【技术圈】Chrome 80 稳定版发布| Node.js 安全漏洞修复

• 2020 年 2 月 20 日
• 筆記

速览

• Chrome 80 稳定版发布
• Node.js 13.6-13.8 发布
• Firefox 73 正式发布
• TypeScript 3.8 RC 发布
• Angular 9.0.0 版本发布
• Chrome 81 开始支持 Text fragments 功能

Chrome 80 稳定版发布

cookie 策略调整、静默通知机制和进一步强化 HTTPS 的普及;

Chrome 80 稳定版已正式面向 Windows、macOS、Linux、Android 和 iOS 全平台推送。Chrome 80 是一个具有里程碑意义的版本，因为此版本对浏览器的操作方式进行了两项重大更改，这些变化将在未来几年内给用户带去深远的影响。

Node.js 13.6-13.8 发布

新特性

• 支持与 sourcemap 进行交互的 API
• child_process 模块支持监听子进程中的 uncaughtException 事件
• ESM 模块添加多个 hook，并支持 conditional exports
• EventEmitter.on 支持 async iterate 的用法

安全漏洞修复

对各个 LTS 分支发布了相关的安全升级版本用于修复 http 相关的漏洞。这些漏洞都与 http 相关，潜在风险较高，值得我们重视。这些漏洞包括：

• CVE-2019-15606: 因没有截断header的空白符导致攻击者绕过安全检测。
• CVE-2019-15605: 利用 Transfer-Encoding header 混淆多个请求之间的关系，从而利用一个 http 请求影响后续的 http 请求，从而造成多种攻击。
• CVE-2019-15604: 通过特定构造过的TLS信息导致 Node.js 服务退出，从而进行 DOS 攻击。

Firefox 73 正式发布

Firefox 73 正式发布了。新的 Firefox 版本包含两项功能，可帮助用户更轻松，快速地查看和阅读网站内容。

像所有可访问性改进一样，这些功能可以改善每个人的浏览。新版本实现了一个新的全局默认缩放级别设置，每个站点的缩放仍然可以根据需要对单个站点进行调整。

在 Firefox 73 中，其引入了“可读性背板”解决方案，该解决方案在文本和背景图像之间放置了一块背景色。现在，高对比度模式下的网站在不禁用背景图片的情况下更具可读性。

TypeScript 3.8 RC 发布

TypeScript 3.8 的候选版本发布了。TypeScript 3.8 带来了许多新特性，包括新的 ECMAScript 标准功能，仅用于导入/导出类型的新语法等等。

详情见：https://devblogs.microsoft.com/typescript/announcing-typescript-3-8-rc/

Angular 9.0.0 版本发布

Angular的9.0.0版本已发布！这是涵盖整个平台的主要版本，包括框架，Angular Material和CLI。此版本默认情况下将应用程序切换到Ivy编译器和运行时，并引入了改进的组件测试方法。

更新内容详见：https://github.com/angular/angular/blob/master/CHANGELOG.md

Chrome 81 开始支持 Text fragments 功能

该功能允许用户使用 URL 中提供的文本片段链接到页面的特定部分。加载页面后，浏览器将突出显示文本并将其滚动到视图中。

Windows, Mac, Linux, Chrome OS 和 Android 平台的 Chrome 浏览器都支持 Scroll to Text 链接，而且该功能在搜索引擎页面、维基百科参考链接以及共享浏览器链接中非常实用。

例如我们在谷歌搜索某个关键词的时候，在搜索结果中会有一些包含该关键词的段落描述，但是用户点击之后会进入该页面，而想要找到包含这个关键词的段落又需要使用 "Ctrl+F" 快捷方式来进行定位。而使用这项功能之后，它会在生成包含该关键词段落位置的 URL 地址，用户在搜索结果中点击链接之后会自动跳转到该页面相应位置，而不需要重新搜索查找。