Nova versão do navegador lançada para Windows, Linux e Mac !
O Google acaba de lançar uma nova versão do seu navegador Chrome para todos os sistemas operacionais de desktop suportados, enviando um total de 22 correções de segurança para as vulnerabilidades descobertas mais recentemente.
Atualmente, na versão 61.0.3163.79, o Google Chrome vem com correções para seis vulnerabilidades diferentes classificadas como "altas" e descobertas por pesquisadores externos, incluindo um uso gratuito no PDFium, um bug de transbordamento de buffer de heap no WebGL e outro no Skia. Cada um desses 3 erros foi recompensado com US $ 5.000, de acordo com o programa de recompensas do Google para o navegador Google Chrome.
Além das correções de segurança, o Google Chrome 61 também apresenta um conjunto de outros recursos e melhorias, incluindo opções para o vídeo usando controles nativos, com o navegador não expandindo o vídeo para a tela cheia quando o dispositivo está girando para uma orientação que corresponde à reprodução do clipe na tela.
Além disso, o Google diz nas notas de lançamento que os sites são automaticamente excluídos do modo de tela cheia se uma caixa de diálogo de JavaScript for aberta, o que é uma melhoria de segurança bem-vinda que deve bloquear explorações e fraudes bloqueando o navegador e tornando impossível que os usuários fechem o aplicativo ou a guia ativa.
Device RAM API para ler informações de RAM
Começando com esta versão, o navegador do Google não descodificará mais os quadros para os vídeos usando a Fonte de mídia nas abas de fundo, o que ajudaria a melhorar o desempenho e evitar o alto uso da CPU devido a guias que executam o plano de fundo.
Outro destaque é a disponibilidade da API de RAM do dispositivo, o que significa que os sites estão disponíveis para acessar informações do sistema, como a quantidade de RAM disponível no dispositivo, otimizando o desempenho de uma aplicação web e fornecendo uma experiência que melhor combina com a configuração de hardware de um computador conectado.
A nova versão do Google Chrome está disponível para GNU / Linux , MacOS e Microsoft Windows, juntamente com as novas compilações de desenvolvedores que estão disponíveis para as páginas vinculadas. Se você já estiver executando o Chrome, o mecanismo de atualização automática interno deve obter a nova versão automaticamente, embora seja importante notar que é necessário reiniciar o navegador.
Changelog
Correções de segurança
- [$ 5000] [ 737023 ] Alto CVE-2017-5111: Use depois de livre em PDFium. Relatado por Luật Nguyễn (@ l4wio) de KeenLab, Tencent em 2017-06-27
- [$ 5000] [ 740603 ] Alta CVE-2017-5112: estouro de buffer de heap na WebGL. Relatado por Tobias Klein (www.trapkit.de) em 2017-07-10
- [$ 5000] [ 747043 ] Alto CVE-2017-5113: estouro do buffer de pilha na Skia. Relatado por Anonymous em 2017-07-20
- [$ 3500] [ 752829 ] Alto CVE-2017-5114: Problema de ciclo de vida da memória em PDFium. Relatado por Ke Liu do Xuanwu LAB de Tencent em 2017-08-07
- [$ 3000] [ 744584] Alto CVE-2017-5115: confusão de tipo no V8. Relatado por Marco Giovannini em 2017-07-17
- [$ TBD] [ 759624 ] Alto CVE-2017-5116: Confusão de tipo no V8. Relatado por Anonymous em 2017-08-28
- [$ 1000] [ 739190 ] Médio CVE-2017-5117: Uso de valor não inicializado na Skia. Relatado por Tobias Klein (www.trapkit.de) em 2017-07-04
- [$ 1000] [ 747847 ] Médio CVE-2017-5118: Bypass de Política de Segurança de Conteúdo em Blink. Relatado por WenXu Wu do Laboratório Xuanwu de Tencent em 2017-07-24
- [$ N / A] [ 725127 ] MédioCVE-2017-5119: uso de valor não inicializado na Skia. Relatado por Anonymous em 2017-05-22
- [$ N / A] [ 718676 ] Baixa CVE-2017-5120: possível downgrade HTTPS durante a navegação de redirecionamento. Relatado por Xiaoyin Liu (@general_nfs) em 2017-05-05
Outros recursos e melhorias
- A API de informações de rede já está disponível na área de trabalho, bem como no Android, permitindo que os sites acessem as informações de conexão subjacente de um dispositivo.
