Релиз web-браузера Chrome 24

Компания Google представила релиз web-браузера Chrome 24, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные улучшения:

  • Поддержка языка разметки MathML, используемого для определения и отображения математических формул;

  • Интеграция наработок по оптимизации производительности. При тестировании производительности браузера в тесте Octane за год скорость работы Chrome возросла на 26.3%, при этом возросла не только производительность JavaScript, но и отзывчивость интерфейса и скорость отображения контента;

  • Поддержка тега "datalist", позволяющего определять список предлагаемых для выбора дат и примечаний к ним, отображаемых в соответствиями с требованиями текущей локали;

  • Избавление от специфичных для движка WebKit префиксов для API IndexedDB, Intl, postMessage, requestAnimationFrame и performance.now(). Отныне связанные с данными API возможности считаются стабилизированными и унифицированными между различными браузерами, поэтому решено поставлять их без экспериментального префикса "-webkit-";
  • В экспериментальном режиме добавлена поддержка CSS Custom Filters, позволяющих создавать средствами CSS визуальные эффекты, такие как перелистывание страниц. Для включения следует изменить настройки через about://flags;
  • Для элементов форм добавлена поддержка атрибута autocomplete, позволяющего управлять логикой автодополнения полей (например, можно указать дополнять ввод только названиями улиц или именами пользователей);
  • Добавлена поддержка свойства -webkit-hyphens, которое позволяет управлять автоматическим разбиением слов с расстановкой знака переноса (разбиение строк производился не только по словам, но и с разрывом слов на части);
  • Обновление встроенного Flash-плагина до версии 11.5.31.137;

Кроме нововведений и исправления ошибок, в новой версии устранено 24 уязвимости, из которых 11 помечены как опасные, 8 - умеренные и 5 - незначительная. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Из уязвимостей, имеющих статус опасных, две проблемы выявлены в движке v8, три в системе для просмотра PDF, одна в коде доступа к файлам, одна в системе IPC, одна в коде работы с DOM, одна в движке SVG и одна в коде позиционирования в видеопотоке.

Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 6000 долларов США (одна премия $4000, две премии по $1000).

© OpenNet