Justo a tiempo, la siguiente actualización importante del navegador Chrome comenzó a implementarse para los usuarios de Windows, macOS y Linux. Esta actualización es relativamente liviana en el departamento de funciones, pero ofrece un lote saludable de actualizaciones y parches de seguridad. Echemos un vistazo a las novedades de Chrome 105 para escritorio.
Más controles de PWA
Las aplicaciones web progresivas han recorrido un largo camino en Chrome y, en poco tiempo, será casi imposible distinguir entre herramientas basadas en navegador y aplicaciones nativas. Chrome 97 agregó la capacidad de agregar elementos a la barra superior de una aplicación web. Chrome 105 se basa en esa función con controles personalizables. Ahora, los desarrolladores de aplicaciones web pueden agregar herramientas como barras de búsqueda y agregar o personalizar funciones en la barra superior. Esto les da a los desarrolladores más control sobre cómo se ve la aplicación web e interactúa con el usuario.
Opciones de mosaico de ventanas
Hemos cubierto esta función próxima en profundidad y, aunque técnicamente no está disponible en Chrome 105, puede habilitarla con una simple bandera. La función le dará a Chrome una capacidad de ajuste de ventana que es similar a lo que ya hace Windows. Cuando esté habilitado, simplemente desplace el botón de maximizar en Chrome y se le presentará una variedad de opciones de tamaño y ajuste para la ventana que está enfocada. Aquí puedes ver la función en acción en ChromeOS en Canary Channel.
Como mencioné, esta función no está activada de forma predeterminada, pero puede habilitarla dirigiendo su navegador a chrome://flags/#partial-split y habilitando la bandera. Una vez que reinicies Chrome, deberías poder ver la ventana en acción.
Herramientas de desarrollo
Como dije, no hay mucho de qué hablar en esta actualización de un desde el punto de vista del usuario, pero hay algunas actualizaciones internas que brindan a los desarrolladores algunas herramientas nuevas y actualizadas para trabajar. Puedes leer más sobre ellos en el Blog de Chromium pero los enumeraré aquí en caso de que esté interesado.
API de resaltado personalizado: la API de resaltado personalizado proporciona una forma para que los desarrolladores web estilicen el texto de rangos arbitrarios. Esto es útil en una variedad de escenarios, incluida la edición de marcos que desean implementar su propia selección, búsqueda en la página sobre documentos virtualizados, selecciones múltiples para representar la colaboración en línea o marcos de revisión ortográfica. Consultas de contenedor: las consultas de contenedor permiten a los desarrolladores consultar a un padre selector para su tamaño e información de estilo, lo que hace posible que un elemento secundario sea dueño de su lógica de estilo receptiva, sin importar dónde se encuentre en una página web. Pseudoclase:has(): la pseudoclase CSS :has() permite a los desarrolladores para verificar si un elemento principal contiene elementos secundarios con parámetros específicos. Obtener transmisión de carga : inicie una solicitud antes de tener todo el cuerpo disponible mediante API de flujos. API de ubicación de ventanas en pantallas múltiples: mejoras en las cadenas de etiquetas proporcionadas por la API de ubicación de ventanas en pantallas múltiples
Actualizaciones y parches de seguridad
Eso es todo para las funciones y herramientas y ahora, en las actualizaciones de seguridad. Esta versión de Chrome contiene la friolera de 24 parches. Si bien eso puede parecer excesivo, no es raro que se trate de una actualización histórica y significa que Google continúa enfocándose en mantener Chrome seguro para todos sus usuarios. Aquí hay una lista de los parches junto con los errores asociados y las recompensas recolectadas por los desarrolladores que descubrieron cada vulnerabilidad.
