Опубликовано HowtoForge (http://htfl.ru)

Главная > News articles > 02 Авг 2011 > Релиз web-браузера Chrome 13 с исправлением 30 уязвимостей > Релиз web-браузера Chrome 13 с исправлением 30 уязвимостей

Релиз web-браузера Chrome 13 с исправлением 30 уязвимостей

Компания Google выпустила [1] релиз web-браузера Chrome 12 [2], доступный для платформ Linux, MacOS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium [3] и отличается [4] использованием логотипов Google, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Из добавленных в Chrome 13 улучшений [5] можно отметить:

  • Реализован [6] режим мгновенной отрисовки страниц, за счет интеграции поддержки предварительного рендеринга ссылок. Используя технологию "Instant Pages" добавленную на сайт Google.com, некоторые страницы в поисковой выдаче теперь будут отображаться мгновенно, без задержки после клика на ссылку. В процессе работы можно выделить наиболее вероятные ссылки перехода (например, первая ссылка в результатах поиска и ссылка перехода на следующую страницу) и загрузить для них контент не дожидаясь клика. Функция уже работает для сайта Google.com и может быть легко интегрирована для других сайтов, для этого нужно воспользоваться специальным API [7] (тег link rel="prerender" href="ссылка для загрузки");
  • Добавлена форма предварительного просмотра страниц, перед их выводом на печать;
  • Добавлена возможность сохранения страницы в виде PDF-файла;
  • В экспериментальном режиме добавлена поддержка API IndexedDB [8], позволяющего использовать в JavaScript локальные индексируемые БД. Новый API позволяет использовать в web-приложениях интегрированную в web-браузер БД, работающую в режиме ключ/значение. При этом IndexedDB поддерживает операции упорядоченной выборки данных, при которой ключи из базы выводятся отсортированными в определенном порядке. Возможность реализована благодаря интеграции в состав браузера библиотеки LevelDB [9]. По умолчанию API IndexedDB отключен, включение осуществляется через настройки "about:flags";
  • Улучшено выполнение сравнения строк в реализации Omnibox [10] (интеллектуальная адресная строка), что позволило добиться возможности выбора из базы с историей посещений адресов и заголовков страниц при частичном совпадении с указанным ключевым словом. Например, пользователь помнит, что несколько раз смотрел на YouTube клип с названием "Zorbing", но точно не может вспомнить как пишется это слово. Теперь достаточно ввести часть названия, например, "orb" и найти в выводе нужный элемент;
  • JavaScript-движок V8 обновлен до версии 3.4.7.0.

Одновременно объявлено об исправлении 30 ошибок в безопасности, из которых 14 уязвимостей помечены как опасные, 9 - умеренные и 7 - незначительные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 17 тысяч долларов США (две премии по 1500$, 11 премии по 1000$ и 6 премий 500$).

Источник: http://htfl.ru/news/reliz-web-brauzera-chrome-13-s-ispravleniem-30-uyazvimostei

Ссылки:
[1] /out.php?link=http://googlechromereleases.blogspot.com/2011/08/stable-channel-update.html
[2] /out.php?link=http://www.google.com/chrome
[3] /out.php?link=http://dev.chromium.org/
[4] /out.php?link=http://blog.chromium.org/2008/10/google-chrome-chromium-and-google.html
[5] /out.php?link=http://chrome.blogspot.com/2011/08/instant-pages-on-google-chrome.html
[6] /out.php?link=http://chrome.blogspot.com/2011/06/faster-than-fast.html
[7] /out.php?link=http://blog.chromium.org/2011/06/prerendering-in-chrome.html
[8] /out.php?link=https://developer.mozilla.org/en/IndexedDB
[9] http://htfl.ru/news/kompaniya-google-otkryla-iskhodnye-teksty-bd-leveldb
[10] /out.php?link=http://dev.chromium.org/user-experience/omnibox