发布日期 2024年08月05日
DotNetBrowser 2.27.3
Chromium 已升级至版本 127.0.6533.73
我们将 Chromium 升级到了新版本,引入了多个安全修复程序,可防止远程攻击者通过精心设计的 HTML 页面执行任意代码,其中包括:
- CVE-2024-6100: Type Confusion in V8
- CVE-2024-6290: Use after free in Dawn
- CVE-2024-6779: Out of bounds memory access in V8
有关 DotNetBrowser 2.27.3 中 Chromium 修复和改进的完整列表,请访问以下版本的产品博客文章:
原生键盘输入
在屏幕外渲染模式下,用户按下的任何键在到达网页之前都要经过漫长的传递过程。操作系统将键盘事件分发给 UI Frame,UI Frame 再将其传递给 DotNetBrowser,DotNetBrowser 又将其转发给 Chromium,最后由 Chromium 将事件传递给网页。
在这个过程中,每个阶段的键盘事件都会从一种数据结构转换为另一种数据结构。由于不同的键盘子系统及其数据结构不完全匹配,事件中的数据可能会丢失或被误解。这意味着在 DotNetBrowser 中的键盘交互可能会生成与 Chromium 中相同交互不同的 JavaScript 事件。
在 DotNetBrowser 2.27.3 中,我们引入了一项实验性功能,可将键盘事件从操作系统直接转发到 Chromium。这样,DotNetBrowser 中生成的 JavaScript 事件应始终与 Chromium 中的事件相匹配。
要激活此功能,请使用以下代码:
IEngine engine = EngineFactory.Create(new EngineOptions.Builder
{
NativeKeyboardInputEnabled = true
}.Build());
质量优化
- 在搭载最新 Avalonia 版本的 macOS 上,键盘输入可以正常工作。
- 改进了 WPF 嵌入的焦点行为。
下载 DotNetBrowser 2.27.3 (.NET Framework)
下载 DotNetBrowser 2.27.3 (.NET Core)
下载 DotNetBrowser 2.27.3 (Cross-platform)
关注 @DotNetBrowser ,获取库的更新动态。
订阅我们的 RSS feed ,获取最新版本动态。