O Google Chrome 61 já está disponível para download

Nova versão do navegador lançada para Windows, Linux e Mac !

O Google acaba de lançar uma nova versão do seu navegador Chrome para todos os sistemas operacionais de desktop suportados, enviando um total de 22 correções de segurança para as vulnerabilidades descobertas mais recentemente.

Atualmente, na versão 61.0.3163.79, o Google Chrome vem com correções para seis vulnerabilidades diferentes classificadas como "altas" e descobertas por pesquisadores externos, incluindo um uso gratuito no PDFium, um bug de transbordamento de buffer de heap no WebGL e outro no Skia. Cada um desses 3 erros foi recompensado com US $ 5.000, de acordo com o programa de recompensas do Google para o navegador Google Chrome.

Além das correções de segurança, o Google Chrome 61 também apresenta um conjunto de outros recursos e melhorias, incluindo opções para o vídeo usando controles nativos, com o navegador não expandindo o vídeo para a tela cheia quando o dispositivo está girando para uma orientação que corresponde à reprodução do clipe na tela.

Além disso, o Google diz nas notas de lançamento que os sites são automaticamente excluídos do modo de tela cheia se uma caixa de diálogo de JavaScript for aberta, o que é uma melhoria de segurança bem-vinda que deve bloquear explorações e fraudes bloqueando o navegador e tornando impossível que os usuários fechem o aplicativo ou a guia ativa.

Device RAM API para ler informações de RAM

Começando com esta versão, o navegador do Google não descodificará mais os quadros para os vídeos usando a Fonte de mídia nas abas de fundo, o que ajudaria a melhorar o desempenho e evitar o alto uso da CPU devido a guias que executam o plano de fundo.

Outro destaque é a disponibilidade da API de RAM do dispositivo, o que significa que os sites estão disponíveis para acessar informações do sistema, como a quantidade de RAM disponível no dispositivo, otimizando o desempenho de uma aplicação web e fornecendo uma experiência que melhor combina com a configuração de hardware de um computador conectado.

A nova versão do Google Chrome está disponível para GNU / Linux ,  MacOS e  Microsoft Windows, juntamente com as novas compilações de desenvolvedores que estão disponíveis para as páginas vinculadas. Se você já estiver executando o Chrome, o mecanismo de atualização automática interno deve obter a nova versão automaticamente, embora seja importante notar que é necessário reiniciar o navegador.

Changelog

Correções de segurança

• [$ 5000] [ 737023 ] Alto CVE-2017-5111: Use depois de livre em PDFium. Relatado por Luật Nguyễn (@ l4wio) de KeenLab, Tencent em 2017-06-27 
• [$ 5000] [ 740603 ] Alta CVE-2017-5112: estouro de buffer de heap na WebGL. Relatado por Tobias Klein (www.trapkit.de) em 2017-07-10 
• [$ 5000] [ 747043 ] Alto CVE-2017-5113: estouro do buffer de pilha na Skia. Relatado por Anonymous em 2017-07-20 
• [$ 3500] [ 752829 ] Alto CVE-2017-5114: Problema de ciclo de vida da memória em PDFium. Relatado por Ke Liu do Xuanwu LAB de Tencent em 2017-08-07 
• [$ 3000] [ 744584] Alto CVE-2017-5115: confusão de tipo no V8. Relatado por Marco Giovannini em 2017-07-17 
• [$ TBD] [ 759624 ] Alto CVE-2017-5116: Confusão de tipo no V8. Relatado por Anonymous em 2017-08-28 
• [$ 1000] [ 739190 ] Médio CVE-2017-5117: Uso de valor não inicializado na Skia. Relatado por Tobias Klein (www.trapkit.de) em 2017-07-04 
• [$ 1000] [ 747847 ] Médio CVE-2017-5118: Bypass de Política de Segurança de Conteúdo em Blink. Relatado por WenXu Wu do Laboratório Xuanwu de Tencent em 2017-07-24 
• [$ N / A] [ 725127 ] MédioCVE-2017-5119: uso de valor não inicializado na Skia. Relatado por Anonymous em 2017-05-22 
• [$ N / A] [ 718676 ] Baixa CVE-2017-5120: possível downgrade HTTPS durante a navegação de redirecionamento. Relatado por Xiaoyin Liu (@general_nfs) em 2017-05-05 

