Представлена новая стабильная версия браузера Chrome и свободного проекта Chromium.
Основные изменения:
- Добавлена поддержка стандарта IndexedDB 2.0.
- Добавлена поддержка атрибута allow-top-navigation-by-user-activation.
- Progressive Web Apps для Android теперь могут скрывать части системного UI при наличии параметра
display: fullscreenв web app manifest. - Workers и SharedWorkers теперь могут быть созданы используя data: URL.
- Разработчики теперь могут настраивать кнопки
download,fullscreenиremoteplaybackиспользуя ControlsList API. - Сайты теперь могут получать приблизительные цветовые диапазоны экранов устройств используя
color-gamut. Apple-interchange-newline,Apple-converted-space,Apple-paste-as-quotation,Apple-style-spanиApple-tab-spanбыли объявлены устаревшими.- Сайты использующие Notifications API теперь должны использовать HTTPS для запроса прав и для создания не-постоянных уведомлений.
- Поддержка перенаправления к ссылкам
data:была прекращена для защиты пользователей от фишинга. - Старая нестандартизированная реализация шифров ChaCha20-Poly1305 была удалена после стандартизации RFC 7539 и RFC 7905.
- Поддержка Encrypted Media Extensions передаваемых через небезопасные источники была прекращена, согласно политике Chrome о возможностях на небезопасных сайтах.
- Прекращена поддержка FileReaderSync API.
- Свойства CSS
motion-path,motion-offsetиmotion-rotationбыли заменены наoffset-path,offset-distanceиoffset-rotate. - При обращении к свойствам Selection API
selectionDirection,selectionStartиselectionEndв ситуациях когда возвращаласьInvalidStateError DOMExceptionтеперь будет возвращатьсяnull. - Интерфейс
AudioSourceNodeбыл удалён, так как не является частью спецификации WebAudio. - Атрибут
webkitdropzoneбыл удалён, так как не получил широкого распространения.
Также в новой версии устранено 12 уязвимостей:
- CVE-2017-5057: ошибка типизации в PDFium (Guang Gong из Alpha Team, Qihoo 360);
- CVE-2017-5058: использование памяти после освобождения (Khalil Zhani);
- CVE-2017-5059: ошибка типизации в Blink (SkyLined вместе с Zero Day Initiative);
- CVE-2017-5060: спуфинг URL в Omnibox (Xudong Zheng);
- CVE-2017-5061: спуфинг URL в Omnibox (Haosheng Wang);
- CVE-2017-5062: использование памяти после освобождения в Chrome Apps (аноним);
- CVE-2017-5063: переполнение кучи в Skia (Sweetchip);
- CVE-2017-5064: использование памяти после освобождения в Blink (Wadih Matar);
- CVE-2017-5065: некорректный UI в Blink (Khalil Zhani);
- CVE-2017-5066: некорректная обработка подписей в сетевом коде (chenchu);
- CVE-2017-5067: спуфинг URL в Omnibox (Khalil Zhani);
- CVE-2017-5069: обход Cross-origin (Michael Reizelman).
Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.
>>> Подробности
