Chrome 58

6 месяцев ago admin 0

Представлена новая стабильная версия браузера Chrome и свободного проекта Chromium.

Основные изменения:

  • Добавлена поддержка стандарта IndexedDB 2.0.
  • Добавлена поддержка атрибута allow-top-navigation-by-user-activation.
  • Progressive Web Apps для Android теперь могут скрывать части системного UI при наличии параметра display: fullscreen в web app manifest.
  • Workers и SharedWorkers теперь могут быть созданы используя data: URL.
  • Разработчики теперь могут настраивать кнопки download, fullscreen и remoteplayback используя ControlsList API.
  • Сайты теперь могут получать приблизительные цветовые диапазоны экранов устройств используя color-gamut.
  • Apple-interchange-newline, Apple-converted-space, Apple-paste-as-quotation, Apple-style-span и Apple-tab-span были объявлены устаревшими.
  • Сайты использующие Notifications API теперь должны использовать HTTPS для запроса прав и для создания не-постоянных уведомлений.
  • Поддержка перенаправления к ссылкам data: была прекращена для защиты пользователей от фишинга.
  • Старая нестандартизированная реализация шифров ChaCha20-Poly1305 была удалена после стандартизации RFC 7539 и RFC 7905.
  • Поддержка Encrypted Media Extensions передаваемых через небезопасные источники была прекращена, согласно политике Chrome о возможностях на небезопасных сайтах.
  • Прекращена поддержка FileReaderSync API.
  • Свойства CSS motion-path, motion-offset и motion-rotation были заменены на offset-path, offset-distance и offset-rotate.
  • При обращении к свойствам Selection API selectionDirection, selectionStart и selectionEnd в ситуациях когда возвращалась InvalidStateError DOMException теперь будет возвращаться null.
  • Интерфейс AudioSourceNode был удалён, так как не является частью спецификации WebAudio.
  • Атрибут webkitdropzone был удалён, так как не получил широкого распространения.

Также в новой версии устранено 12 уязвимостей:

  • CVE-2017-5057: ошибка типизации в PDFium (Guang Gong из Alpha Team, Qihoo 360);
  • CVE-2017-5058: использование памяти после освобождения (Khalil Zhani);
  • CVE-2017-5059: ошибка типизации в Blink (SkyLined вместе с Zero Day Initiative);
  • CVE-2017-5060: спуфинг URL в Omnibox (Xudong Zheng);
  • CVE-2017-5061: спуфинг URL в Omnibox (Haosheng Wang);
  • CVE-2017-5062: использование памяти после освобождения в Chrome Apps (аноним);
  • CVE-2017-5063: переполнение кучи в Skia (Sweetchip);
  • CVE-2017-5064: использование памяти после освобождения в Blink (Wadih Matar);
  • CVE-2017-5065: некорректный UI в Blink (Khalil Zhani);
  • CVE-2017-5066: некорректная обработка подписей в сетевом коде (chenchu);
  • CVE-2017-5067: спуфинг URL в Omnibox (Khalil Zhani);
  • CVE-2017-5069: обход Cross-origin (Michael Reizelman).

Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.

>>> Подробности


Source: linux.org.ru