Новости IT, хостинга
Новость от 29.03.2012

Адрес в интернете:
https://news.hostdb.ru/index/show/id/5907

Релиз web-браузера Chrome 18


Компания Google представила релиз web-браузера Chrome 18, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные улучшения:
Увеличение производительности графической подсистемы Canvas2D за счёт задействования акселерации средствами GPU, что должно заметно отразиться на скорости отрисовки web-приложений, использующих вывод через тег "canvas", например, игр. Поддержка акселерации Canvas2D средствами GPU пока доступна только для платформ Windows и Mac OS X;
Возможность использования WebGL для отображения 3D контента даже на устаревших видеокартах через использование программного растеризатора SwiftShader. Отныне WebGL может быть использован на любом компьютере, независимо от наличия современной видеокарты и надлежащих драйверов. Производительность WebGL на базе SwiftShader заметно отстаёт от варианта с задействованием GPU, но этого вполне достаточно для работы с типовым 3D-контентом. Для оценки SwiftShader на системах, поддерживающих GPU-акселерацию, можно запустить браузер с опциями "--blacklist-accelerated-compositing" и "--blacklist-webgl";
В контекстное меню PDF-плагина добавлены команды для вращения документа по часовой и против часовой стрелки, что упрощает просмотр горизонтально отсканированных документов;
Реализовано блокирование ненадёжных ключей RSA и DSA;
Налажена работа Native Client приложений в Linux-дистрибутивах, в которых /dev/shm смонтирован с опцией "noexec" (например, в Gentoo);
JavaScript-движок V8 обновлён до версии 3.8.

Кроме нововведений и исправления ошибок, в новой версии устранено 9 уязвимостей, из которых 3 помечены как опасные, 5 - умеренные и 1 - незначительные. Некоторые из уязвимостей были выявлены разработчиками браузера в результате инициирования дополнительного аудита кода, после выявления в Chrome нескольких критических проблем, продемонстрированных на соревновании Pwnium. Три из исправленных восьми уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

Среди опасных уязвимостей: однобайтовое переполнение в коде проверки OpenType, обращение к освобождённой области памяти в обработчике SVG, повреждение памяти в библиотеке Skia. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 4000 долларов США (две премии по 1000$ и четыре по 500$). Дополнительно нескольким энтузиастам выплачено $8000, в качестве поощрения за помощь в работе над исправлением уязвимостей.


Распечатано с HostDB.ru.