כמעט בכל גרסה של Chrome אנחנו מוסיפים מספר רב של עדכונים ושיפורים למוצר, לביצועים שלו וליכולות של פלטפורמת האינטרנט. במאמר הזה מתוארים ההוצאות משימוש וההסרות ב-Chrome 55, שנמצא בגרסת בטא החל מ-21 באוקטובר. הרשימה הזו עשויה להשתנות בכל שלב.
אי אפשר יותר להריץ משאבים עם סוגי MIME שאינם סקריפטים
בגרסאות קודמות של Chrome, תוכן עם כמה סוגים של MIME שאינם סקריפטים יכול היה לפעול כסקריפט. בנוסף לנקודת החולשה הברורה באבטחה, הבעיה הזו גם מפחיתה את הערך של הגדרות מדיניות אבטחת התוכן כמו script-src 'self'.
לדוגמה, אתר יכול לנעול קוד JavaScript מאותו מקור, אבל עדיין לאפשר למשתמשים להעלות תמונות שמוצגות מהמקור הזה. משתמשים זדוניים עלולים להעלות JavaScript שמוטמע בקובץ תמונה שנוצר במיוחד, ויכול להיות שה-JavaScript הזה יוצג מהמקור הזה ויופעל. החל מגרסה 55 של Chrome, לא יתבצע יותר תוכן שנטען עם סוגי ה-MIME הבאים:
audio/*image/*video/*text/csv
כוונה להסרה| מעקב אחר סטטוס העדכונים של Chrome | באג ב-Chromium
הסרת SVGSVGElement.viewPort
ההטמעה של SVGSVGElement.viewPort לא פועלת ב-Chrome מאז 2012. המאפיין לא קיים בכלל בדפדפנים אחרים והוא הוסר מהמפרט. לכן הנכס הוצא משימוש ב-Chrome 54 והוסר עכשיו.
כוונה להסרה| מעקב אחר סטטוס העדכונים של Chrome| באג ב-Chromium