- Η Google κυκλοφόρησε το Chrome 145 για Windows, macOS και Linux, διορθώνοντας 11 ευπάθειες (οι 3 είναι υψηλής κρισιμότητας).
- Μετά από τρία χρόνια, επιστρέφει η υποστήριξη για το JPEG XL, έναν σύγχρονο format συμπίεσης εικόνας.
- Προστίθενται νέα χαρακτηριστικά για CSS, Multicol, ασφάλεια συνεδριών και βελτιώσεις UI/DevTools.
Η Google κυκλοφόρησε το Chrome 145 για Windows, macOS και Linux. Η έκδοση περιλαμβάνει ορισμένα μικρά νέα χαρακτηριστικά και κλείνει έντεκα κενά ασφαλείας, ανάμεσά τους τρία υψηλής προτεραιότητας.
Ωστόσο, το πιο σημαντικό είναι ότι η νέα έκδοση του browser επαναφέρει την υποστήριξη του image format JPEG XL, την οποία η Google είχε επίσημα αρνηθεί για μεγάλο διάστημα.
JPEG XL: από την αφαίρεση στην επιστροφή
Η Google είχε αφαιρέσει την υποστήριξη του format στο Chrome 110 στις αρχές του 2023, υποστηρίζοντας ότι υπήρχε μικρό ενδιαφέρον στο οικοσύστημα και ανεπαρκή πλεονεκτήματα σε σχέση με υπάρχοντα formats.
Η απόφαση προκάλεσε έντονη κριτική: στο Chromium bug tracker υπήρξαν πάνω από 1000 upvotes εναντίον της αφαίρεσης, ενώ και το Free Software Foundation επέκρινε την απόφαση ως περιορισμό της επιλογής των χρηστών.
Ο Jon Sneyers, συν-δημιουργός του JPEG XL, υπέθεσε ότι υπήρξε εσωτερική σύγκρουση στη Google ανάμεσα σε υποστηρικτές του JPEG XL και εκπροσώπους των ανταγωνιστικών formats της Google, AVIF και WebP.
Το JPEG XL σχεδιάστηκε ως σύγχρονο πρότυπο συμπίεσης εικόνας, με στόχο καλύτερη απόδοση και σύγχρονες δυνατότητες σε σχέση με το κλασικό JPEG.
Το JPEG XL αναπτύχθηκε ως μοντέρνο standard για συμπίεση εικόνας και βασίζεται στο PIK της Google και στο FUIF της Cloudinary. Το πρότυπο οριστικοποιήθηκε τον Δεκέμβριο 2020 και υιοθετήθηκε ως διεθνές πρότυπο τον Οκτώβριο 2021. Προσφέρει υψηλότερους ρυθμούς συμπίεσης από το JPEG, υποστηρίζει lossless συμπίεση και είναι ανοιχτό και χωρίς δικαιώματα (royalty-free). Στο Chrome ήταν ήδη διαθέσιμο πειραματικά από το Chrome 91 μέσω feature flag.
Η επαναξιολόγηση ξεκίνησε τον Νοέμβριο 2025, όταν η ομάδα του Chromium ανακοίνωσε την επαναφορά. Αποφασιστικοί παράγοντες ήταν ότι η Apple υλοποίησε υποστήριξη JPEG XL στο Safari, ότι η Mozilla εγκατέλειψε την ουδέτερη στάση της, καθώς και ότι η PDF Association ενσωμάτωσε το format στις προδιαγραφές PDF ως προτεινόμενο τον Οκτώβριο 2025.
Σε τεχνικό επίπεδο, το Chromium σκοπεύει να ενσωματώσει το jxl-rs, έναν JPEG XL decoder γραμμένο σε Rust. Η Google ήδη χρησιμοποιεί το format στην πράξη: το Google Cloud Platform DICOM API αξιοποιεί JPEG XL ώστε να μειώνει το μέγεθος αρχείων κατά 20%.
Σύμφωνα με το κείμενο, το GCP DICOM API χρησιμοποιεί JPEG XL για μείωση μεγέθους αρχείων κατά περίπου 20%.
