Релиз web-браузера Chrome 17
8 февраля 2012 года
Компания Google представила релиз web-браузера Chrome 17, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные улучшения:
- Обновлённая система упреждающей загрузки при навигации через адресную строку Omnibox. При начале ввода запроса в адресной строке система учитывает наиболее частые прошлые запросы и предлагает наиболее вероятный вариант ссылки, начиная загружать и формировать предложенную системой автодополнения страницу ещё до того как пользователь нажал Enter. Таким образом, когда пользователь выберет данную страницу, она откроется мгновенно, без малейшей задержки;
- Дополнительная защита от загрузки вредоносных программ. В дополнение к проверке по черному списку заведомо известных опасных файлов, Chrome отныне выполняет проверку на предмет загрузки исполняемых файлов. Если исполняемый файл не помещён в белый список, то производится дополнительная проверка через обращение к сервисам Google (передаётся IP сайта и URL). Сервис анализирует наличие аномалий при организации загрузок с сайта (например, случайное формирование имён файлов) и учитывают факты распространения вредоносного ПО с данного ресурса. Используя алгоритмы машинного обучения вычисляется репутация сайта и если есть подозрения пользователю выводится соответствующее предупреждение;
- Новые API для создания расширений;
- Поддержка тега <meta name="referrer">;
- В настройках появилась возможность управления правами доступа для Mouse Lock API;
- Улучшено качество рендеринга текста PDF для платформы Mac OS X;
- Обновление JavaScript-движка V8 до версии 3.7.12.12.
Кроме нововведений и исправления ошибок, в новой версии устранено 20 уязвимостей, из которых 8 помечены как опасные, 5 - умеренные и 6 - незначительные. Одной из уязвимостей (Race condition после краха вспомогательного процесса) присвоен статус критической проблемы, которая позволяет обойти все уровни защиты браузера и совершить успешную атаку на систему пользователя. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 10500 долларов США (одна премия 2000$, семь по 1000$ и три по 500$).
Из связанных с безопасностью проблем можно упомянуть: обращение к освобождённой области памяти в коде просмотрщика PDF, в обработчике события mousemove, в системе обработки CSS и в коде вывода SVG; переполнение буфера в коде обработки локали; сброс транзакции в IndexDB при крахе; чтение данных из области вне буфера при декодировании звука, в libxslt, в трансляторе шейдеров, в коде обработки изображений в PDF и в обработчике нормализации путей. 10 из исправленных 20 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.