Atualizações críticas

Estamos aplicando uma atualização crítica que bloqueia a execução de JavaScript na função HYPERLINK. E adiamos a atualização crítica que encaminha registros para o processo de aprovação correto quando eles são enviados em segundo plano.

Para garantir uma transição sem problemas, cada atualização crítica tem um período de adesão opcional que termina na data da ativação automática exibida na página Atualizações críticas em Configuração. Durante esse período, você pode ativar e desativar manualmente a atualização quantas vezes precisar para avaliar o impacto sobre a sua organização e modificar as personalizações afetadas. Após o período de adesão, a atualização será ativada. Para ver mais detalhes, consulte Responder a atualizações críticas.

Atualizações críticas aplicadas

Aplicação do bloqueio da execução de JavaScript na função HYPERLINK (atualização crítica)
O bloqueio da execução de JavaScript na função HYPERLINK foi uma atualização crítica na versão Summer '17 e será ativado automaticamente para todas as organizações em 30 de outubro de 2017. Essa alteração foi implementada progressivamente em diversas versões. Ela corrige uma vulnerabilidade de segurança que surge ao usar JavaScript no argumento URL de uma função HYPERLINK. O JavaScript pode incluir scripts entre sites e fazer o URL ser executado em nome de usuários.
Permitir aplicação de proteção contra CSRF em solicitações GET para páginas do Visualforce (atualização crítica)
A permissão de proteção contra CSRF em solicitações GET para páginas do Visualforce foi uma atualização crítica na versão Spring '17 e será aplicada a todas as organizações em 15 de outubro de 2017. Essa atualização crítica oferece a opção de garantir que as páginas do Visualforce recebam um token CSRF com uma solicitação GET.

Atualizações críticas adiadas

Atualização crítica "Verificar se os registros enviados em segundo plano são encaminhados para o processo de aprovação correto" foi adiada
A ativação automática dessa atualização crítica, lançada na versão Summer '16, estava programada para a versão Winter '18, mas foi adiada para a versão Winter '19.