Состоялся релиз браузера Google Chrome 135. Он содержит ряд исправлений и улучшений, в том числе предотвращение отслеживания HSTS и 14 устранённых уязвимостей.
Основные изменения:
атрибуты command и commandfor для элементов
поддержка в качестве подсказки, что браузер должен уведомлять зарегистрированных платёжных клиентов об ожидающем списании;
псевдоэлемент ::column , позволяющий применять ограниченный набор стилей к сгенерированным фрагментам;
псевдоэлементы ::scroll-button() для создания интерактивных кнопок прокрутки в качестве псевдоэлементов:
.scroller { overflow: auto; } .scroller::scroll-button(inline-start) { content: «»; }
псевдоэлементы ::scroll-marker и ::scroll-marker-group для прокрутки контейнеров;
свойство interactivity, которое определяет, являются ли элемент инертным или нет;
свойства CSS overflow-inline и overflow-block, которые позволяют устанавливать переполнение в строке и направлении блока относительно режима записи. В горизонтальном режиме записи overflow-inline отображается в overflow-x , а в вертикальном режиме — в overflow-y;
позиционирование привязки CSS с запоминанием смещения прокрутки;
функция shape(), которая позволяет создавать в clip-path адаптивные фигуры произвольной формы;
переменные safe-area-max-inset-*, которые не изменяются и представляют максимально возможную вставку безопасной области;
стилизация вложенных псевдоэлементов. На данный момент поддержка определена для:
::before::marker;
::after::marker.
В будущем будет поддерживаться ::column::scroll-marker;
Web Speech API — веб-стандартный API, который позволяет разработчикам включать распознавание и синтез речи в свои веб-страницы. Поддержка MediaStreamTrack позволяет веб-сайтам использовать API Web Speech для субтитров из других источников звука;
предотвращение отслеживания HSTS третьими лицами с помощью кэша HSTS;
Observables для обеспечения эргономичной обработки событий, предоставляя объект Observable в виде асинхронного потока событий;
поддержка атрибутов rel и relList для SVGAElement, чтобы манипулировать элементами аналогично элементам привязки HTML;
временные метки для кадров в кодировке RTC;
обновление заголовков, текста и политики реферера HTTP-запроса при перенаправлении CORS;
API-интерфейс fetchLater — API JavaScript для запроса отложенной выборки;
API HighlightsFromPoint, который позволяет разработчикам взаимодействовать с пользовательскими выделениями;
привязка учётных данных сеанса к устройству;
добавление функции interesttarget к элементам
целостность на основе подписи для проверки происхождения ресурсов и создания доверия к зависимостям сайта;
удалён устаревший метод navigator.xr.supportsSession;
снято ограничение WebGPU maxInterStageShaderComponents.
Также в Google Chrome 135.0.7049.42 устранили ряд уязвимостей. Одной из главных стала брешь CVE-2025-3066 — баг типа use-after-free в системе навигации Chrome. Также обновление затронуло важные части браузера, в том числе навигацию, работу с расширениями, скачивание файлов и проверку пользовательского ввода.
В начале марта состоялся релиз браузера Google Chrome 134. В этой версии переработали интерфейс для настройки содержимого панели инструментов и управления размещением ярлыков, расширили охват инициативы по отключению поддержки второй версии манифеста Chrome, а также появилась возможность использования большой языковой модели для определения мошеннических страниц по их содержимому.
Источник: habr.com