Publicado em 24 de abril de 2024

DotNetBrowser 2.26.2

O Chromium foi atualizado para 123.0.6312.124

Actualizamos o Chromium para uma versão mais recente, que introduz várias correcções de segurança que impedem que um atacante remoto que tenha comprometido o processo da GPU possa executar uma fuga da caixa de areia através de gestos específicos da UI, explorar potencialmente a corrupção de heap através de uma página HTML criada, incluindo:

• CVE-2024-3157: Out of bounds write in Compositing
• CVE-2024-3516: Heap buffer overflow in ANGLE
• CVE-2024-3515: Use after free in Dawn
• CVE-2024-3159: Out of bounds memory access in V8

Para obter a lista completa de correções e melhorias do Chromium na versão 123.0.6312.124, visite as publicações no blog do produto para as seguintes versões:

• 123.0.6312.124
• 123.0.6312.107
• 123.0.6312.86
• 122.0.6261.112

Melhorias de qualidade

• A pré-visualização da impressão é agora colocada corretamente no BrowserView quando se entra no modo de janela de ecrã completo no macOS.
• No modo de renderização fora da tela, a janela do candidato IME no Avalonia fecha quando o BrowserView é clicado.
• No modo de renderização fora da tela, o motor Chromium já não falha no Windows quando o BrowserView é utilizado com ferramentas de acessibilidade.
• O ArgumentException não é mais lançado a partir do Avalonia BrowserView quando ele ainda não foi adicionado à árvore visual.
• O evento IEngine.Disposed não é mais acionado duas vezes.
• No modo de renderização fora da tela, o menu suspenso da caixa de combinação agora fecha corretamente quando a janela do aplicativo Avalonia é minimizada no Linux.

Baixe o DotNetBrowser 2.26.2 (.NET Framework)
Baixe o DotNetBrowser 2.26.2 (.NET Core)
Baixe o DotNetBrowser 2.26.2 (Multiplataforma)

Obtenha uma avaliação gratuita de 30 dias