Νέα χαρακτηριστικά στο Chrome 145
Το Chrome 145 φέρνει επίσης διάφορα νέα χαρακτηριστικά:
- Column wrapping for Multicol: επιτρέπει κάθετη διάταξη στηλών και 2D διάταξη στηλών.
- Device bound session credentials: καλύτερη προστασία των user sessions.
- Origin API: απλοποιεί την εργασία με origins.
- CSS: υποστήριξη της ιδιότητας text-justify για καλύτερο έλεγχο σε πλήρη στοίχιση κειμένου.
- CSS: ποσοστιαίες τιμές για letter-spacing και word-spacing για responsive τυπογραφία.
- Βελτιστοποιημένος υπολογισμός shadow για υψηλές τιμές border-radius.
- Νέοι event handlers όπως onanimationcancel για CSS animations.
- focusVisible επιλογή για έλεγχο εμφάνισης του focus ring.
- customizable-select element για καλύτερο listbox rendering.
- Μονόχρωμη απόδοση συμβόλων τύπου emoji σε forced-colors mode για καλύτερη προβολή.
Πίνακας: Γρήγορη επισκόπηση νέων features
| Feature | Τι κάνει | Ποιον αφορά |
|---|---|---|
| Multicol column wrapping | Κάθετη και 2D διάταξη στηλών | Web developers / layout |
| Device bound session credentials | Δέσιμο συνεδρίας με τη συσκευή για καλύτερη προστασία | Χρήστες & οργανισμοί |
| Origin API | Απλοποιεί την εργασία με origins | Developers |
| CSS text-justify | Πιο λεπτομερής έλεγχος πλήρους στοίχισης | Design/typography |
| customizable-select | Βελτίωση listbox rendering | UI components |
Διορθωμένες ευπάθειες ασφαλείας στο Chrome 145
Τρεις ευπάθειες που ταξινομούνται ως “High Severity” θεωρούνται ιδιαίτερα κρίσιμες:
- CVE-2026-2313: use-after-free σφάλμα σε CSS
- CVE-2026-2314: heap buffer overflow στους codecs
- CVE-2026-2315: ελαττωματική υλοποίηση στο WebGPU
Και οι τρεις μπορούν να αξιοποιηθούν μέσω χειραγωγημένων HTML pages και έχουν CVSS 8.8. Για την αναφορά του CVE-2026-2313, η Google κατέβαλε 8.000 δολάρια στους ερευνητές Han Zheng, Wenhao Fang και Qinying Wang.
Στις ευπάθειες μεσαίας κρισιμότητας περιλαμβάνονται, μεταξύ άλλων, η CVE-2026-2316 (UI spoofing μέσα σε frames) και η CVE-2026-2317 (διαρροή δεδομένων cross-origin στην υλοποίηση animations). Μια race condition στα DevTools (CVE-2026-2319) θα μπορούσε να επιτρέψει αλλοίωση αντικειμένων μέσω κακόβουλων extensions.
Συνολικά, η Google πλήρωσε από 500 έως 8.000 δολάρια σε bounties για τις αναφερθείσες ευπάθειες. Περισσότερες λεπτομέρειες για την έκδοση 145 υπάρχουν στα release notes.
Οι ευπάθειες μπορούν να αξιοποιηθούν απομακρυσμένα μέσω κακόβουλων websites. Συνιστάται άμεση ενημέρωση του Chrome.
