【技術圈】Chrome 80 穩定版發布| Node.js 安全漏洞修復

• 2020 年 2 月 20 日
• 筆記

速覽

• Chrome 80 穩定版發布
• Node.js 13.6-13.8 發布
• Firefox 73 正式發布
• TypeScript 3.8 RC 發布
• Angular 9.0.0 版本發布
• Chrome 81 開始支援 Text fragments 功能

Chrome 80 穩定版發布

cookie 策略調整、靜默通知機制和進一步強化 HTTPS 的普及;

Chrome 80 穩定版已正式面向 Windows、macOS、Linux、Android 和 iOS 全平台推送。Chrome 80 是一個具有里程碑意義的版本，因為此版本對瀏覽器的操作方式進行了兩項重大更改，這些變化將在未來幾年內給用戶帶去深遠的影響。

Node.js 13.6-13.8 發布

新特性

• 支援與 sourcemap 進行交互的 API
• child_process 模組支援監聽子進程中的 uncaughtException 事件
• ESM 模組添加多個 hook，並支援 conditional exports
• EventEmitter.on 支援 async iterate 的用法

安全漏洞修復

對各個 LTS 分支發布了相關的安全升級版本用於修復 http 相關的漏洞。這些漏洞都與 http 相關，潛在風險較高，值得我們重視。這些漏洞包括：

• CVE-2019-15606: 因沒有截斷header的空白符導致攻擊者繞過安全檢測。
• CVE-2019-15605: 利用 Transfer-Encoding header 混淆多個請求之間的關係，從而利用一個 http 請求影響後續的 http 請求，從而造成多種攻擊。
• CVE-2019-15604: 通過特定構造過的TLS資訊導致 Node.js 服務退出，從而進行 DOS 攻擊。

Firefox 73 正式發布

Firefox 73 正式發布了。新的 Firefox 版本包含兩項功能，可幫助用戶更輕鬆，快速地查看和閱讀網站內容。

像所有可訪問性改進一樣，這些功能可以改善每個人的瀏覽。新版本實現了一個新的全局默認縮放級別設置，每個站點的縮放仍然可以根據需要對單個站點進行調整。

在 Firefox 73 中，其引入了「可讀性背板」解決方案，該解決方案在文本和背景影像之間放置了一塊背景色。現在，高對比度模式下的網站在不禁用背景圖片的情況下更具可讀性。

TypeScript 3.8 RC 發布

TypeScript 3.8 的候選版本發布了。TypeScript 3.8 帶來了許多新特性，包括新的 ECMAScript 標準功能，僅用於導入/導出類型的新語法等等。

詳情見：https://devblogs.microsoft.com/typescript/announcing-typescript-3-8-rc/

Angular 9.0.0 版本發布

Angular的9.0.0版本已發布！這是涵蓋整個平台的主要版本，包括框架，Angular Material和CLI。此版本默認情況下將應用程式切換到Ivy編譯器和運行時，並引入了改進的組件測試方法。

更新內容詳見：https://github.com/angular/angular/blob/master/CHANGELOG.md

Chrome 81 開始支援 Text fragments 功能

該功能允許用戶使用 URL 中提供的文本片段鏈接到頁面的特定部分。載入頁面後，瀏覽器將突出顯示文本並將其滾動到視圖中。

Windows, Mac, Linux, Chrome OS 和 Android 平台的 Chrome 瀏覽器都支援 Scroll to Text 鏈接，而且該功能在搜索引擎頁面、維基百科參考鏈接以及共享瀏覽器鏈接中非常實用。

例如我們在Google搜索某個關鍵詞的時候，在搜索結果中會有一些包含該關鍵詞的段落描述，但是用戶點擊之後會進入該頁面，而想要找到包含這個關鍵詞的段落又需要使用 "Ctrl+F" 快捷方式來進行定位。而使用這項功能之後，它會在生成包含該關鍵詞段落位置的 URL 地址，用戶在搜索結果中點擊鏈接之後會自動跳轉到該頁面相應位置，而不需要重新搜索查找。