVE)توضیح ساده مشکلگزارش شده توسطتاریخ گزارش
۲۰۰۰ دلارCVE-2025-8576استفاده از حافظه ازاد شده در بخش افزونه‌هاasnine۳۰ آوریل ۲۰۲۵
۱۰۰۰ دلارCVE-2025-8577پیاده‌سازی نامناسب در بخش تصویر در تصویرUmar Farooq۱۴ دسامبر ۲۰۲۴
نامشخصCVE-2025-8578استفاده از حافظه ازاد شده در بخش CastFayez۹ ژوئن ۲۰۲۵
۱۰۰۰۰ دلارCVE-2025-8579پیاده‌سازی نامناسب در Gemini LiveAlesandro Ortiz۲ آوریل ۲۰۲۵
۲۰۰۰ دلارCVE-2025-8580پیاده‌سازی نامناسب در فایل سیستم‌هاHuuuuu۱۸ آوریل ۲۰۲۵
۲۰۰۰ دلارCVE-2025-8581پیاده‌سازی نامناسب در بخش افزونه‌هاVincent Dragnea۱۱ می ۲۰۲۵
۱۰۰۰ دلارCVE-2025-8582اعتبارسنجی ناکافی ورودی نامعتبر در DOMAnonymous۳۱ اکتبر ۲۰۱۷
۵۰۰ دلارCVE-2025-8583پیاده‌سازی نامناسب در بخش مجوزهاShaheen Fazim۱۶ اکتبر ۲۰۲۴

در مجموع، گوگل برای این آپدیت ۱۸۵۰۰ دلار جایزه پرداخت کرده است و مبلغ جایزه مربوط به یکی از گزارشها هنوز مشخص نشده. چهار مشکل امنیتی دیگر هم توسط تیم داخلی خود گوگل و با استفاده از ابزارهایی مثل AddressSanitizer، MemorySanitizer و LibFuzzer پیدا شده‌اند.

خداحافظی با افزونه‌های Manifest V2

یکی از بزرگترین تغییرات در کروم ۱۳۹، حذف کامل پشتیبانی از افزونه‌های مبتنی بر Manifest V2 است. از این به بعد، کروم فقط از افزونه‌هایی که با Manifest V3 ساخته شده‌اند پشتیبانی می‌کند. گزینه ExtensionManifestV2Availability هم از تنظیمات حذف شده است. همچنین دو فلگ خط فرمان به نامهای «–extensions-on-chrome-urls» و «–disable-extensions-except» دیگر در نسخه‌های پایدار کروم کار نمیکنند، هرچند در نسخه‌های آزمایشی و کرومیوم همچنان در دسترس هستند.

ویژگی‌های جدید و تغییرات فنی در کروم ۱۳۹

این نسخه در کنار رفع مشکلات امنیتی، ویژگی‌های جدیدی را هم برای کاربران و توسعه‌دهندگان به همراه دارد.

هوش مصنوعی و ابزارهای جدید

  • پیشنهادهای جستجوی هوشمند: کروم ۱۳۹ پیشنهادهای جستجوی تولید شده توسط هوش مصنوعی را در نوار آدرس و صفحه تب جدید نمایش می‌دهد. یک دکمه جدید به نام «AI Mode» این قابلیت را فعال میکند. این ویژگی فعلا برای گروه محدودی از کاربران فعال شده است.
  • تشخیص گفتار روی دستگاه: Web Speech API حالا از تشخیص گفتار روی خود دستگاه (on-device) پشتیبانی می‌کند. این یعنی وب‌سایتها می‌توانند بدون ارسال صدای کاربر به سرورهای خارجی، گفتار را به متن تبدیل کنند و حریم خصوصی کاربر حفظ شود.
  • API جدید برای تعامل با مدل‌های زبان: یک API آزمایشی جدید برای تعامل با مدل‌های زبان بزرگ (LLM) اضافه شده که ورودی‌های متنی، تصویری و صوتی را میپذیرد. از این قابلیت می‌توان برای کارهایی مثل تولید کپشن برای عکس، جستجوی تصویری، تبدیل گفتار به متن و تولید متن بر اساس دستورالعملهای خاص استفاده کرد.

تغییرات ظاهری و CSS

  • شکل‌دهی به گوشه‌ها (Corner Shaping): توسعه‌دهندگان حالا میتوانند با استفاده از corner-shape، گوشه‌های عناصر را به شکلهای مختلفی مثل «squircle» (ترکیب مربع و دایره)، شکاف‌دار یا گرد طراحی کنند و بین این حالتها انیمیشن بسازند.
  • توابع سفارشی در CSS: با استفاده از قانون @function، میتوان توابعی تعریف کرد که مقادیر پویا را بر اساس پارامترها و شرایط مختلف برمی‌گردانند.
  • سایر بهبودهای CSS: ویژگی font-width برای سازگاری بهتر بین مرورگرها اضافه شده و font-stretch به عنوان یک نام قدیمی برای آن در نظر گرفته می‌شود. همچنین ویژگی caret-animation به توسعه‌دهندگان اجازه می‌دهد انیمیشن مکان‌نما (کرسر) را در فیلدهای ورودی شخصی‌سازی کنند.

