Релиз web-браузера Chrome 25

22 февраля 2013 года

Компания Google представила релиз web-браузера Chrome 25, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Из добавленных улучшений отмечается поддержка Web Speech API, позволяющего интегрировать в web-приложения функции распознавания речи. В числе поддерживаемых языков для которых возможно распознавание упоминается и русский язык. В качестве примера использования новой функции опубликовано демонстрационное приложение, позволяющее написать сообщение при помощи голоса.

Вторым важным изменением является обеспечение автоматического отключения дополнений, установленных без ведома пользователя. Данная функция реализована только для платформы Windows, на которой стало обычным делом, когда при установке определённого приложения, данное приложение молча устанавливает своё дополнение к Chrome. При обнаружении попыток установки дополнений без спроса, пользователю теперь выводится предупреждение с предложением активировать или удалить дополнение. Все дополнения которые были установлены ранее будут по умолчанию отключены и отображены специальным списком для принятия решения по их дальнейшему использованию.

Кроме нововведений и исправления ошибок, в новой версии устранено 22 уязвимости, из которых 8 помечены как опасные. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Уязвимости, имеющие статус опасных, отмечены в звуковой подсистеме, IPC, SVG, коде для работы с БД, декодировщике vorbis, обработчике URL и системе плагинов. Отдельно отмечается отключение по умолчанию поддержки MathML из-за выявления проблем безопасности и необходимости переработки представленной в прошлом выпуске реализации.

Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 3500 долларов США (две премии по $1000 и три премии по $500).

Дополнительно можно упомянуть добавление в состав экспериментальной ветки браузера встроенной панели для запуска web-приложений (app launcher), ранее используемой в Chrome OS. Панель позволяет собрать в одном месте приложения, ориентированные для запуска в обособленном виде, вне окна браузера. Панель выводится в форме пиктограммы в системном лотке и позволяет запускать web-приложения в offline-режиме без необходимости предварительного открытия браузера. Поддержка панели запуска пока доступна для Windows, но в скором времени появится для Mac OS X и Linux.