Chrome 56 ya esta disponible para todo el mundo, junto con 56 actualizaciones de seguridad, esta nueva versión viene con HTML5 por defecto, el soporte para el atributo posición Sticky y la API de Web Bluetooth.
HTML5 de forma predeterminada significa que Chrome debe deshabilitar Flash en sitios web que no he visitado antes. Desafortunadamente, esta función no parecía funcionar cuando la probé en sitios que no he visitado antes, ya que Flash funcionó perfectamente sin que me lo pidiera.
Chrome 56 también incluye soporte para la posición CSS3: atributo Sticky, lo que hace que sea fácil agregar contenido pegajosa sobre los sitios web de forma que el contenido permanece visible mientras se desplaza por una página. La otra gran característica es la adición de la Web API de Bluetooth que permite a las aplicaciones de Chrome para conectarse a dispositivos tales como bombillas, juguetes, monitores de frecuencia cardíaca, y el LED usando Javascript.
Por último, pero no menos importante, esta actualización también incluye 56 actualizaciones de seguridad, con 4 de ellos que son vulnerabilidades XSS.
La lista completa de las actualizaciones de seguridad se describen a continuación
- CVE-2017-5007 XSS universal en parpadeo. El crédito a Mariusz Mlynski
- CVE-2017-5006 XSS universal en parpadeo. El crédito a Mariusz Mlynskiv
- CVE-2017-5008 XSS universal en parpadeo. El crédito a Mariusz Mlynski
- CVE-2017-5010 XSS universal en parpadeo. El crédito a Mariusz Mlynskiv
- CVE-2017-5011 el acceso no autorizado de archivos en Devtools. El crédito a Khalil Zhani
- CVE-2017-5009 Fuera de los límites de acceso a memoria en WebRTC. Gracias a Sean Stanek y Chip Bradford
- CVE-2017-5012 desbordamiento de pila en V8. El crédito a Gergely Nagy (Tresorit)
- CVE-2017-5013 falsificación de direcciones en el cuadro multifunción. Crédito para Haosheng Wang (@gnehsoah)
- CVE-2017-5014 desbordamiento de pila en Skia. Crédito para sweetchip
- CVE-2017-5015 falsificación de direcciones en el cuadro multifunción. El crédito a Armin Razmdjou
- CVE-2017-5019 Use después de liberación en el procesador. El crédito a Wadih Matar
- CVE-2017-5016 suplantación de identidad en la interfaz de usuario de parpadeo. Crédito para Haosheng Wang (@gnehsoah)
- CVE-2017-5017 acceso a memoria sin inicializar en el vídeo WebM. Crédito para danberm
- CVE-2017-5018 XSS universal en aplicaciones de cromo. El crédito a Rob Wu
- CVE-2017-5020 XSS universal en las descargas de cromo. El crédito a Rob Wu
- CVE-2017-5021 Use después de liberación en las extensiones. El crédito a Rob Wu
- CVE-2017-5022 Derivación de contenido Política de Seguridad en el parpadeo. Crédito para 李普君 de 无声 信息 技术 PKAV equipo
- CVE-2017-5023 Escriba la confusión en las métricas. El crédito al Centro Nacional de Seguridad Cibernética del Reino Unido (NSCS)
- CVE-2017-5024 desbordamiento de pila en FFmpeg. A Paul Mehta
- CVE-2017-5025 desbordamiento de pila en FFmpeg. A Paul Mehta
- CVE-2017-5026 spoofing interfaz de usuario. El crédito a Ronni Skansing
Para actualizar Chrome, simplemente haga clic en el botón de menú de Configuración, haga clic en Ayuda y, a continuación, seleccione Acerca de Chrome. Chrome se encargará de verificar si hay actualizaciones e instalarlas. Se requerirá un reinicio de Chrome para terminar totalmente la actualización.
