Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3201

Релиз web-браузера Chrome 19


Компания Google представила релиз web-браузера Chrome 19, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные улучшения:
Поддержка синхронизации открытых вкладок между разными устройствами. После включения данной функции все привязанные к аккаунту пользователя браузеры на разных устройствах (включая смартфоны), дадут возможность просмотреть содержимое открытых вкладок на других устройствах через меню "Другие устройства" ("Other devices"). Возможность работает только при привязке Chrome к аккаунту Google. Кроме синхронизации вкладок при такой привязке в прошлых выпусках была обеспечена синхронизация установленных web-приложений, закладок, расширений, истории посещений, визуальных тем и других настроек.

JavaScript-движок V8 обновлён до версии 3.9.24.7;
Многочисленные изменения, направленные на повышение стабильности работы.


Кроме нововведений и исправления ошибок, в новой версии устранено 20 уязвимостей, из которых 8 помечены как опасные, 7 - умеренные и 5 - незначительные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

Среди опасных уязвимостей: обращение к уже освобождённой памяти через манипуляции с элементом style, через API Indexed DB, при обработке таблиц и PDF-файлов, некорректная запись данных в реализации регулярных выражений движка v8, запись за границы буфера при работе OGG-контейнеров, выход за границы буфера в PDF-просмотрщике. Отдельно отмечены уязвимости проявляющиеся из-за проблем в сторонних компонентах: уязвимость из-за ошибки в Linux-драйвере для видеокарт NVIDIA и выход за границы буфера в libxml.

В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 7500 долларов США (одна премия 1500$, четыре премии по 1000$ и четыре по 500$). Дополнительно шести исследователям безопасности выплачена премия в размере 9000$, в качестве поощрения за помощь в работе над исправлением уязвимостей.


Источник: opennet.ru

  16 мая 2012 502
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 6 и 16*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 12 и 3*:


Яндекс цитирования
сообщить о неточности