Релиз web-браузера Chrome 24
Компания Google представила релиз web-браузера Chrome 24, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.Основные улучшения:
- Поддержка языка разметки MathML, используемого для определения и отображения математических формул;
- Интеграция наработок по оптимизации производительности. При тестировании производительности браузера в тесте Octane за год скорость работы Chrome возросла на 26.3%, при этом возросла не только производительность JavaScript, но и отзывчивость интерфейса и скорость отображения контента;
- Поддержка тега "datalist", позволяющего определять список предлагаемых для выбора дат и примечаний к ним, отображаемых в соответствиями с требованиями текущей локали;
- Избавление от специфичных для движка WebKit префиксов для API IndexedDB, Intl, postMessage, requestAnimationFrame и performance.now(). Отныне связанные с данными API возможности считаются стабилизированными и унифицированными между различными браузерами, поэтому решено поставлять их без экспериментального префикса "-webkit-";
- В экспериментальном режиме добавлена поддержка CSS Custom Filters, позволяющих создавать средствами CSS визуальные эффекты, такие как перелистывание страниц. Для включения следует изменить настройки через about://flags;
- Для элементов форм добавлена поддержка атрибута autocomplete, позволяющего управлять логикой автодополнения полей (например, можно указать дополнять ввод только названиями улиц или именами пользователей);
- Добавлена поддержка свойства -webkit-hyphens, которое позволяет управлять автоматическим разбиением слов с расстановкой знака переноса (разбиение строк производился не только по словам, но и с разрывом слов на части);
- Обновление встроенного Flash-плагина до версии 11.5.31.137;
Кроме нововведений и исправления ошибок, в новой версии устранено 24 уязвимости, из которых 11 помечены как опасные, 8 - умеренные и 5 - незначительная. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Из уязвимостей, имеющих статус опасных, две проблемы выявлены в движке v8, три в системе для просмотра PDF, одна в коде доступа к файлам, одна в системе IPC, одна в коде работы с DOM, одна в движке SVG и одна в коде позиционирования в видеопотоке.
Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 6000 долларов США (одна премия $4000, две премии по $1000).
© OpenNet