Релиз web-браузера Chrome 18

Компания Google представила релиз web-браузера Chrome 18, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные улучшения:

  • JavaScript-движок V8 обновлён до версии 3.8;
  • В контекстное меню PDF-плагина добавлены команды для вращения документа по часовой и против часовой стрелки, что упрощает просмотр горизонтально отсканированных документов;
  • Возможность использования WebGL для отображения 3D контента даже на устаревших видеокартах через использование программного растеризатора SwiftShader. Отныне WebGL может быть использован на любом компьютере, независимо от наличия современной видеокарты и надлежащих драйверов. Производительность WebGL на базе SwiftShader заметно отстаёт от варианта с задействованием GPU, но этого вполне достаточно для работы с типовым 3D-контентом. Для оценки SwiftShader на системах, поддерживающих GPU-акселерацию, можно запустить браузер с опциями "--blacklist-accelerated-compositing" и "--blacklist-webgl";
  • Налажена работа Native Client приложений в Linux-дистрибутивах, в которых /dev/shm смонтирован с опцией "noexec" (например, в Gentoo);
  • Реализовано блокирование ненадёжных ключей RSA и DSA;
  • Увеличение производительности графической подсистемы Canvas2D за счёт задействования акселерации средствами GPU, что должно заметно отразиться на скорости отрисовки web-приложений, использующих вывод через тег "canvas", например, игр. Поддержка акселерации Canvas2D средствами GPU пока доступна только для платформ Windows и Mac OS X.

Кроме нововведений и исправления ошибок, в новой версии устранено 9 уязвимостей, из которых 3 помечены как опасные, 5 - умеренные и 1 - незначительные. Некоторые из уязвимостей были выявлены разработчиками браузера в результате инициирования дополнительного аудита кода, после выявления в Chrome нескольких критических проблем, продемонстрированных на соревновании Pwnium. Три из исправленных восьми уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.
Среди опасных уязвимостей: однобайтовое переполнение в коде проверки OpenType, обращение к освобождённой области памяти в обработчике SVG, повреждение памяти в библиотеке Skia. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 4000 долларов США (две премии по 1000$ и четыре по 500$). Дополнительно нескольким энтузиастам выплачено $8000, в качестве поощрения за помощь в работе над исправлением уязвимостей.



Яндекс.Метрика
Счётчик ТЦ#65533;Ц LiveRSS: Каталог русскоязычных RSS-каналов