No prazo, a próxima atualização de marco para o navegador Chrome começou a ser lançada para usuários de Windows, macOS e Linux. Esta atualização é relativamente leve no departamento de recursos, mas oferece um lote saudável de atualizações e patches de segurança. Vamos dar uma olhada no que há de novo no Chrome 105 para desktop.
Mais controles de PWA
Os Progressive Web Apps percorreram um longo caminho no Chrome e, em pouco tempo, será quase impossível distinguir entre ferramentas baseadas em navegador e aplicativos nativos. O Chrome 97 adicionou a capacidade de adicionar elementos à barra superior de um aplicativo da web. O Chrome 105 se baseia nesse recurso com controles personalizáveis. Agora, os desenvolvedores de aplicativos da Web podem adicionar ferramentas como barras de pesquisa e adicionar ou personalizar recursos na barra superior. Isso dá aos desenvolvedores mais controle sobre a aparência do aplicativo da Web e a interação com o usuário.
Opções de janela lado a lado
Cobrimos esse recurso em detalhes e, embora tecnicamente não esteja disponível no Chrome 105, você pode ativá-lo com um simples sinalizador. O recurso dará ao Chrome uma capacidade de encaixe de janela semelhante ao que o Windows já faz. Quando ativado, basta passar o botão maximizar no Chrome e você verá uma variedade de opções de tamanho e ajuste para a janela que está em foco. Veja o recurso em ação no ChromeOS no Canary Channel.
Como mencionei, esse recurso não está ativado por padrão, mas você pode ativá-lo apontando seu navegador para chrome://flags/#partial-split e ativando o sinalizador. Depois de reiniciar o Chrome, você poderá ver a janela entrando em ação.
Ferramentas de desenvolvimento
Como eu disse, não há muito o que falar nesta atualização de um ponto de vista do usuário, mas existem algumas atualizações sob o capô que fornecem aos desenvolvedores algumas ferramentas novas e atualizadas para trabalhar. Você pode ler mais sobre eles no Blog do Chromium mas vou listá-los aqui caso você esteja interessado.
API de destaque personalizado – A API de destaque personalizado fornece uma maneira para os desenvolvedores da Web estilizarem o texto de intervalos arbitrários. Isso é útil em vários cenários, incluindo estruturas de edição que desejam implementar sua própria seleção, localização na página em documentos virtualizados, várias seleções para representar colaboração online ou estruturas de verificação ortográfica.Consultas de contêiner – consultas de contêiner permitem que os desenvolvedores consultem um pai seletor para seu tamanho e informações de estilo, possibilitando que um elemento filho possua sua lógica de estilo responsivo, não importa onde ele esteja em uma página da Web.:has() Pseudoclass – A pseudoclasse CSS :has() permite aos desenvolvedores para verificar se um elemento pai contém filhos com parâmetros específicos.Fetch Upload Streaming – iniciar uma solicitação antes de ter todo o corpo disponível usando o API de fluxos. API de posicionamento de janela em várias telas – Aprimoramentos nas strings de rótulo fornecidas pela API de posicionamento de janela em várias telas
Atualizações e patches de segurança
É isso para recursos e ferramentas e agora, para as atualizações de segurança. Esta versão do Chrome contém impressionantes 24 patches. Embora isso possa parecer excessivo, não é incomum uma atualização de marco e isso significa que o Google continua se concentrando em manter o Chrome seguro e protegido para todos os seus usuários. Aqui está uma lista dos patches junto com os bugs associados e as recompensas coletadas pelos desenvolvedores que descobriram cada vulnerabilidade.
