Компания Google представила [4] релиз web-браузера Chrome 18 [5], доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium [6] и отличается [7] использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные улучшения [8]:
Кроме нововведений и исправления ошибок, в новой версии устранено 9 уязвимостей, из которых 3 помечены как опасные, 5 - умеренные и 1 - незначительные. Некоторые из уязвимостей были выявлены разработчиками браузера в результате инициирования дополнительного аудита кода, после выявления в Chrome нескольких критических проблем, продемонстрированных на соревновании Pwnium. Три из исправленных восьми уязвимостей выявлены при помощи инструментария address-sanitizer [12], предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.
Среди опасных уязвимостей: однобайтовое переполнение в коде проверки OpenType, обращение к освобождённой области памяти в обработчике SVG, повреждение памяти в библиотеке Skia [13]. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 4000 долларов США (две премии по 1000$ и четыре по 500$). Дополнительно нескольким энтузиастам выплачено $8000, в качестве поощрения за помощь в работе над исправлением уязвимостей.
Ссылки:
[1] http://htfl.ru/cat-news-google-chrome
[2] http://htfl.ru/cat-news-brauzery
[3] http://htfl.ru/cat-news-obnovlenie-po
[4] /out.php?link=http://googlechromereleases.blogspot.com/2012/03/stable-channel-release-and-beta-channel.html
[5] /out.php?link=http://www.google.com/chrome
[6] /out.php?link=http://dev.chromium.org/
[7] /out.php?link=http://blog.chromium.org/2008/10/google-chrome-chromium-and-google.html
[8] /out.php?link=http://blog.chromium.org/2012/03/moar-better-graphics.html
[9] /out.php?link=http://blog.chromium.org/2012/02/gpu-accelerating-2d-canvas-and-enabling.html
[10] /out.php?link=http://transgaming.com/business/swiftshader
[11] /out.php?link=http://dev.w3.org/html5/2dcontext/
[12] /out.php?link=http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer
[13] /out.php?link=http://code.google.com/p/skia/