Πίνακας: Κύρια CVEs που αναφέρονται
| CVE | Severity | Περιοχή | Τύπος σφάλματος | CVSS |
|---|---|---|---|---|
| CVE-2026-2313 | High | CSS | Use-after-free | 8.8 |
| CVE-2026-2314 | High | Codecs | Heap buffer overflow | 8.8 |
| CVE-2026-2315 | High | WebGPU | Faulty implementation | 8.8 |
| CVE-2026-2316 | Medium | Frames/UI | UI spoofing | — |
| CVE-2026-2317 | Medium | Animations | Cross-origin data leakage | — |
| CVE-2026-2319 | Medium | DevTools | Race condition / object corruption (μέσω extensions) | — |
Πως να κάνετε ενημέρωση στο Chrome
Το Chrome ενημερώνεται συνήθως αυτόματα, αλλά μπορείτε να ξεκινήσετε χειροκίνητα τη διαδικασία ως εξής:
- Ανοίξτε Ρυθμίσεις (Settings)
- Πηγαίνετε στο About Google Chrome
- Περιμένετε να γίνει έλεγχος/λήψη της ενημέρωσης
- Πατήστε Relaunch για να ολοκληρωθεί η εγκατάσταση
Τι σημαίνει η επιστροφή του JPEG XL και τι να κάνουν χρήστες & developers
Η επιστροφή του JPEG XL στο Chrome δεν είναι απλώς μια «νίκη» ενός format· είναι ένδειξη ότι το οικοσύστημα browsers ξανακοιτά πρακτικά ζητήματα όπως συμβατότητα, ανοιχτά πρότυπα και αποδοτικότητα. Για χρήστες, αυτό μπορεί να μεταφραστεί σε καλύτερη εμπειρία προβολής εικόνων (ιδίως όπου αξιοποιούνται σύγχρονες τεχνικές συμπίεσης).
Για publishers και e‑commerce, σημαίνει δυνητικά μικρότερα payloads και πιο γρήγορες σελίδες, εφόσον το format υιοθετηθεί σταδιακά.
Πρακτικές συμβουλές για web developers
- Μην κόψετε τα fallbacks: ακόμη κι αν το Chrome υποστηρίζει JPEG XL, άλλα περιβάλλοντα μπορεί να έχουν διαφορετική κάλυψη. Χρησιμοποιήστε <picture> με εναλλακτικές πηγές (π.χ. JPEG/PNG) ώστε να διατηρείτε συμβατότητα.
- Δοκιμάστε σε πραγματικές συνθήκες: μετρήστε Largest Contentful Paint (LCP) και data transfer πριν/μετά. Η θεωρητική συμπίεση δεν εγγυάται πάντα καλύτερο UX αν υπάρχουν bottlenecks σε decoding ή caching.
- Οργανώστε pipeline μετατροπής: αν πειραματιστείτε με JPEG XL, φροντίστε να έχετε σαφή πολιτική για ποιότητα, lossless/lossy επιλογές και έλεγχο artifacts.
Τι να προσέξουν επιχειρήσεις/IT admins
Στο κομμάτι της ασφάλειας, οι διορθώσεις σε CVEs με remote exploitation σενάρια είναι πιο επείγουσες από τα νέα features.
Σε οργανισμούς, είναι χρήσιμο να λειτουργεί ένας «δακτύλιος» ενημερώσεων (staged rollout): πρώτα σε pilot ομάδες, μετά καθολικά, αλλά με μικρό χρονικό παράθυρο για εκδόσεις που διορθώνουν High Severity bugs.
Παράλληλα, ελέγξτε την πολιτική extensions: το κείμενο αναφέρει σενάριο που μπορεί να επηρεάσει τα DevTools μέσω κακόβουλων επεκτάσεων, άρα η επιτρεπόμενη λίστα (allowlist) παραμένει κρίσιμη.
Για καθημερινούς χρήστες
Αν βλέπετε συχνά προειδοποιήσεις, crashes ή “περίεργες” συμπεριφορές σε sites, μια άμεση αναβάθμιση σε Chrome 145 είναι η πιο απλή κίνηση με το μεγαλύτερο όφελος.
Επίσης, επανεκκινήστε τον browser μετά την ενημέρωση: πολλές διορθώσεις ασφαλείας ενεργοποιούνται πλήρως μόνο με relaunch. Τέλος, κρατήστε ενεργό το αυτόματο update—είναι ο πρακτικότερος τρόπος να μειώσετε την έκθεση σε επιθέσεις μέσω χειραγωγημένων ιστοσελίδων.
. Νέα features και οδηγίες άμεσης ενημέρωσης){kind=link}