Релиз web-браузера Chrome 13 с исправлением 30 уязвимостей
Компания Google выпустила релиз web-браузера Chrome 12, доступный для платформ Linux, MacOS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.Из добавленных в Chrome 13 улучшений можно отметить:
- Реализован режим мгновенной отрисовки страниц, за счет интеграции поддержки предварительного рендеринга ссылок. Используя технологию "Instant Pages" добавленную на сайт Google.com, некоторые страницы в поисковой выдаче теперь будут отображаться мгновенно, без задержки после клика на ссылку. В процессе работы система анализирует наиболее вероятные ссылки перехода (например, первая ссылка в результатах поиска и ссылка перехода на следующую страницу) и загружает для них контент не дожидаясь клика. Функция пока работает только для сайта Google.com, но может быть легко интегрирована и для других сайтов. Для этого нужно воспользоваться специальным API (тег link rel="prerender" href="ссылка для загрузки");
- Добавлена форма предварительного просмотра страниц, перед их выводом на печать;
- Добавлена возможность сохранения страницы в виде PDF-файла;
- В экспериментальном режиме добавлена поддержка API IndexedDB, позволяющего использовать в JavaScript локальные индексируемые БД. Новый API позволяет использовать в web-приложениях интегрированную в web-браузер БД, работающую в режиме ключ/значение. При этом IndexedDB поддерживает операции упорядоченной выборки данных, при которой ключи из базы выводятся отсортированными в определенном порядке. Возможность реализована благодаря интеграции в состав браузера библиотеки LevelDB. По умолчанию API IndexedDB отключено, включение осуществляется через настройки "about:flags";
- Улучшено выполнение сравнения строк в реализации Omnibox (интеллектуальная адресная строка), что позволило добиться возможности выбора из базы с историей посещений адресов и заголовков страниц при частичном совпадении с указанным ключевым словом. Например, пользователь помнит, что несколько раз смотрел на YouTube клип с названием "Zorbing", но точно не может вспомнить как пишется это слово. Теперь достаточно ввести часть названия, например, "orb" и найти в выводе нужный элемент;
- JavaScript-движок V8 обновлен до версии 3.4.7.0.
Одновременно объявлено об исправлении 30 ошибок в безопасности, из которых 14 уязвимостей помечены как опасные, 9 - умеренные и 7 - незначительные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 17 тысяч долларов США (две премии по 1500$, 11 премии по 1000$ и 6 премий 500$).
© OpenNet