[$NA][1340253] Crítico CVE-2022-3038: usar después de gratis en Network Service. Informado por Sergei Glazunov de Google Project Zero el 28-06-2022[$10000][1343348] Alto CVE-2022-3039: Usar después de gratis en WebSQL. Informado por Nan Wang(@eternalsakura13) y Guang Gong de 360 Vulnerability Research Institute el 2022-07-11[$9000][1341539] Alto CVE-2022-3040: Usar después de gratis en Layout. Informado por Anónimo el 2022-07-03[$7500][1345947] Alto CVE-2022-3041: Usar después de gratis en WebSQL. Informado por Ziling Chen y Nan Wang(@eternalsakura13) del 360 Vulnerability Research Institute el 2022-07-20[$5000][1338553] Alto CVE-2022-3042: Usar después de gratis en PhoneHub. Informado por koocola(@alo_cook) y Guang Gong de 360 Vulnerability Research Institute el 2022-06-22[$3000][1336979] Alto CVE-2022-3043: Desbordamiento de búfer de almacenamiento dinámico en captura de pantalla. Informado por @ginggilBesel el 2022-06-16[$NA][1051198] Alto CVE-2022-3044: Implementación inapropiada en aislamiento del sitio. Informado por Lucas Pinheiro, Microsoft Browser Vulnerability Research el 2020-02-12[$TBD][1339648] Alto CVE-2022-3045: Validación insuficiente de entrada no confiable en V8. Informado por Ben Noordhuis [email protected] el 26-06-2022[$TBD][1346245] Alto CVE-2022-3046: usar después de gratis en la etiqueta del navegador. Informado por Rong Jian de VRI el 2022-07-21[$7000][1342586] Medio CVE-2022-3047: Insuficiente aplicación de políticas en la API de Extensiones. Informado por Maurice Dauer el 2022-07-07[$5000][1303308] Medio CVE-2022-3048: Implementación inapropiada en la pantalla de bloqueo de Chrome OS. Informado por Andr.Ess el 2022-03-06[$3000][1316892] Medio CVE-2022-3049: Usar después de gratis en SplitScreen. Informado por @ginggilBesel el 2022-04-17[$3000][1337132] Medio CVE-2022-3050: Desbordamiento de búfer de montón en WebUI. Informado por Zhihua Yao de KunLun Lab el 2022-06-17[$2000][1345245] Medio CVE-2022-3051: Desbordamiento de búfer de montón en Exosphere. Informado por @ginggilBesel el 2022-07-18[$2000][1346154] Medio CVE-2022-3052: Desbordamiento de búfer de almacenamiento dinámico en el Administrador de ventanas. Informado por Khalil Zhani el 2022-07-21[$TBD][1267867] Medio CVE-2022-3053: Implementación inapropiada en Pointer Lock. Informado por Jesper van den Ende (Pelican Party Studios) el 8 de noviembre de 2021[$TBD][1290236] Medio CVE-2022-3054: Insuficiente aplicación de políticas en DevTools. Reportado por Kuilin Li el 2022-01-24[$TBD][1351969] Medio CVE-2022-3055: Usar después de gratis en Contraseñas. Informado por Weipeng Jiang (@Krace) y Guang Gong del 360 Vulnerability Research Institute el 2022-08-11[$3000][1329460] Baja CVE-2022-3056: Insuficiente aplicación de la política en la Política de seguridad del contenido. Reportado por Anónimo el 2022-05-26[$2000][1336904] Bajo CVE-2022-3057: Inapropiado implementación en iframe Sandbox. Informado por Gareth Heyes el 2022-06-16[$1000][1337676] Bajo CVE-2022-3058: Usar después de gratis en Flujo de inicio de sesión. Informado por raven en KunLun lab el 2022-06-20
Actualización de Chrome
Chrome 105 se está implementando actualmente para usuarios de Windows, macOS y Linux. Si no ha recibido la actualización, no se preocupe. Debería estar presente en los próximos días. Siempre puede buscar actualizaciones dirigiéndose al menú de tres puntos en la parte superior derecha del navegador Chrome, haciendo clic en”Ayuda”y haciendo clic en Acerca de Chrome. Allí, debería ver un botón de actualización. Si Google cumple con su cronograma, deberíamos ver la actualización de ChromeOS 105 mañana. Estén atentos para más información cuando llegue.
