Представлена новая стабильная версия браузера Chrome и свободного проекта Chromium.
Основные изменения
- Прекращена поддержка сертификатов с использованием SHA-1, но для корпоративных пользователей оставлена поддержка при использовании опции
EnableSha1ForLocalAnchors, поддерживаемой до 1 января 2019 года. - Включена по умолчанию поддержка WebAssembly.
- Удалена страница управления плагинами
chrome://plugins. - При воспроизведении полноэкранного видео на Android ориентация экрана теперь выбирается в зависимости от соотношения сторон изображения.
Основные нововведения для разработчиков
- Добавлена поддержка CSS Grid Layout.
- Для Android добавлена функция Progressive Web Apps.
- Добавлен API Media Session.
- Реализована приостановка выполнения JavaScript-кода сайтов, использующих цикличный вызов
setTimeout()для вывода анимации, в случае если анимация выводится вне видимой области окна. - В Fetch API в класс Response добавлен атрибут .redirected, позволяющий определить, что ответ получен в результате редиректа оригинального запроса на другой ресурс.
- Добавлены методы
padStartиpadEnd, позволяющие организовать вывод строк с заполнением, например, выровнять консольный вывод или отображать числа с сохранением фиксированного размера. - Обеспечена возможность использования API Payment Request в блоках iframe, при явном указании в них атрибута
allowpaymentrequest. - В PaymentMethodData добавлена поддержка типовых карт, определённых в спецификации Basic Card Payment, что позволяет организовать работу с любыми типами карт через единый индентификатор, без привязки к отдельным типам данных.
- Добавлено свойство caret-color, через которое можно изменить цвет курсора для форм ввода.
- Для приведения к единообразию обработки всех атрибутов
on{event}, сводный обработчикGlobalEventHandlersтеперь дополнительно охватывает атрибутыongotpointercaptureиonlostpointercapture. - Добавлено CSS-свойство
text-decoration-skip: ink, при указании которого линия подчёркивания разрывается в местах, где присутствуют выступающие части букв. - Добавлены новые свойства для CSS-элемента
text-decoration, позволяющие включить визуальные эффекты, например, настроить стиль и цвет линии. - В конструкторе PresentationRequest реализована возможность передачи сразу нескольких URL.
- Добавлен метод AudioContext.getOutputTimestamp(), позволяющий синхронизировать значение
DOMHighResTimeStampcAudioContext.currentTime. - В
AudioBufferSourceNode,OscillatorNodeиConstantSourceNodeобеспечено наследование свойств AudioScheduledSourceNode. - Предоставлена возможность создания специфичных для WebAudio событий, таких как OfflineAudioCompletionEvent и AudioProcessEvent.
- С целью усиления безопасности XSS Auditor теперь целиком блокирует подозрительные страницы, вместо выборочной фильтрации следов межсайтового скриптинга на странице.
- Прекращена поддержка тегов keygen и
cursor(значок курсора может быть изменён через CSS-свойствоcursor). Удалён APIwebkitCancelRequestAnimationFrame, на смену которому пришёл APIcancelAnimationFrame. - Избавлены от префикса
-webkit-элементыAudioContextиOfflineAudioContext.
Также в новой версии устранено 36 уязвимостей.
Многие уязвимости выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer.
Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.
В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 18 премий на сумму 38 000 долларов США (по одной премии 7500 $ и 5000 $, пять премий 3000 $, одна премия 2000 $, семь премий 1000 $ и три премии 500 $).
>>> Подробности
