Релиз web-браузера Chrome 19

Компания Google представила релиз web-браузера Chrome 19, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные улучшения:

  • Поддержка синхронизации открытых вкладок между разными устройствами. После включения данной функции все привязанные к аккаунту пользователя браузеры на разных устройствах (включая смартфоны), дадут возможность просмотреть содержимое открытых вкладок на других устройствах через меню "Другие устройства" ("Other devices"). Возможность работает только при привязке Chrome к аккаунту Google. Кроме синхронизации вкладок при такой привязке в прошлых выпусках была обеспечена синхронизация установленных web-приложений, закладок, расширений, истории посещений, визуальных тем и других настроек.

  • JavaScript-движок V8 обновлён до версии 3.9.24.7;
  • Многочисленные изменения, направленные на повышение стабильности работы.

Кроме нововведений и исправления ошибок, в новой версии устранено 20 уязвимостей, из которых 8 помечены как опасные, 7 - умеренные и 5 - незначительные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

Среди опасных уязвимостей: обращение к уже освобождённой памяти через манипуляции с элементом style, через API Indexed DB, при обработке таблиц и PDF-файлов, некорректная запись данных в реализации регулярных выражений движка v8, запись за границы буфера при работе OGG-контейнеров, выход за границы буфера в PDF-просмотрщике. Отдельно отмечены уязвимости проявляющиеся из-за проблем в сторонних компонентах: уязвимость из-за ошибки в Linux-драйвере для видеокарт NVIDIA и выход за границы буфера в libxml.

В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 7500 долларов США (одна премия 1500$, четыре премии по 1000$ и четыре по 500$). Дополнительно шести исследователям безопасности выплачена премия в размере 9000$, в качестве поощрения за помощь в работе над исправлением уязвимостей.

© OpenNet