LINUX.ORG.RU

Chrome 58

 , ,


0

2

Представлена новая стабильная версия браузера Chrome и свободного проекта Chromium.

Основные изменения:

  • Добавлена поддержка стандарта IndexedDB 2.0.
  • Добавлена поддержка атрибута allow-top-navigation-by-user-activation.
  • Progressive Web Apps для Android теперь могут скрывать части системного UI при наличии параметра display: fullscreen в web app manifest.
  • Workers и SharedWorkers теперь могут быть созданы используя data: URL.
  • Разработчики теперь могут настраивать кнопки download, fullscreen и remoteplayback используя ControlsList API.
  • Сайты теперь могут получать приблизительные цветовые диапазоны экранов устройств используя color-gamut.
  • Apple-interchange-newline, Apple-converted-space, Apple-paste-as-quotation, Apple-style-span и Apple-tab-span были объявлены устаревшими.
  • Сайты использующие Notifications API теперь должны использовать HTTPS для запроса прав и для создания не-постоянных уведомлений.
  • Поддержка перенаправления к ссылкам data: была прекращена для защиты пользователей от фишинга.
  • Старая нестандартизированная реализация шифров ChaCha20-Poly1305 была удалена после стандартизации RFC 7539 и RFC 7905.
  • Поддержка Encrypted Media Extensions передаваемых через небезопасные источники была прекращена, согласно политике Chrome о возможностях на небезопасных сайтах.
  • Прекращена поддержка FileReaderSync API.
  • Свойства CSS motion-path, motion-offset и motion-rotation были заменены на offset-path, offset-distance и offset-rotate.
  • При обращении к свойствам Selection API selectionDirection, selectionStart и selectionEnd в ситуациях когда возвращалась InvalidStateError DOMException теперь будет возвращаться null.
  • Интерфейс AudioSourceNode был удалён, так как не является частью спецификации WebAudio.
  • Атрибут webkitdropzone был удалён, так как не получил широкого распространения.

Также в новой версии устранено 12 уязвимостей:

  • CVE-2017-5057: ошибка типизации в PDFium (Guang Gong из Alpha Team, Qihoo 360);
  • CVE-2017-5058: использование памяти после освобождения (Khalil Zhani);
  • CVE-2017-5059: ошибка типизации в Blink (SkyLined вместе с Zero Day Initiative);
  • CVE-2017-5060: спуфинг URL в Omnibox (Xudong Zheng);
  • CVE-2017-5061: спуфинг URL в Omnibox (Haosheng Wang);
  • CVE-2017-5062: использование памяти после освобождения в Chrome Apps (аноним);
  • CVE-2017-5063: переполнение кучи в Skia (Sweetchip);
  • CVE-2017-5064: использование памяти после освобождения в Blink (Wadih Matar);
  • CVE-2017-5065: некорректный UI в Blink (Khalil Zhani);
  • CVE-2017-5066: некорректная обработка подписей в сетевом коде (chenchu);
  • CVE-2017-5067: спуфинг URL в Omnibox (Khalil Zhani);
  • CVE-2017-5069: обход Cross-origin (Michael Reizelman).

Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.

>>> Подробности

Ну наконец-то они починили этот бесячий баг, когда при нажатии ctrl+t в русской раскладке в адресную строку подставлялась буква е.

anonymous ()

в генте вроде бы 58 есть давно, правда в ~amd64... так что ебилдов не очень-то ждем, не особо приятно этого монстра компилировать.

cetjs2 ★★★★★ ()
Ответ на: комментарий от Anvill

Ещё бы видеоускорение работало под линуксом для него

Если у меня работает - ЧЯДНТ?

По факту, от флэша давно пора избавляться - он источник печали и грусти, а так же багов и решета.

nihirash ()
Ответ на: комментарий от nihirash

Видимо, у тебя какой-то особенный хром. Потому что в chrome://gpu висит:

WebGL: Unavailable
WebGL2: Unavailable
Accelerated video decode is unavailable on Linux: 137247

И судя по всему, фиксить это не особо-то и собираются

Anvill ()
Ответ на: комментарий от Anvill

И судя по всему, фиксить это не особо-то и собираются

Я видимо очень давно это щупал. Или как-то давно можно врубать флажками. Точно помню, что потыкал палкой в webGL, но больше оно никогда не пригождалось

nihirash ()
Ответ на: комментарий от anonymous

Ну наконец-то они починили этот бесячий баг, когда при нажатии ctrl+t в русской раскладке в адресную строку подставлялась буква е.

Ого, наконец-то реальный повод обновить версию браузера. А я думал что это я ССЗБ и что-то не то сделал, что у меня эта буква подставлялась вечно

ntvi ()
Ответ на: комментарий от anonymous

Ну наконец-то они починили этот бесячий баг, когда при нажатии ctrl+t в русской раскладке в адресную строку подставлялась буква е.

В 59-й снова завезли. В chromium-dev на арче появляется.

yacuken ★★★★ ()