LINUX.ORG.RU

Chrome 58

 , ,


0

1

Представлена новая стабильная версия браузера Chrome и свободного проекта Chromium.

Основные изменения:

  • Добавлена поддержка стандарта IndexedDB 2.0.
  • Добавлена поддержка атрибута allow-top-navigation-by-user-activation.
  • Progressive Web Apps для Android теперь могут скрывать части системного UI при наличии параметра display: fullscreen в web app manifest.
  • Workers и SharedWorkers теперь могут быть созданы используя data: URL.
  • Разработчики теперь могут настраивать кнопки download, fullscreen и remoteplayback используя ControlsList API.
  • Сайты теперь могут получать приблизительные цветовые диапазоны экранов устройств используя color-gamut.
  • Apple-interchange-newline, Apple-converted-space, Apple-paste-as-quotation, Apple-style-span и Apple-tab-span были объявлены устаревшими.
  • Сайты использующие Notifications API теперь должны использовать HTTPS для запроса прав и для создания не-постоянных уведомлений.
  • Поддержка перенаправления к ссылкам data: была прекращена для защиты пользователей от фишинга.
  • Старая нестандартизированная реализация шифров ChaCha20-Poly1305 была удалена после стандартизации RFC 7539 и RFC 7905.
  • Поддержка Encrypted Media Extensions передаваемых через небезопасные источники была прекращена, согласно политике Chrome о возможностях на небезопасных сайтах.
  • Прекращена поддержка FileReaderSync API.
  • Свойства CSS motion-path, motion-offset и motion-rotation были заменены на offset-path, offset-distance и offset-rotate.
  • При обращении к свойствам Selection API selectionDirection, selectionStart и selectionEnd в ситуациях когда возвращалась InvalidStateError DOMException теперь будет возвращаться null.
  • Интерфейс AudioSourceNode был удалён, так как не является частью спецификации WebAudio.
  • Атрибут webkitdropzone был удалён, так как не получил широкого распространения.

Также в новой версии устранено 12 уязвимостей:

  • CVE-2017-5057: ошибка типизации в PDFium (Guang Gong из Alpha Team, Qihoo 360);
  • CVE-2017-5058: использование памяти после освобождения (Khalil Zhani);
  • CVE-2017-5059: ошибка типизации в Blink (SkyLined вместе с Zero Day Initiative);
  • CVE-2017-5060: спуфинг URL в Omnibox (Xudong Zheng);
  • CVE-2017-5061: спуфинг URL в Omnibox (Haosheng Wang);
  • CVE-2017-5062: использование памяти после освобождения в Chrome Apps (аноним);
  • CVE-2017-5063: переполнение кучи в Skia (Sweetchip);
  • CVE-2017-5064: использование памяти после освобождения в Blink (Wadih Matar);
  • CVE-2017-5065: некорректный UI в Blink (Khalil Zhani);
  • CVE-2017-5066: некорректная обработка подписей в сетевом коде (chenchu);
  • CVE-2017-5067: спуфинг URL в Omnibox (Khalil Zhani);
  • CVE-2017-5069: обход Cross-origin (Michael Reizelman).

Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.

>>> Подробности

★★

Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 1)

Ну наконец-то они починили этот бесячий баг, когда при нажатии ctrl+t в русской раскладке в адресную строку подставлялась буква е.

anonymous
()

в генте вроде бы 58 есть давно, правда в ~amd64... так что ебилдов не очень-то ждем, не особо приятно этого монстра компилировать.

cetjs2 ★★★★★
()

Свойства CSS motion-path, motion-offset и motion-rotation были заменены на offset-path, offset-distance и offset-rotate.

Ждать критики или нет?

NextGenenration ★★
()
Ответ на: комментарий от bookman900

gtk3 за подобное не прекращают ругать. Уже даже gtk4 поругали, хоть он ещё не релизнулся.

NextGenenration ★★
()

CVE-2017-5067: спуфинг URL в Omnibox (Khalil Zhani);
CVE-2017-5069: обход Cross-origin (Michael Reizelman).

А что случилось с CVE-2017-5068?

anonymous
()

Сертификаты от StartCom - всё. Причем, если просматривать детали через Developer Tools, то всё trusted, verified и вообще ok.

asaw ★★★★★
()
Ответ на: комментарий от anonymous

хромой = ie 21 века. на свалку.

Что уж говорить про перелицованный netscape нафигатор с лисичкой.

Все на MS Edge!

devl547 ★★★★★
()

Ну наконец-то прокрутку починили. И полгода не прошло.

anonymous
()

Arlecchino

Тебя же забанили.

anonymous
()
Ответ на: комментарий от kkk

умвр, не поленился перепечатать, ведь ты ссылку не дал. Да, у меня ляликс, конечно, возможно твои проблемы в том, что у тебя не правильная ось. )

mandala ★★★★★
()
Ответ на: комментарий от mandala

Лучше! Оно есть нативно под то, под чем сейчас запускают линуксулятор.

devl547 ★★★★★
()
Ответ на: комментарий от Anvill

Ещё бы видеоускорение работало под линуксом для него

Если у меня работает - ЧЯДНТ?

По факту, от флэша давно пора избавляться - он источник печали и грусти, а так же багов и решета.

nihirash ★★★
()
Ответ на: комментарий от nihirash

Видимо, у тебя какой-то особенный хром. Потому что в chrome://gpu висит:

WebGL: Unavailable
WebGL2: Unavailable
Accelerated video decode is unavailable on Linux: 137247

И судя по всему, фиксить это не особо-то и собираются

Anvill
()
Ответ на: комментарий от Anvill

И судя по всему, фиксить это не особо-то и собираются

Я видимо очень давно это щупал. Или как-то давно можно врубать флажками. Точно помню, что потыкал палкой в webGL, но больше оно никогда не пригождалось

nihirash ★★★
()
Ответ на: комментарий от anonymous

Ок, обновляюсь значит. Кстати, это можно и в новость добавить наверное.

orm-i-auga ★★★★★
()
Последнее исправление: orm-i-auga (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ну наконец-то они починили этот бесячий баг, когда при нажатии ctrl+t в русской раскладке в адресную строку подставлялась буква е.

Ого, наконец-то реальный повод обновить версию браузера. А я думал что это я ССЗБ и что-то не то сделал, что у меня эта буква подставлялась вечно

ntvi
()
Ответ на: комментарий от makoven

всё равно пока IE не сдохнет, пользы от es modules в продакшене не много

anonymous
()
Ответ на: комментарий от mandala

Его попустило как-то на следующий день само. Может обновка втихаря прилетела, я не знаю.

kkk ★★
()
Ответ на: комментарий от anonymous

Ну наконец-то они починили этот бесячий баг, когда при нажатии ctrl+t в русской раскладке в адресную строку подставлялась буква е.

В 59-й снова завезли. В chromium-dev на арче появляется.

yacuken ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.