Релиз web-браузера Chrome 37 с устранением 50 уязвимостей
Компания Google представила релиз web-браузера Chrome 37. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения:
Поддержка экранов высокого разрешения (hiDPI); Поддержка технологии DirectWrite для ускорения и увеличение качества отрисовки шрифтов на платформе Windows. До этого вывод осуществлялся через подсистему GDI (Graphics Device Interface), что создавало проблемы при работе на экранах очень высокого разрешения (по сути изображение формировалось с разрешением 1600×900 с последующим масштабированием до реального разрешения экрана); 
Поддержка субпиксельного масштабирования шрифтов, позволяющего реализовать плавную анимацию при изменении размера шрифта; Добавление систем электронных таблиц и презентаций Google (Google Slides and Sheets) в число web-приложений, предлагаемых по умолчанию на страннице программ и в Chrome Apps launcher; Изменено оформление менеджера паролей; Поддержка нового HTML-тега «dialog», позволяющего формировать диалоговые окна и управлять ими через JavaScript API (пример); Координаты TouchEvent теперь представлены числом с типом doubles (ранее longs), что позволяет обеспечить высокочувствительное отслеживание прикосновений к сенсорному high-DPI экрану; Включение по умолчанию Web Cryptography JavaScript API, который предназначен для выполнения базовых криптографических операций на стороне web-приложений, таких как манипуляции с криптографическими хэшами, генерация и проверка цифровых подписей, кодирование и декодирования данных с использованием различных методов шифрования, формирование криптографически надёжных случайных чисел. В API также предусмотрены функции для генерации ключей и управления ими. В качестве примеров применения Web Cryptography API называется обеспечение аутентификации, использование цифровых подписей, сохранение целостности данных, реализация шифрованных коммуникаций, отличных от SSL/TLS; От префикса -webkit- избавлены параметры CSS-свойства cursor — «zoom-in» и «zoom-out»; Добавлен объект navigator.hardwareConcurrency для получения данных о числе ядер CPU; Выбранный пользователем язык теперь доступен через объект navigator.languages. При изменении языка генерируется событие languagechange; С Courier New на Consolas изменён предлагаемый на платформе Windows моноширинный шрифт; Добавлен модуль CSS Shapes, позволяющий организовать обтекание не прямоугольных границ текстом; 
Переход на предпоследнюю фазу прекращения поддержки плагинов NPAPI, при которой требуется изменение настроек для включения NPAPI на платформах Windows и OS X. Полное удаление кода поддержки NPAPI для Windows и OS X ожидается в конце года (в версии для Linux поддержка NPAPI уже прекращена); Большое число изменений под капотом, направленные на оптимизацию производительности и увеличение стабильности; В версии Chrome 37 для платформы Android представлен упрощённый процесс для присоединения к аккаунту в Google: если осуществлён вход в аккаунт Chrome, то вход в аккаунты web-сервисов Google (Gmail, Maps и т.п.) будет производиться автоматически; Обновлено оформление интерфейса Chrome для платформы Android, который приведён в соответствие концепции Material Design; В Chrome для мобильных платформ добавлена поддержка архитектур MIPS, X86–64 и ARM64 в версии для Android, и ARM64 в версии для iOS; Кроме нововведений и исправления ошибок, в новой версии устранено 50 уязвимостей. Сочетанию двух уязвимостей (CVE-2014–3176, CVE-2014–3177) присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. 25 уязвимостям присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 8 премий на сумму 43000 долларов США (одна премия $30000, одна премия $4000, три премии по $2000, по одной премии в $1500, $1000 $500).
© OpenNet