Outros recursos e melhorias

• A  API de informações de rede  já está disponível na área de trabalho, bem como no Android,  permitindo que os sites  acessem as informações de conexão subjacente de um dispositivo.
• Os desenvolvedores agora podem especificar a suavidade de rolagem através de um novo parâmetro opcional nas APIs de Scroll existentes   ou com a propriedade CSS de comportamento de rolagem  .
• O visualizador CSSOM  do Smooth Scroll API  traz deslocamento suave nativo para a plataforma através de um comportamento de rolagem: propriedade CSS lisa ou usando o método scroll scroll window.scrollTo (), eliminando a necessidade de implementar esse comportamento com o JavaScript
• Os valores de cores CSS  agora podem  ser  cores hexagonais de 8 e 4 dígitos do formato #RRGGBBAA e #RGBA.
• Os sites agora podem acessar as posições relativas do conteúdo da tela com a  API Visual Viewport , expondo funcionalidades complexas como pinch-and-zoom de uma maneira mais direta.
• A  API de RAM do dispositivo  está agora disponível, expondo a quantidade de RAM no dispositivo de um usuário para sites para otimizar o desempenho geral de uma aplicação web.
• Ao navegar de um aplicativo da Web instalado para um site fora do escopo da aplicação inicial da web, o novo site agora é carregado automaticamente em uma  guia personalizada do Chrome .
• Para o vídeo que usa controles nativos, o Chrome agora expandirá o vídeo automaticamente  para a tela cheia  quando um usuário rote seu dispositivo em uma orientação que corresponda ao vídeo reproduzido na tela.
• O nextHopProtocol  está agora disponível em  Timing de recursos  e  timing de navegação , fornecendo acesso ao  protocolo de rede  usado para buscar um recurso.  
• Os sites agora podem exigir conteúdo de terceiros incorporado para impor uma determinada  Política de segurança de conteúdo  através do novo atributo csp   em elementos do iframe.
• A   interface DOMTokenList agora suporta  replace ()  para mudar facilmente todos os tokens idênticos para um novo, como o ativo para inativo na expiração.
• Para acessar uma lista de  nomes de  atributos de um elemento,  getAttributeNames ()  agora é suportado e oferece aos desenvolvedores um mecanismo mais direto do que passar pela   coleção de atributos .
• Para aumentar a segurança, os sites agora saem automaticamente da tela cheia se uma caixa de diálogo JavaScript for aberta.
• Os sites agora podem  acessar uma estimativa  para o espaço em disco usado por uma determinada origem e  quota  em bytes através  da  nova   função navigator.storage.estimate () da API de armazenamento .
• Para melhorar a taxa de acerto do cache do navegador, o  URLSearchParams  agora suporta  classificar ()  para listar todos os pares de nomes e valores armazenados.
• O   construtor URLSearchParams foi atualizado para aceitar qualquer objeto como um parâmetro em vez de apenas outras   instâncias do URLSearchParams .
• Para evitar que o uso de certificados emitidos de forma incorreta passe despercebido, os sites podem usar o novo  cabeçalho HTTP Expect-CT  que permitirá relatórios e / ou execução automatizada de requisitos de Transparência de Certificado.
• O Chrome não descodificará mais quadros para vídeos usando a Fonte de mídia nas  abas de fundo .
• As configurações da câmera "Não-Live"  , como resolução de fotos, redução de olhos vermelhos e modo de flash, agora podem ser recuperadas com  ImageCapture.getPhotoSettings () .
• Os sites agora podem usar o  cabeçalho Clear-Site-Data  para excluir seus próprios dados do lado do cliente, como cookies, funcionários do serviço, armazenamento e entradas de cache.

Descrevimentos e melhorias de interoperabilidade

• Para aumentar a segurança, os recursos com URLs contendo ambos \ n e <caracteres serão agora bloqueados .
• Para aumentar a segurança, o suporte para a  função de início da API da Apresentação  ficou obsoleto e  foi removido para contextos inseguros.
• Para se alinhar com as especificações e preservar a consistência do navegador, o  scrollingElement  é agora thedocumentElement no  modo de padrões .
• Para aumentar a consistência em todos os atributos, os atributos do onwheel foram movidos de Element para Window, Document, HTMLElement e SVGElement.
• Para melhor acompanhar as especificações e fornecer um controle mais granular sobre o fluxo do conteúdo referido, o Chrome agora oferece suporte a três novos   valores da Política de Referência , de origem própria, de origem rígida e de origem rígida-origem quando cruzada.
• Após a alteração na especificação, o valor máximo para o colSpan  foi reduzido de 8190 para 1000.

Fonte

Até a próxima!!