Выпуск web-браузера Chrome 30
Компания Google представила релиз web-браузера Chrome 30. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения:
Режим поиска по изображению, позволяющий пользователю найти через поисковую систему Google изображения, похожие на эталонное изображение (например, можно найти похожие фотографии достопримечательности или человека). Для начала поиска достаточно выбрать соответствующий пункт контекстного меню для любого показываемого в браузере изображения; В Chrome для Android добавлены новые управляющие жесты для быстрой навигации по открытым вкладкам и для доступа к меню. Для переключения между вкладками теперь можно использовать скользящий жест в области верхней панели. Оттягивание адресной строки вниз приведёт к появлению экрана выбора открытых вкладок, а оттягивание вниз кнопки меню приведёт к раскрытию меню; В Chrome для Android включён по умолчанию API WebGL, при наличии на мобильном устройстве современного GPU. В Device Orientation API добавлена поддержка событий для контроля за движением устройства, позволяющих оценить параметры ускорения и вращения. Включена поддержка MediaSource API; Для Android добавлена экспериментальная поддержка Web Speech API (распознавание речи) и Vibration API. Для приложений Chrome Apps добавлены вызов webview.request, API для записи в медиагалерею, и API для загрузки файлов. Обеспечена возможность инициирования покупки программы в Chrome Web Store не выходя из данного приложения; Поддержка WebRTC Device Enumeration API для смены микрофона и камеры на лету, без перезапуска текущего вызова WebRTC; В инструменты для разработчиков (DevTools) добавлена реализация исходных карт CSS (препроцессоров). Кроме нововведений и исправления ошибок, в новой версии устранено 19 уязвимостей, из которых 10 помечены как опасные, а 6 как умеренные. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Уязвимости, имеющие статус опасных, связаны с обращением к уже освобождённой области памяти в коде DOM, рендеринга inline-блоков, загрузки ресурсов, разбора XSLT и XML, реализации PPAPI, диалоге выбора цвета на платформе Windows. Также устранено повреждение памяти в движке V8 и возможность подмены содержимого адресной строки. Отдельно упоминаются исправление ещё 27 уязвимостей, выявленных в результате внутреннего аудита. 17 из данных уязвимостей помечены как опасные.
В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 6 премий на сумму 19000 долларов США (одна премия в $4000, одна в $2500, две по $2000, семь по $1000 и три по $5000). Дополнительно выписаны три премии по $8000 для энтузиастов, наиболее активно участвовавших в обнаружении уязвимостей.
© OpenNet