بهبودهای پلتفرم وب

  • گسترش دامنه وب‌اپها: با استفاده از فیلد scope_extensions در مانیفست وب‌اپها، سایتهایی که چندین زیردامنه و دامنه سطح بالا دارند می‌توانند خود را به عنوان یک وب‌اپ واحد معرفی کنند.
  • شناسایی انواع JSON: کروم حالا همه انواع MIME معتبر برای JSON را طبق استاندارد WHATWG شناسایی می‌کند.
  • بستن دیالوگها: فرمان request-close به API این امکان را می‌دهد که دیالوگهای HTML را به صورت برنامه‌ریزی شده ببندند.
  • پشتیبانی از async در SVG: اسکریپتهای داخل تگ SVG حالا از ویژگی async برای اجرای غیرهمزمان پشتیبانی می‌کنند تا عملکرد صفحات بهبود یابد.
  • بهبود WebGPU: پشتیبانی از تکسچرهای سه‌بعدی فشرده شده با فرمتهای BC و ASTC اضافه شده و یک حالت سازگاری آزمایشی به WebGPU اجازه می‌دهد روی سیستمهای گرافیکی قدیمی‌تر مثل OpenGL و Direct3D11 هم اجرا شود.
  • امنیت پرداخت: ویژگی Secure Payment Confirmation با اضافه کردن یک امضای رمزنگاری شده جدید، به توسعه‌دهندگان کمک میکند تا الزامات اتصال دستگاه به تراکنش‌های پرداخت را رعایت کنند.

حریم خصوصی و عملکرد

  • کاهش ردپای دیجیتال: هدر Accept-Language در درخواستهای HTTP حالا فقط زبان اصلی و ترجیحی کاربر را ارسال می‌کند، نه لیست کامل زبانها. این کار به کاهش امکان شناسایی و ردیابی مرورگر کمک میکند.
  • بررسی امنیتی فایلها در اندروید: در سیستم عامل اندروید، کروم حالا فایلهای APK دانلود شده را با استفاده از سرویس Google Safe Browsing بررسی می‌کند. اگر فایلی خطرناک تشخیص داده شود، کروم دسترسی به آن را مسدود و یک هشدار نمایش می‌دهد.
  • بهبود عملکرد در اندروید: زمان لازم برای فریز کردن صفحات پس‌زمینه در اندروید از پنج دقیقه به یک دقیقه کاهش یافته است تا عملکرد کلی بهتر شود.

حذف پشتیبانی و تغییرات مهم

  • پایان پشتیبانی از macOS 11: کروم ۱۳۹ دیگر از سیستم عامل macOS 11 پشتیبانی نمی‌کند. کاربرانی که از این نسخه استفاده می‌کنند، دیگر آپدیتهای جدید را دریافت نخواهند کرد و برای نصب نسخه‌های جدیدتر کروم باید سیستم عامل خود را حداقل به macOS 12 ارتقا دهند.
  • پایان پشتیبانی از اندروید ۸ و ۹: در اندروید هم پشتیبانی از نسخه‌های ۸ (Oreo) و ۹ (Pie) متوقف شده است.
  • تغییرات در گواهینامه‌ها: کروم دیگر به گواهینامه‌های صادر شده توسط Chunghwa Telecom و Netlock که بعد از ۳۱ جولای ۲۰۲۵ صادر شوند، اعتماد نخواهد کرد. گواهینامه‌های قدیمی همچنان معتبر هستند.
  • حذف تشخیص خودکار ISO-2022-JP: به دلیل مشکلات امنیتی شناخته شده و استفاده بسیار کم، پشتیبانی از تشخیص خودکار این مجموعه کاراکتر در HTML حذف شده است.

چطور کروم رو آپدیت کنیم؟

برای آپدیت کردن مرورگر، از منوی سه‌نقطه در گوشه بالا سمت راست، به بخش Help و سپس About Google Chrome بروید. مرورگر به صورت خودکار شروع به بررسی و دانلود آپدیت جدید میکند. بعد از تمام شدن دانلود، حتما روی دکمه Relaunch کلیک کنید تا مرورگر دوباره راه‌اندازی شود، چون تا قبل از این کار، آپدیت امنیتی فعال نخواهد شد. در سیستم عامل لینوکس هم می‌توانید از ابزارهای مدیریت بسته توزیع خود برای آپدیت استفاده کنید.

منابع

  • [۱] Google Chrome 139 Released— Update Now Warning For 3.5 Billion Users
  • [۲] Google Chrome 139 Released, Removes Support for Manifest V2 Extensions
  • [۳] Chrome 139  |  Release notes  |  Chrome for Developers
  • [۴] Chrome Releases: Stable Channel Update for Desktop
  • [۵] New in Chrome 139  |  Blog  |  Chrome for Developers
خانههوش‌مصنوعیگیک و تکنولوژیعلم و فضاسلامتکار و تحصیلشبکه‌های اجتماعیفرهنگ و کالچرامنیت و حریم‌خصوصیاخبار ۲۴ ساعت اخیر (4)

© ۲۰۲۵ GeekAlerts . تمامی حقوق محفوظ است.

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *