Обновление стабильной ветки Chrome: встречаем Chrome 29
Команда Chrome рада объявить о выходе Chrome 29 для Linux, Mac, Windows и Chrome Frame. Chrome 29.0.1547.57 содержит ряд исправлений и улучшений, в том числе:
Улучшенные предложения омнибокса, основанные на новизне посещенных вами сайтов. Возможность сбросить профиль в исходное состояние. Множество новых приложений и API для расширений. Многие улучшения стабильности и производительности. Это обновление включает в себя 25 исправлений безопасности. Ниже освещаются некоторые исправления, которые были предоставлены сторонними разработчиками, получившими за это вознаграждение (сумма вознаграждения указана в скобках). Посетите страницу Chromium Security для получения дополнительной информации.
[$1337] [181617] High CVE-2013–2900: Incomplete path sanitization in file handling. Credit to Krystian Bigaj. [$500] [254159] Low CVE-2013–2905: Information leak via overly broad permissions on shared memory files. Credit to Christian Jaeger. [$1337] [257363] High CVE-2013–2901: Integer overflow in ANGLE. Credit to Alex Chapman. [$1000] 260105] High CVE-2013–2902: Use after free in XSLT. Credit to cloudfuzzer. [$1000] [260156] High CVE-2013–2903: Use after free in media element. Credit to cloudfuzzer. [$1000] 260428] High CVE-2013–2904: Use after free in document parsing. Credit to cloudfuzzer. Кроме того, команда Chromium Security, как обычно, отвечает за широкий спектр исправлений:
[274602] CVE-2013–2887: Various fixes from internal audits, fuzzing and other initiatives (Chrome 29). Также стоит отметить, что в этом выпуске появилась поддержка кодека VP9, который был представлен на конференции Google I/O 2013 и призван заменить VP8. Являясь конкурентом будущего стандарта H.265/HEVC, он обеспечивает большую степень сжатия и не требует выплаты роялти.
chrome, web
