FERRAMENTAS LINUX: O Google Chrome 61 já está disponível para download

quarta-feira, 6 de setembro de 2017

O Google Chrome 61 já está disponível para download


Nova versão do navegador lançada para Windows, Linux e Mac !



O Google acaba de lançar uma nova versão do seu navegador Chrome para todos os sistemas operacionais de desktop suportados, enviando um total de 22 correções de segurança para as vulnerabilidades descobertas mais recentemente.

Atualmente, na versão 61.0.3163.79, o Google Chrome vem com correções para seis vulnerabilidades diferentes classificadas como "altas" e descobertas por pesquisadores externos, incluindo um uso gratuito no PDFium, um bug de transbordamento de buffer de heap no WebGL e outro no Skia. Cada um desses 3 erros foi recompensado com US $ 5.000, de acordo com o programa de recompensas do Google para o navegador Google Chrome.

Além das correções de segurança, o Google Chrome 61 também apresenta um conjunto de outros recursos e melhorias, incluindo opções para o vídeo usando controles nativos, com o navegador não expandindo o vídeo para a tela cheia quando o dispositivo está girando para uma orientação que corresponde à reprodução do clipe na tela.

Além disso, o Google diz nas notas de lançamento que os sites são automaticamente excluídos do modo de tela cheia se uma caixa de diálogo de JavaScript for aberta, o que é uma melhoria de segurança bem-vinda que deve bloquear explorações e fraudes bloqueando o navegador e tornando impossível que os usuários fechem o aplicativo ou a guia ativa.

Device RAM API para ler informações de RAM

Começando com esta versão, o navegador do Google não descodificará mais os quadros para os vídeos usando a Fonte de mídia nas abas de fundo, o que ajudaria a melhorar o desempenho e evitar o alto uso da CPU devido a guias que executam o plano de fundo.

Outro destaque é a disponibilidade da API de RAM do dispositivo, o que significa que os sites estão disponíveis para acessar informações do sistema, como a quantidade de RAM disponível no dispositivo, otimizando o desempenho de uma aplicação web e fornecendo uma experiência que melhor combina com a configuração de hardware de um computador conectado.

A nova versão do Google Chrome está disponível para GNU / Linux ,  MacOS e  Microsoft Windows, juntamente com as novas compilações de desenvolvedores que estão disponíveis para as páginas vinculadas. Se você já estiver executando o Chrome, o mecanismo de atualização automática interno deve obter a nova versão automaticamente, embora seja importante notar que é necessário reiniciar o navegador.

Changelog

Correções de segurança

  • [$ 5000] [ 737023 ] Alto CVE-2017-5111: Use depois de livre em PDFium. Relatado por Luật Nguyễn (@ l4wio) de KeenLab, Tencent em 2017-06-27 
  • [$ 5000] [ 740603 ] Alta CVE-2017-5112: estouro de buffer de heap na WebGL. Relatado por Tobias Klein (www.trapkit.de) em 2017-07-10 
  • [$ 5000] [ 747043 ] Alto CVE-2017-5113: estouro do buffer de pilha na Skia. Relatado por Anonymous em 2017-07-20 
  • [$ 3500] [ 752829 ] Alto CVE-2017-5114: Problema de ciclo de vida da memória em PDFium. Relatado por Ke Liu do Xuanwu LAB de Tencent em 2017-08-07 
  • [$ 3000] [ 744584] Alto CVE-2017-5115: confusão de tipo no V8. Relatado por Marco Giovannini em 2017-07-17 
  • [$ TBD] [ 759624 ] Alto CVE-2017-5116: Confusão de tipo no V8. Relatado por Anonymous em 2017-08-28 
  • [$ 1000] [ 739190 ] Médio CVE-2017-5117: Uso de valor não inicializado na Skia. Relatado por Tobias Klein (www.trapkit.de) em 2017-07-04 
  • [$ 1000] [ 747847 ] Médio CVE-2017-5118: Bypass de Política de Segurança de Conteúdo em Blink. Relatado por WenXu Wu do Laboratório Xuanwu de Tencent em 2017-07-24 
  • [$ N / A] [ 725127 ] MédioCVE-2017-5119: uso de valor não inicializado na Skia. Relatado por Anonymous em 2017-05-22 
  • [$ N / A] [ 718676 ] Baixa CVE-2017-5120: possível downgrade HTTPS durante a navegação de redirecionamento. Relatado por Xiaoyin Liu (@general_nfs) em 2017-05-05 


Outros recursos e melhorias




Descrevimentos e melhorias de interoperabilidade


  • Para aumentar a segurança, os recursos com URLs contendo ambos \ n e <caracteres serão agora bloqueados .
  • Para aumentar a segurança, o suporte para a  função de início da API da Apresentação  ficou obsoleto e  foi removido para contextos inseguros.
  • Para se alinhar com as especificações e preservar a consistência do navegador, o  scrollingElement  é agora thedocumentElement no  modo de padrões .
  • Para aumentar a consistência em todos os atributos, os atributos do onwheel foram movidos de Element para Window, Document, HTMLElement e SVGElement.
  • Para melhor acompanhar as especificações e fornecer um controle mais granular sobre o fluxo do conteúdo referido, o Chrome agora oferece suporte a três novos   valores da Política de Referência , de origem própria, de origem rígida e de origem rígida-origem quando cruzada.
  • Após a alteração na especificação, o valor máximo para o colSpan  foi reduzido de 8190 para 1000.


Até a próxima!!

Nenhum comentário:

Postar um comentário