Компания Google представила релиз web-браузера Chrome 53. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 53:

  • Введены ограничения по обработке Flash-контента: невидимые или слишком маленькие (менее 5x5 пикселей) Flash-блоки, такие как счётчики и генераторы идентификаторов, отныне будут блокироваться, если в настройках выбрана опция "Detect and run important plugin content". Ожидается, что блокирование данного вида контента сократит энергопотребление систем и увеличит отзывчивость при просмотре многих сайтов. Похожее решение ранее также было принято разработчиками Firefox;
  • Экспериментальная поддержка API Web Bluetooth, который предоставляюет сайтам возможность взаимодействия с внешними устройствами через Bluetooth, используя протокол GATT (Generic Attribute Profile);
  • Добавлена поддержка спецификации Shadow DOM V1, предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
  • Представлен API PaymentRequest, позволяющий организовать быстрое совершение платежей при помощи кредитной карты или Android Pay, без необходимости повторного ручного ввода типовой информации, такой как данные о плательщике, номер карты (для подтверждения вводится CVC-код) и адрес доставки. Новый API пока доступен в Chrome для Android.
  • В версии для Android добавлена возможность автоматического воспроизведения видео с приглушённым звуком (указаны флаги autoplay и muted), при попадании такого видео в область видимости. При попытке вывода видео со звуком воспроизведение как и раньше приостанавливается. Ранее показ любого видео обязательно требовал действия со стороны пользователя.
  • При отправке уведомлений устройствам на базе Android 6.0 сайт может определить свою пиктограмму для отображения в статусной строке вместо логотипа Chrome;
  • Объекты Notification теперь предоставляют геттеры для получения состояния кнопок и вибрации;
  • Добавлен атрибут allow-presentation, позволяющий управлять показом содержимого iframe на внешних устройствах;
  • В атрибуте pattern элемента input появилась поддержка регулярных выражений с флагом unicode, улучшен синтаксис проверки соответствия шаблону заполнения;
  • При наложении слоёв в режиме "transform-style: preserve-3d" элементы теперь накладываются без зазора, если у предка в свойствах задан уровень непрозрачности менее 1;
  • Для предотвращения появления артефактов при отображении, всё содержимое теперь повторно растеризуется при изменении параметров CSS-свойства transform, за исключением применения свойства "will-change: transform";
  • Низкочастотные и высокочастотные биквадратные фильтры теперь поддерживает больше параметров фильтрации;
  • Добавлено свойство text-size-adjust, позволяющее управлять автоматическим изменением размера шрифта на мобильных устройствах;
  • Переведена в разряд устаревших поддержка HTTP/0.9;
  • В TLS удалены шифры Diffie-Hellman из-за потенциальных проблем с безопасностью;
  • API TextEncoder теперь не воспринимает аргумент с кодировкой и всегда кодирует текст с использованием utf-8;
  • Прекращено доверие к новым сертификатам Symantec из-за несоответствия удостоверяющего центра требованиям безопасности.
  • В сборке для Windows по умолчанию включено оформление в стиле Material Design.

Кроме нововведений и исправления ошибок, в новой версии устранено 33 уязвимости, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 14 премий на сумму 56500 долларов США (три премии $7500, три премии $5000, одна премия $3500, четыре премии $3000, по одной премии в $2000, $1000 и $500). Сумма не окончательная, так как размер ещё шести вознаграждений не определён.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45057