Компания Google представила (http://googlechromereleases.blogspot.com/2012/05/stable-chan...) релиз web-браузера Chrome 19 (http://www.google.com/chrome), доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.ru/opennews/art.shtml?num=26822).
Основные улучшения (http://chrome.blogspot.com/2012/05/keeping-tabs-on-your-tabs...):
- Поддержка синхронизации открытых вкладок между разными устройствами. После включения данной функции все привязанные к аккаунту пользователя браузеры на разных устройствах (включая смартфоны), дадут возможность просмотреть содержимое открытых вкладок на других устройствах через меню "Другие устройства" ("Other devices"). Возможность работает только при привязке Chrome к аккаунту Google. Кроме синхронизации вкладок при такой привязке в прошлых выпусках была обеспечена синхронизация установленных web-приложений, закладок, расширений, истории посещений, визуальных тем и других настроек.
<center><iframe width="640" height="360" src="http://www.youtube.com/embed/-WCASaYzUYs?rel=0" frameborder="0" allowfullscreen></iframe></center>
- JavaScript-движок V8 обновлён до версии 3.9.24.7;
- Многочисленные изменения, направленные на повышение стабильности работы.
Кроме нововведений и исправления ошибок, в новой версии устранено 20 уязвимостей, из которых 8 помечены как опасные, 7 - умеренные и 5 - незначительные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...), предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.
Среди опасных уязвимостей: обращение к уже освобождённой памяти через манипуляции с элементом style, через API Indexed DB, при обработке таблиц и PDF-файлов, некорректная запись данных в реализации регулярных выражений движка v8, запись за границы буфера при работе OGG-контейнеров, выход за границы буфера в PDF-просмотрщике. Отдельно отмечены уязвимости проявляющиеся из-за проблем в сторонних компонентах: уязвимость из-за ошибки в Linux-драйвере для видеокарт NVIDIA и выход за границы буфера в libxml.
В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 7500 долларов США (одна премия 1500$, четыре премии по 1000$ и четыре по 500$). Дополнительно шести исследователям безопасности выплачена премия в размере 9000$, в качестве поощрения за помощь в работе над исправлением уязвимостей.
URL: http://googlechromereleases.blogspot.com/2012/05/stable-chan...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33856
