Вышел web-браузер Chrome 27
Компания Google представила релиз web-браузера Chrome 27, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные улучшения:
Внесены оптимизации в планировщик ресурсов, которые позволили ускорить загрузку страниц в среднем на 5%. Ускорение достигнуто в основном благодаря более активному использованию простаивающих соединений и понижению приоритета предварительно загруженным ресурсам, которые теперь не оказывают влияние на доступ к ресурсам, важным для выполнения запроса; Добавлена поддержка API chrome.syncFileSystem для организации синхронизации сохранённых для offline-использования данных между разными системами пользователя. Синхронизация производится с использованием сервиса Google Drive. Для манипуляции синхронизируемыми данными можно использовать HTML5 File API и FileSystem API; Поддержка изящного интерфейса выбора месяца, недели и даты, выводимого при указании блока datalist совместно с тегом input (см. примеры); В Web Audio API добавлены средства ввода живого звука, позволяющие с минимальными задержками обрабатывать звук на локальной системе и воспроизводить результат. Комбинируя новый API c WebRTC PeerConnection появляется возможность реализации средств анализа и обработки входного сигнала WebRTC; Добавлена возможность использования атрибута allowfullscreen без префикса в iframe, что позволяет обеспечить переход в полноэкранный режим встраиваемых на страницу проигрывателей, таких как YouTube; При установке соединения по WebSocket теперь отправляется поле с User-Agent; При возврате сервером HTTP-заголовка 'X-Content-Type-Options: nosniff' браузер теперь блокирует скрипты, MIME-тип для которых определён как не исполняемый (например, когда файл с запрошенным скриптом имеет тип «text/plain» вместо «application/javascript»); Улучшена работа системы проверки орфографии; Существенно улучшена логика прогнозирования при формировании подсказок с вариантами возможного ввода в адресной строке Omnibox. Также изменены правила ведения лога для значений, вводимых адресной строке; Улучшены инструменты для web-разработчиков. Например, в сетевой панели теперь можно настраивать какие из столбцов нужно отображать, добавлен новый столбец «домен». Сообщения консоли можно фильтровать по источнику. Выполненные события отрисовки корректно отображаются на шкале времени; Кроме нововведений и исправления ошибок, в новой версии устранено 13 уязвимостей, из которых 10 помечены как опасные. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Уязвимости, имеющие статус опасных, связаны с обращением к уже освобождённой области памяти при работе Web Audio и проблемами с обработкой изолированных сайтов в отдельном процессе. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 14633.7 долларов США (две премии по $500, 7 премий по $1000, по одной премии по $1500, $2000 и $3133.7).
Из исправленных проблем безопасности отмечаются проблемы обращения к уже освобождённым блокам памяти (Use-after-free) в коде SVG, media loader, в обработчиках Pepper, widget, speech и style. Проблемы с выходом за границы буфера устранены в Web Audio и движке v8. В состав также включена новая версия Flash Player, в которой устранено 13 уязвимостей, которые могут привести к выполнению кода при обработке определённым образом оформленного SWF-контента.
© OpenNet