Релиз web-браузера Chrome 18

Компания Google представила [4] релиз web-браузера Chrome 18 [5], доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium [6] и отличается [7] использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные улучшения [8]:

• JavaScript-движок V8 обновлён до версии 3.8;
• В контекстное меню PDF-плагина добавлены команды для вращения документа по часовой и против часовой стрелки, что упрощает просмотр горизонтально отсканированных документов;
• Возможность [9] использования WebGL для отображения 3D контента даже на устаревших видеокартах через использование программного растеризатора SwiftShader [10]. Отныне WebGL может быть использован на любом компьютере, независимо от наличия современной видеокарты и надлежащих драйверов. Производительность WebGL на базе SwiftShader заметно отстаёт от варианта с задействованием GPU, но этого вполне достаточно для работы с типовым 3D-контентом. Для оценки SwiftShader на системах, поддерживающих GPU-акселерацию, можно запустить браузер с опциями "--blacklist-accelerated-compositing" и "--blacklist-webgl";
• Налажена работа Native Client приложений в Linux-дистрибутивах, в которых /dev/shm смонтирован с опцией "noexec" (например, в Gentoo);
• Реализовано блокирование ненадёжных ключей RSA и DSA;
• Увеличение производительности графической подсистемы Canvas2D [11] за счёт задействования акселерации средствами GPU, что должно заметно отразиться на скорости отрисовки web-приложений, использующих вывод через тег "canvas", например, игр. Поддержка акселерации Canvas2D средствами GPU пока доступна только для платформ Windows и Mac OS X.

Кроме нововведений и исправления ошибок, в новой версии устранено 9 уязвимостей, из которых 3 помечены как опасные, 5 - умеренные и 1 - незначительные. Некоторые из уязвимостей были выявлены разработчиками браузера в результате инициирования дополнительного аудита кода, после выявления в Chrome нескольких критических проблем, продемонстрированных на соревновании Pwnium. Три из исправленных восьми уязвимостей выявлены при помощи инструментария address-sanitizer [12], предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.
Среди опасных уязвимостей: однобайтовое переполнение в коде проверки OpenType, обращение к освобождённой области памяти в обработчике SVG, повреждение памяти в библиотеке Skia [13]. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 4000 долларов США (две премии по 1000$ и четыре по 500$). Дополнительно нескольким энтузиастам выплачено $8000, в качестве поощрения за помощь в работе над исправлением уязвимостей.