[$NA][1340253] Critical CVE-2022-3038: Use after free in Network Service. Relatado por Sergei Glazunov do Google Project Zero em 28/06/2022[$10000][1343348] High CVE-2022-3039: Use after free in WebSQL. Relatado por Nan Wang (@eternalsakura13) e Guang Gong do 360 Vulnerability Research Institute em 2022-07-11 [$9000][1341539] High CVE-2022-3040: Use after free in Layout. Relatado por Anonymous em 2022-07-03[$7500][1345947] High CVE-2022-3041: Use after free in WebSQL. Relatado por Ziling Chen e Nan Wang (@eternalsakura13) do 360 Vulnerability Research Institute em 2022-07-20[$5000][1338553] High CVE-2022-3042: Use after free in PhoneHub. Relatado por koocola(@alo_cook) e Guang Gong do 360 Vulnerability Research Institute em 22/06/2022[$3000][1336979] Alto CVE-2022-3043: estouro de buffer de heap na captura de tela. Relatado por @ginggilBesel em 16/06/2022[$NA][1051198] Alto CVE-2022-3044: Implementação inadequada no isolamento do local. Relatado por Lucas Pinheiro, Pesquisa de Vulnerabilidade do Navegador da Microsoft em 2020-02-12[$TBD][1339648] CVE-2022-3045 alto: Validação insuficiente de entrada não confiável na V8. Relatado por Ben Noordhuis [email protected] em 26/06/2022[$TBD][1346245] Alto CVE-2022-3046: Use depois de gratuito na Tag do navegador. Relatado por Rong Jian da VRI em 21/07/2022[$7000][1342586] Médio CVE-2022-3047: Aplicação de política insuficiente na API de extensões. Relatado por Maurice Dauer em 07/07/2022[$5000][1303308] Médio CVE-2022-3048: implementação inadequada na tela de bloqueio do Chrome OS. Relatado por Andr.Ess em 06/03/2022[$3000][1316892] Medium CVE-2022-3049: Use depois de liberar em SplitScreen. Relatado por @ginggilBesel em 17/04/2022[$3000][1337132] Médio CVE-2022-3050: estouro de buffer de heap na WebUI. Relatado por Zhihua Yao, do KunLun Lab, em 17/06/2022 [$2000][1345245] Médio CVE-2022-3051: estouro de buffer de heap no Exosphere. Relatado por @ginggilBesel em 18/07/2022 [$2000][1346154] Médio CVE-2022-3052: estouro de buffer de heap no gerenciador de janelas. Relatado por Khalil Zhani em 21/07/2022[$TBD][1267867] Médio CVE-2022-3053: Implementação inadequada no Pointer Lock. Relatado por Jesper van den Ende (Pelican Party Studios) em 08/11/2021[$TBD][1290236] Médio CVE-2022-3054: Aplicação de políticas insuficiente no DevTools. Relatado por Kuilin Li em 24/01/2022[$TBD][1351969] Médio CVE-2022-3055: Use depois grátis em Senhas. Relatado por Weipeng Jiang (@Krace) e Guang Gong do 360 Vulnerability Research Institute em 11/08/2022[$3000][1329460] Baixo CVE-2022-3056: Aplicação de política insuficiente na Política de segurança de conteúdo. Relatado por Anonymous em 26/05/2022[$2000][1336904] Baixo CVE-2022-3057: Inapropriado implementação em iframe Sandbox. Relatado por Gareth Heyes em 16/06/2022[$1000][1337676] Baixo CVE-2022-3058: Use depois gratuitamente no fluxo de login. Relatado por raven no laboratório KunLun em 2022-06-20
Atualizando o Chrome
O Chrome 105 está sendo lançado para usuários de Windows, macOS e Linux. Se você não recebeu a atualização, não se preocupe. Deve chegar nos próximos dias. Você sempre pode verificar as atualizações acessando o menu de três pontos no canto superior direito do navegador Chrome, clicando em”Ajuda”e clicando em Sobre o Chrome. Lá, você deve ver um botão de atualização. Se o Google cumprir sua programação, devemos ver a atualização para o ChromeOS 105 amanhã. Fique atento para saber mais sobre isso quando chegar.
