Chrome выпустил крупное обновление безопасности, то есть версию 54. Вот почему вам следует обновить свой Chrome как можно скорее!

Группа Chrome рада объявить о выходе Chrome 54 на постоянный канал — 54.0.2840.59 для Windows, Mac и Linux. Это произойдет в ближайшие дни/недели.

Chrome 54.0.2840.59 содержит различные исправления и улучшения — список изменений доступен в журнале. Следите за предстоящими сообщениями в блогах Chrome и Chromium о новых функциях и огромных усилиях, представленных в 54.

Этот выпуск в основном ориентирован на разработчиков, но также следует отметить улучшения в том, как браузер обрабатывает вставки YouTube. Вы можете обновиться до последней версии прямо сейчас с помощью встроенного в браузер автоматического обновления или загрузить его прямо с google.com/chrome.

Chrome 54 изменяет проигрыватели YouTube Flash для использования стиля встраивания YouTube HTML5. YouTube отказался от Flash в пользу HTML5 в январе 2015 года, но старые вставки все еще существуют повсюду в Интернете. Google заявляет, что это изменение повышает производительность и безопасность его настольного браузера.

Функции разработчика в этом выпуске включают:

  • Навигация, начатая в обработчике выгрузки, будет заблокирована, и любая предыдущая навигация продолжится.
  • Атрибут imageSmoothingQuality для CanvasRenderingContext2D позволяет разработчикам сбалансировать производительность и качество изображения, регулируя разрешение при масштабировании.
  • Сайты могут использовать Node.getRootNode(options) для получения корня для данного узла.
  • Используя PushSubscription.options, сайты могут отслеживать applicationServerKeys без необходимости хранить их в автономном режиме.
  • Resource Timing API теперь поддерживает атрибуты размера передачи, кодирования и декодирования, что позволяет разработчикам измерять частоту попаданий в кэш и использование байтов.
  • Свойство user-select позволяет разработчикам указать, какие элементы могут быть выбраны пользователем и как.
  • Foreign Fetch ​​и WebUSB доступны для экспериментов в качестве испытаний источника.
  • Свойство text-size-adjust позволяет сайтам управлять автоматическим масштабированием размера шрифта на мобильных устройствах.
  • CacheQueryOptions теперь соответствует спецификации для всех методов CacheStorage.
  • initTouchEvent удален в пользу конструктора new TouchEvent().
  • SVGZoomEvent был удален, так как он больше не является частью спецификации SVG 2.0.
  • SVGSVGElement.currentView, SVGSVGElement.useCurrentView, интерфейс SVGViewSpec и SVGSVGElement.viewport были удалены, поскольку они больше не являются частью спецификации SVG 2.0.
  • Атрибут SVGTests.requiredFeatures устарел, так как он больше не предоставляет полезную функциональность в спецификации SVG 2.0.
  • SVGElement теперь поддерживает свойство набора данных.
  • Поле KeyEvent.keyIdentifier было удалено в пользу поля KeyboardEvent.key.
  • window.external.IsSearchProviderInstalled() и AddSearchProvider() теперь не работают, так как они не поддерживаются в большинстве других браузеров.

В Chrome 54 также реализовано 21 исправление безопасности, из которых Google выделил следующие:

  • [$7500][645211] Высокая CVE-2016–5181: универсальный XSS в Blink. Кредит Анониму
  • [$5500][638615] Высокая CVE-2016–5182: переполнение кучи в Blink. Кредит Гивану Го из STEALIEN
  • [$3000][645122] Высокая CVE-2016–5183: Используйте после бесплатного использования в PDFium. Кредит Анониму
  • [$3000][630654] Высокая CVE-2016–5184: Используйте после бесплатного использования в PDFium. Кредит Анониму
  • [$3000][621360] Высокая CVE-2016–5185: использовать после бесплатного использования в Blink. Кредит на облачный фаззер
  • [$1000][639702] Высокая CVE-2016–5187: спуфинг URL. Кредит Луану Эррере
  • [$3133,7][565760] Medium CVE-2016–5188: спуфинг пользовательского интерфейса. Кредит Луану Эррере
  • [$1000][633885] Medium CVE-2016–5192: Обход перекрестного происхождения в Blink. Кредит [email protected]
  • [$500][646278] Medium CVE-2016–5189: спуфинг URL. Кредит xisigr из Tencent Xuanwu Lab
  • [$500][644963] Medium CVE-2016–5186: за пределами допустимого, прочитанного в DevTools. Кредит Абдулрахману Алькабанди (@qab)
  • [$500][639126] Medium CVE-2016–5191: универсальный XSS в закладках. Кредит Гарету Хьюзу
  • [$N/A][642067] Medium CVE-2016–5190: используйте после освобождения во внутренних компонентах. Кредит Атте Кеттунен из OUSPG
  • [$500][639658] Низкий уровень CVE-2016–5193: обход схемы. Кредит Юян ЧЖОУ (martinzhou96)
  • [654782] CVE-2016–5194: различные исправления в результате внутренних аудитов, фаззинга и других инициатив.

Как обычно, одни только изменения безопасности должны быть достаточной мотивацией для обновления Chrome.

Первоначально опубликовано на БриллиантИнфо