گوگل کروم ۱۴۸ منتشر شد؛ اجرای آفلاین Gemini Nano و رفع ده‌ها حفره امنیتی خطرناک

5 روز پیش

خواندن این مطلب 2 دقیقه زمان میبرد

Google Chrome نسخه ۱۴۸ مرورگر خود را برای سیستم‌عامل‌های ویندوز، مک و لینوکس منتشر کرد؛ آپدیتی که تمرکز اصلی آن روی ارتقای امنیت، بهبود عملکرد و توسعه قابلیت‌های مبتنی بر هوش مصنوعی قرار دارد.

برخلاف برخی به‌روزرسانی‌های گذشته، کروم ۱۴۸ تغییرات ظاهری گسترده‌ای به همراه ندارد و بیشتر امکانات جدید آن در بخش فنی و ابزارهای توسعه‌دهندگان دیده می‌شود.

اجرای محلی هوش مصنوعی Gemini Nano در مرورگر

یکی از مهم‌ترین قابلیت‌های اضافه‌شده به این نسخه، معرفی Prompt API است؛ ویژگی‌ای که امکان اجرای محلی مدل هوش مصنوعی Gemini Nano را بدون نیاز به اتصال اینترنت فراهم می‌کند.

به کمک این قابلیت، داده‌ها مستقیماً در مرورگر و روی دستگاه کاربر پردازش می‌شوند و دیگر نیازی به ارسال اطلاعات به سرورها یا استفاده از API خارجی وجود ندارد. این رویکرد علاوه بر افزایش سرعت پاسخ‌دهی، سطح حریم خصوصی کاربران را نیز ارتقا می‌دهد.

توسعه‌دهندگان می‌توانند از این فناوری برای انجام کارهایی مانند تبدیل گفتار به متن به‌صورت آفلاین، توصیف تصاویر و دسته‌بندی محتوا استفاده کنند.

افزایش سرعت بارگذاری صفحات سنگین

گوگل در کروم ۱۴۸ قابلیت Lazy Loading را برای فایل‌های صوتی و ویدیویی نیز فعال کرده است. این ویژگی باعث می‌شود مرورگر تا زمانی که کاربر به محتوای چندرسانه‌ای نزدیک نشده، آن‌ها را بارگذاری نکند.

در نتیجه، مصرف منابع سیستم کاهش یافته و صفحات وب سنگین با سرعت بیشتری اجرا می‌شوند.

مقابله با حملات فیشینگ و آدرس‌های جعلی

در این نسخه، گوگل تغییرات امنیتی جدیدی برای جلوگیری از حملات هوموگراف اعمال کرده است. کروم اکنون برخی کاراکترهای نامرئی مانند ZWNJ و ZWJ را در بخش‌های مختلف URL مسدود می‌کند.

این کاراکترها می‌توانند برای ساخت آدرس‌های جعلی استفاده شوند؛ آدرس‌هایی که از نظر ظاهری بسیار شبیه سایت‌های معتبر هستند اما کاربران را به صفحات مخرب هدایت می‌کنند. قابلیت جدید به‌صورت پیش‌فرض فعال است و نیاز به تنظیم دستی ندارد.

تب‌های عمودی هنوز آزمایشی هستند

با وجود انتظار کاربران، قابلیت Vertical Tabs هنوز به نسخه پایدار کروم اضافه نشده و تنها از طریق بخش آزمایشی chrome://flags قابل فعال‌سازی است.

همچنین ویژگی Projects Panel فعلاً فقط در نسخه آزمایشی Canary در دسترس قرار دارد و هنوز وارد نسخه عمومی مرورگر نشده است.

رفع ۱۲۷ آسیب‌پذیری امنیتی

بخش مهم این به‌روزرسانی به اصلاح مشکلات امنیتی اختصاص دارد. گوگل اعلام کرده در کروم ۱۴۸ مجموعاً ۱۲۷ آسیب‌پذیری برطرف شده که سه مورد از آن‌ها در سطح بحرانی قرار دارند.

یکی از مهم‌ترین این حفره‌ها با شناسه CVE-2026-7896 در موتور Blink شناسایی شده است. این آسیب‌پذیری از نوع Integer Overflow بوده و می‌تواند از طریق صفحات HTML باعث اختلال در حافظه سیستم شود. گوگل برای کشف این مشکل مبلغ ۴۳ هزار دلار به پژوهشگر امنیتی مربوطه پرداخت کرده است.

دو آسیب‌پذیری بحرانی دیگر با شناسه‌های CVE-2026-7897 و CVE-2026-7898 نیز توسط تیم داخلی گوگل کشف شدند که هر دو از نوع Use-After-Free یا UAF هستند.

علاوه بر این، بیش از ۳۰ نقص امنیتی سطح بالا در بخش‌هایی مانند V8، GPU و WebRTC نیز اصلاح شده‌اند. ده‌ها آسیب‌پذیری دیگر نیز در سطح متوسط و پایین قرار داشته‌اند که شامل خطاهای مربوط به Media و ServiceWorker می‌شوند.

گوگل همچنین اعلام کرده مجموع پاداش پرداختی به پژوهشگران امنیتی برای این نسخه به بیش از ۱۳۸ هزار دلار رسیده است. بیشترین پاداش ثبت‌شده نیز ۵۵ هزار دلار بوده که به پروژه WhatForLunch تعلق گرفته است.

برچسب ها