Chrome выпустил крупное обновление безопасности, то есть версию 54. Вот почему вам следует обновить свой Chrome как можно скорее!
Группа Chrome рада объявить о выходе Chrome 54 на постоянный канал — 54.0.2840.59 для Windows, Mac и Linux. Это произойдет в ближайшие дни/недели.
Chrome 54.0.2840.59 содержит различные исправления и улучшения — список изменений доступен в журнале. Следите за предстоящими сообщениями в блогах Chrome и Chromium о новых функциях и огромных усилиях, представленных в 54.
Этот выпуск в основном ориентирован на разработчиков, но также следует отметить улучшения в том, как браузер обрабатывает вставки YouTube. Вы можете обновиться до последней версии прямо сейчас с помощью встроенного в браузер автоматического обновления или загрузить его прямо с google.com/chrome.
Chrome 54 изменяет проигрыватели YouTube Flash для использования стиля встраивания YouTube HTML5. YouTube отказался от Flash в пользу HTML5 в январе 2015 года, но старые вставки все еще существуют повсюду в Интернете. Google заявляет, что это изменение повышает производительность и безопасность его настольного браузера.
Функции разработчика в этом выпуске включают:
- Навигация, начатая в обработчике выгрузки, будет заблокирована, и любая предыдущая навигация продолжится.
- Атрибут imageSmoothingQuality для CanvasRenderingContext2D позволяет разработчикам сбалансировать производительность и качество изображения, регулируя разрешение при масштабировании.
- Сайты могут использовать Node.getRootNode(options) для получения корня для данного узла.
- Используя PushSubscription.options, сайты могут отслеживать applicationServerKeys без необходимости хранить их в автономном режиме.
- Resource Timing API теперь поддерживает атрибуты размера передачи, кодирования и декодирования, что позволяет разработчикам измерять частоту попаданий в кэш и использование байтов.
- Свойство user-select позволяет разработчикам указать, какие элементы могут быть выбраны пользователем и как.
- Foreign Fetch и WebUSB доступны для экспериментов в качестве испытаний источника.
- Свойство text-size-adjust позволяет сайтам управлять автоматическим масштабированием размера шрифта на мобильных устройствах.
- CacheQueryOptions теперь соответствует спецификации для всех методов CacheStorage.
- initTouchEvent удален в пользу конструктора new TouchEvent().
- SVGZoomEvent был удален, так как он больше не является частью спецификации SVG 2.0.
- SVGSVGElement.currentView, SVGSVGElement.useCurrentView, интерфейс SVGViewSpec и SVGSVGElement.viewport были удалены, поскольку они больше не являются частью спецификации SVG 2.0.
- Атрибут SVGTests.requiredFeatures устарел, так как он больше не предоставляет полезную функциональность в спецификации SVG 2.0.
- SVGElement теперь поддерживает свойство набора данных.
- Поле KeyEvent.keyIdentifier было удалено в пользу поля KeyboardEvent.key.
- window.external.IsSearchProviderInstalled() и AddSearchProvider() теперь не работают, так как они не поддерживаются в большинстве других браузеров.
В Chrome 54 также реализовано 21 исправление безопасности, из которых Google выделил следующие:
- [$7500][645211] Высокая CVE-2016–5181: универсальный XSS в Blink. Кредит Анониму
- [$5500][638615] Высокая CVE-2016–5182: переполнение кучи в Blink. Кредит Гивану Го из STEALIEN
- [$3000][645122] Высокая CVE-2016–5183: Используйте после бесплатного использования в PDFium. Кредит Анониму
- [$3000][630654] Высокая CVE-2016–5184: Используйте после бесплатного использования в PDFium. Кредит Анониму
- [$3000][621360] Высокая CVE-2016–5185: использовать после бесплатного использования в Blink. Кредит на облачный фаззер
- [$1000][639702] Высокая CVE-2016–5187: спуфинг URL. Кредит Луану Эррере
- [$3133,7][565760] Medium CVE-2016–5188: спуфинг пользовательского интерфейса. Кредит Луану Эррере
- [$1000][633885] Medium CVE-2016–5192: Обход перекрестного происхождения в Blink. Кредит [email protected]
- [$500][646278] Medium CVE-2016–5189: спуфинг URL. Кредит xisigr из Tencent Xuanwu Lab
- [$500][644963] Medium CVE-2016–5186: за пределами допустимого, прочитанного в DevTools. Кредит Абдулрахману Алькабанди (@qab)
- [$500][639126] Medium CVE-2016–5191: универсальный XSS в закладках. Кредит Гарету Хьюзу
- [$N/A][642067] Medium CVE-2016–5190: используйте после освобождения во внутренних компонентах. Кредит Атте Кеттунен из OUSPG
- [$500][639658] Низкий уровень CVE-2016–5193: обход схемы. Кредит Юян ЧЖОУ (martinzhou96)
- [654782] CVE-2016–5194: различные исправления в результате внутренних аудитов, фаззинга и других инициатив.
Как обычно, одни только изменения безопасности должны быть достаточной мотивацией для обновления Chrome.
Первоначально опубликовано на БриллиантИнфо