Chrome 77 para Windows Mac Linux Android e iOS con nuevas metricas de rendimiento

chrome

Chrome 77 es lanzado por Chrome Team. El Chrome 77 es para Windows, Mac, Linux, Android e iOS. La versión incluye nuevas métricas de rendimiento, capacidades de formulario y ensayos de origen.

Google siempre encuentra una manera de acelerar la web y Chrome es su herramienta principal para hacerlo. Chrome 77 presenta dos nuevas métricas de rendimiento que ayudarán a los desarrolladores a medir qué tan rápido se carga el contenido principal de una página web y también se hace visible para los usuarios.

La pintura de contenido más grande : Intenta proporcionar datos más significativos utilizando el elemento de contenido más grande como proxy para cuando el contenido principal de la página sea visible para los usuarios.

PerformanceEventTiming: proporciona información de temporización sobre la latencia de la primera interacción discreta del usuario y luego Chrome mide una tecla hacia abajo, un mouse, un clic o la combinación de puntero abajo y arriba. Este es un subconjunto de la API de temporización de eventos, pero se puede exponer por adelantado para ayudar a medir y optimizar la capacidad de respuesta.

Chrome 77 también incluye mejoras en el aislamiento del sitio para proteger datos entre sitios, como cookies y recursos HTTP en sitios web controlados por atacantes. El aislamiento del sitio se habilitará en algunos dispositivos Android para sitios donde los usuarios móviles ingresen contraseñas.

Chrome 77 también ha actualizado los servicios de Google como: Gmail, Youtube, Mapas de Google, Noticias de Google, Traductor de google

También le solicita que configure Chrome como el navegador predeterminado. Puede deshabilitar el nuevo flujo con la política PromotionalTabsEnabled.

Chrome para Android e iOS

El registro de cambios completo aún no está activo, pero Chrome 77 se está implementando lentamente para Android en Google Play.

Chrome 77 para iOS se está implementando en la App Store de Apple. Incluye cuatro mejoras:

  • Una nueva página de configuración de idioma, que le brinda más control sobre los idiomas para los que Chrome ofrece traducciones.
  • Puede borrar sus datos de navegación de un rango de tiempo específico, como la última hora o el último día.
  • Las sugerencias de omnibox son más fáciles de leer con miniaturas e íconos adicionales.
  • Cierre fácilmente las pestañas que muestran de forma maliciosa diálogos de JavaScript.

52 nuevas correcciones de seguridad

Chrome 77 ha implementado 52 correcciones de seguridad. Los siguientes fueron encontrados por investigadores externos:

