Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3248

Релиз web-браузера Chrome 16


Компания Google анонсировала релиз web-браузера Chrome 16, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные улучшения:
Реализована система привязки к аккаунту в Google, доступная через новый элемент меню "Войти в Chrome" ("Sign in to Chrome"). При помощи данной функции можно использовать аккаунт в Google для хранения закладок, приложений, расширений, истории посещений и других настроек. Изменения, произведённые в процессе работы с привязанным браузером, автоматически сохранятся и отразятся при работе со всех устройств, также привязанных к данному аккаунту. Например, можно добавить закладку на ноутбуке и она автоматически появится на домашнем ПК. Управлять сохранёнными в аккаунте Google данными можно через Личный кабинет Google;
Поддержка создания нескольких разных пользовательских профилей со своим набором настроек. Профилями можно управлять через раздел "пользователи" в разделе персональных настроек. Создать новый профиль или переключиться между пользователями можно в один клик по иконке в левом верхнем углу окна. Совместно с функцией "Войти в Chrome" возможность смены профиля открывает интересные перспективы, например, при работе на чужом компьютере можно быстро синхронизировать свои настройки и приложения (данные передаются в зашифрованном виде), после чего выполнить желаемые действия в Web не влияя на состояние профиля хозяина машины, в конце сеанса профиль можно удалить;

Улучшение работы технологии Native Client и плагинов Pepper, особенно в направлении поддержки создания игровых программ. В частности, добавлены средства для организации полного контроля над мышью и блокирования курсора в полноэкранном режиме для обеспечения управления в играх от первого лица. Решены ранее наблюдаемые проблемы с производительностью при работе на процессорах Intel Atom. Включена поддержка Native Client для 32-разрядных Linux-систем. Отдельно отмечается значительный прогресс в портировании современных игр для Native Client, в частности обеспечена поддержка ролевой игры Bastion, ранее доступной только для Windows и Xbox. Также ведётся работа по портированию для Native Client игровых движков Unity и Moai, программных платформ Mono и Lua, аудиобиблиотек fmod и Wwise, а также системы симулирования физических процессов Bullet;
Обновление JavaScript-движка V8 до версии 3.6.6.5;

Кроме нововведений и исправления ошибок, в новой версии устранено 15 уязвимостей, из которых 6 помечены как опасные, 7 - умеренные и 2 - незначительные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 6000 долларов США. 6 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

Из связанных с безопасностью проблем можно упомянуть: чтение из внешних областей памяти в коде обработки регулярных выражений, libxml, парсере PDF и SVG, обработке видеокадров YUV; спуфинг содержимого области URL с использованием режима просмотра исходного кода страницы (view-source); повреждение памяти при работе с массивами свойств CSS; обращение к освобождённой области памяти в коде фильтров SVG, в обработчике bidi-текста и обработке заголовков Range; возможность записи за пределы границы буфера в коде i18n движка v8; переполнение буфера в обработчике шрифтов при просмотре PDF и в коде FileWatcher.


Источник: opennet.ru

  14 декабря 2011 1179
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 1 и 20*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 29 и 3*:


Яндекс цитирования
сообщить о неточности