- Os desenvolvedores agora podem especificar a suavidade de rolagem através de um novo parâmetro opcional nas APIs de Scroll existentes ou com a propriedade CSS de comportamento de rolagem .
- O visualizador CSSOM do Smooth Scroll API traz deslocamento suave nativo para a plataforma através de um comportamento de rolagem: propriedade CSS lisa ou usando o método scroll scroll window.scrollTo (), eliminando a necessidade de implementar esse comportamento com o JavaScript
- Os valores de cores CSS agora podem ser cores hexagonais de 8 e 4 dígitos do formato #RRGGBBAA e #RGBA.
- Os sites agora podem acessar as posições relativas do conteúdo da tela com a API Visual Viewport , expondo funcionalidades complexas como pinch-and-zoom de uma maneira mais direta.
- A API de RAM do dispositivo está agora disponível, expondo a quantidade de RAM no dispositivo de um usuário para sites para otimizar o desempenho geral de uma aplicação web.
- Ao navegar de um aplicativo da Web instalado para um site fora do escopo da aplicação inicial da web, o novo site agora é carregado automaticamente em uma guia personalizada do Chrome .
- Para o vídeo que usa controles nativos, o Chrome agora expandirá o vídeo automaticamente para a tela cheia quando um usuário rote seu dispositivo em uma orientação que corresponda ao vídeo reproduzido na tela.
- O nextHopProtocol está agora disponível em Timing de recursos e timing de navegação , fornecendo acesso ao protocolo de rede usado para buscar um recurso.
- Os sites agora podem exigir conteúdo de terceiros incorporado para impor uma determinada Política de segurança de conteúdo através do novo atributo csp em elementos do iframe.
- A interface DOMTokenList agora suporta replace () para mudar facilmente todos os tokens idênticos para um novo, como o ativo para inativo na expiração.
- Para acessar uma lista de nomes de atributos de um elemento, getAttributeNames () agora é suportado e oferece aos desenvolvedores um mecanismo mais direto do que passar pela coleção de atributos .
- Para aumentar a segurança, os sites agora saem automaticamente da tela cheia se uma caixa de diálogo JavaScript for aberta.
- Os sites agora podem acessar uma estimativa para o espaço em disco usado por uma determinada origem e quota em bytes através da nova função navigator.storage.estimate () da API de armazenamento .
- Para melhorar a taxa de acerto do cache do navegador, o URLSearchParams agora suporta classificar () para listar todos os pares de nomes e valores armazenados.
- O construtor URLSearchParams foi atualizado para aceitar qualquer objeto como um parâmetro em vez de apenas outras instâncias do URLSearchParams .
- Para evitar que o uso de certificados emitidos de forma incorreta passe despercebido, os sites podem usar o novo cabeçalho HTTP Expect-CT que permitirá relatórios e / ou execução automatizada de requisitos de Transparência de Certificado.
- O Chrome não descodificará mais quadros para vídeos usando a Fonte de mídia nas abas de fundo .
- As configurações da câmera "Não-Live" , como resolução de fotos, redução de olhos vermelhos e modo de flash, agora podem ser recuperadas com ImageCapture.getPhotoSettings () .
- Os sites agora podem usar o cabeçalho Clear-Site-Data para excluir seus próprios dados do lado do cliente, como cookies, funcionários do serviço, armazenamento e entradas de cache.
Descrevimentos e melhorias de interoperabilidade
- Para aumentar a segurança, os recursos com URLs contendo ambos \ n e <caracteres serão agora bloqueados .
- Para aumentar a segurança, o suporte para a função de início da API da Apresentação ficou obsoleto e foi removido para contextos inseguros.
- Para se alinhar com as especificações e preservar a consistência do navegador, o scrollingElement é agora thedocumentElement no modo de padrões .
- Para aumentar a consistência em todos os atributos, os atributos do onwheel foram movidos de Element para Window, Document, HTMLElement e SVGElement.
- Para melhor acompanhar as especificações e fornecer um controle mais granular sobre o fluxo do conteúdo referido, o Chrome agora oferece suporte a três novos valores da Política de Referência , de origem própria, de origem rígida e de origem rígida-origem quando cruzada.
- Após a alteração na especificação, o valor máximo para o colSpan foi reduzido de 8190 para 1000.
Até a próxima!!
Nenhum comentário:
Postar um comentário