  • [$ TBD] [ 999311 ] Crítico CVE-2019-5870: Uso después de uso gratuito en medios. Reportado por Guang Gong de Alpha Team, Qihoo 360 el 2019-08-29
  • [$ 7500] [ 990570 ] Alto CVE-2019-5871: desbordamiento de montón en Skia. Reportado por Anónimo el 2019-08-03
  • [$ 3000] [ 981492 ] Alta CVE-2019-5872: Uso después de uso gratuito en Mojo. Reportado por Zhe Jin (金 哲) , Luyao Liu (刘 路遥) del Centro de Respuesta de Seguridad de Chengdu de Qihoo 360 el 2019-07-05
  • [$ 3000] [ 989497 ] Alta CVE-2019-5873: suplantación de barra de URL en iOS. Reportado por Khalil Zhani el 31/07/2019
  • [$ 3000] [ 989797 ] Alto CVE-2019-5874: los URI externos pueden activar otros navegadores. Reportado por James Lee (@Windowsrcer) el 2019-08-01
  • [$ 2000] [ 979443 ] Alta CVE-2019-5875: parodia de la barra de URL mediante redireccionamiento de descarga. Reportado por Khalil Zhani el 2019-06-28
  • [$ TBD] [ 997190 ] Alta CVE-2019-5876: Uso libre después en medios. Reportado por Man Yue Mo del equipo de investigación de seguridad de Semmle el 23-08-2019
  • [$ TBD] [ 999310 ] Alto CVE-2019-5877: Acceso fuera de límites en V8. Reportado por Guang Gong de Alpha Team, Qihoo 360 el 2019-08-29
  • [$ TBD] [ 1000217 ] Alto CVE-2019-5878: Uso después de uso gratuito en V8. Reportado por Guang Gong de Alpha Team, Qihoo 360 el 2019-09-03
  • [$ 3000] [ 986043 ] Medio CVE-2019-5879: la extensión puede omitir la misma política de origen. Reportado por Jinseo Kim el 20/07/2019
  • [$ 2000] [ 831725 ] Medio CVE-2019-5880: omisión de cookies SameSite. Reportado por Jun Kokatsu (@shhnjk) el 11/04/2018
  • [$ 2000] [ 980816 ] Medio CVE-2019-5881: lectura arbitraria en SwiftShader. Reportado por Zhe Jin (金 哲) , Luyao Liu (刘 路遥) del Centro de Respuesta de Seguridad de Chengdu de Qihoo 360 el 2019-07-03
  • [$ 1000] [ 868846 ] Medio CVE-2019-13659: suplantación de URL. Reportado por Lnyas Zhang el 2018-07-30
  • [$ 1000] [ 882363 ] Medio CVE-2019-13660: solapamiento de notificaciones de pantalla completa. Reportado por Wenxu Wu (@ ma7h1as) de Tencent Security Xuanwu Lab el 10/09/2018
  • [$ 1000] [ 882812 ] Medio CVE-2019-13661: parodia de notificación de pantalla completa. Reportado por Wenxu Wu (@ ma7h1as) de Tencent Security Xuanwu Lab el 2018-09-11
  • [$ 1000] [ 967780 ] Medio CVE-2019-13662: derivación CSP. Reportado por David Erceg el 28/05/2019
  • [$ 500] [ 863661 ] Medio CVE-2019-13663: IDN parodia. Reportado por Lnyas Zhang el 14-07-2018
  • [$ 500] [ 915538 ] Medio CVE-2019-13664: derivación CSRF. Reportado por thomas "zemnmez" shadwell el 16/12/2018
  • [$ 500] [ 959640 ] Medio CVE-2019-13665: derivación de protección de descarga de múltiples archivos. Reportado por Jun Kokatsu, Investigación de Vulnerabilidad del Navegador Microsoft el 05-05-2019
  • [$ 500] [ 960305 ] Medio CVE-2019-13666: canal lateral usando el tamaño de almacenamiento estimado. Reportado por Tom Van Goethem de imec-DistriNet, KU Leuven el 2019-05-07
  • [$ 500] [ 973056 ] Medio CVE-2019-13667: parodia de barra de URI cuando se usan URI de aplicaciones externas. Reportado por Khalil Zhani el 2019-06-11
  • [$ 500] [ 986393 ] Medio CVE-2019-13668: fuga de ventana global a través de la consola. Reportado por David Erceg el 22/07/2019
  • [$ N / A] [ 968451 ] Medio CVE-2019-13669: falsificación de autenticación HTTP. Reportado por Khalil Zhani el 2019-05-30
  • [$ N / A] [ 980891 ] Medio CVE-2019-13670: corrupción de memoria V8 en expresiones regulares. Reportado por Guang Gong del Equipo Alpha, Qihoo 360 el 2019-07-03
  • [$ TBD] [ 696454 ] Medio CVE-2019-13671: el cuadro de diálogo no muestra el origen. Reportado por xisigr del Laboratorio Xuanwu de Tencent el 27/02/2017
  • [$ TBD] [ 997925 ] Medio CVE-2019-13673: Fuga de información de origen cruzado usando devtools. Reportado por David Erceg el 2019-08-26
  • [$ 500] [ 896533 ] Bajo CVE-2019-13674: suplantación de identidad de IDN. Reportado por Khalil Zhani el 2018-10-18
  • [$ 500] [ 929578 ] Bajo CVE-2019-13675: las extensiones se pueden deshabilitar mediante una barra diagonal final. Reportado por Jun Kokatsu, Investigación de Vulnerabilidad del Navegador Microsoft el 2019-02-07
  • [$ TBD] [ 875178 ] Bajo CVE-2019-13676: se muestra el URI de Google para la advertencia del certificado. Reportado por Wenxu Wu (@ ma7h1as) de Tencent Security Xuanwu Lab el 2018-08-17
  • [$ TBD] [ 939108 ] Bajo CVE-2019-13677: el origen de la tienda web de Chrome debe aislarse. Reportado por Jun Kokatsu, Investigación de Vulnerabilidad del Navegador Microsoft el 06-03-2019
  • [$ TBD] [ 946633 ] Bajo CVE-2019-13678: Descargar diálogo de suplantación de identidad. Reportado por Ronni Skansing el 27/03/2019
  • [$ TBD] [ 968914 ] Bajo CVE-2019-13679: gesto de usuario necesario para imprimir. Reportado por Conrad Irwin, Superhuman el 31/05/2019
  • [$ TBD] [ 969684 ] Bajo CVE-2019-13680: suplantación de direcciones IP a servidores. Reportado por Thijs Alkemade de Computest el 2019-06-03
  • [$ TBD] [ 970378 ] Bajo CVE-2019-13681: omisión de restricciones de descarga. Reportado por David Erceg el 2019-06-04
  • [$ TBD] [ 971917 ] Bajo CVE-2019-13682: Bypass de aislamiento del sitio. Reportado por Jun Kokatsu, Investigación de Vulnerabilidad del Navegador Microsoft el 07-06-2019
  • [$ TBD] [ 987502 ] Bajo CVE-2019-13683: Excepciones filtradas por devtools. Reportado por David Erceg el 2019-07-25
  • [ 1002279 ] Varias soluciones de auditorías internas, difusiones y otras iniciativas
Fecha actualización el 2021-09-12. Fecha publicación el 2019-09-12. Categoría: chrome Autor: Oscar olg Mapa del sitio Fuente: theindianwire Version movil