Релиз web-браузера Chrome 16

13 декабря 2011 года

Компания Google анонсировала релиз web-браузера Chrome 16, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные улучшения:

• Реализована система привязки к аккаунту в Google, доступная через новый элемент меню "Войти в Chrome" ("Sign in to Chrome"). При помощи данной функции можно использовать аккаунт в Google для хранения закладок, приложений, расширений, истории посещений и других настроек. Изменения, произведённые в процессе работы с привязанным браузером, автоматически сохранятся и отразятся при работе со всех устройств, также привязанных к данному аккаунту. Например, можно добавить закладку на ноутбуке и она автоматически появится на домашнем ПК. Управлять сохранёнными в аккаунте Google данными можно через Личный кабинет Google;
• Поддержка создания нескольких разных пользовательских профилей со своим набором настроек. Профилями можно управлять через раздел "пользователи" в разделе персональных настроек. Создать новый профиль или переключиться между пользователями можно в один клик по иконке в левом верхнем углу окна. Совместно с функцией "Войти в Chrome" возможность смены профиля открывает интересные перспективы, например, при работе на чужом компьютере можно быстро синхронизировать свои настройки и приложения (данные передаются в зашифрованном виде), после чего выполнить желаемые действия в Web не влияя на состояние профиля хозяина машины, в конце сеанса профиль можно удалить;
• Улучшение работы технологии Native Client и плагинов Pepper, особенно в направлении поддержки создания игровых программ. В частности, добавлены средства для организации полного контроля над мышью и блокирования курсора в полноэкранном режиме для обеспечения управления в играх от первого лица. Решены ранее наблюдаемые проблемы с производительностью при работе на процессорах Intel Atom. Включена поддержка Native Client для 32-разрядных Linux-систем. Отдельно отмечается значительный прогресс в портировании современных игр для Native Client, в частности обеспечена поддержка ролевой игры Bastion, ранее доступной только для Windows и Xbox. Также ведётся работа по портированию для Native Client игровых движков Unity и Moai, программных платформ Mono и Lua, аудиобиблиотек fmod и Wwise, а также системы симулирования физических процессов Bullet;
• Обновление JavaScript-движка V8 до версии 3.6.6.5;

Кроме нововведений и исправления ошибок, в новой версии устранено 15 уязвимостей, из которых 6 помечены как опасные, 7 - умеренные и 2 - незначительные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 6000 долларов США. 6 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

Из связанных с безопасностью проблем можно упомянуть: чтение из внешних областей памяти в коде обработки регулярных выражений, libxml, парсере PDF и SVG, обработке видеокадров YUV; спуфинг содержимого области URL с использованием режима просмотра исходного кода страницы (view-source); повреждение памяти при работе с массивами свойств CSS; обращение к освобождённой области памяти в коде фильтров SVG, в обработчике bidi-текста и обработке заголовков Range; возможность записи за пределы границы буфера в коде i18n движка v8; переполнение буфера в обработчике шрифтов при просмотре PDF и в коде FileWatcher.

Дополнительно можно отметить публикацию 140-страничного отчета (PDF, 3.4 Мб) с результатами сравнения безопасности браузеров Chrome, Firefox и Internet Explorer. Chrome с большим отрывом лидирует, обеспечивая более высокий уровень безопасности.