Релиз web-браузера Chrome 17

Компания Google представила релиз web-браузера Chrome 17, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные улучшения:

  • Обновлённая система упреждающей загрузки при навигации через адресную строку Omnibox. При начале ввода запроса в адресной строке, система учитывает наиболее частые прошлые запросы и предлагает наиболее вероятный вариант ссылки, начиная загружать и формировать предложенную системой автодополнения URL страницу ещё до того как пользователь нажал на ней Enter. Таким образом, когда пользователь выберет данную страницу, она откроется мгновенно, без малейшей задержки;
  • Дополнительнаязащита от загрузки вредоносных программ. В дополнение к проверке по черному списку заведомо известных опасных файлов, Chrome отныне выполняет проверку на предмет загрузки исполняемых файлов. Если исполняемый файл не помещён в белый список, то производится дополнительная проверка через обращение к сервисам Google (передаётся IP сайта и URL), например, анализируется наличие аномалий при организации загрузок с сайта (например, случайное формирование имён файлов) и учитываются факты распространения вредоносного ПО с данного ресурса. Используя алгоритмы машинного обучения вычисляется репутация сайта и если есть подозрения пользователю выводится соответствующее предупреждение;
  • Новые API для создания расширений;

Кроме нововведений и исправления ошибок, в новой версии устранено 20 уязвимостей, из которых 8 помечены как опасные, 5 - умеренные и 6 - незначительные. Одной из уязвимостей (Race condition после краха вспомогательного процесса) присвоен статус критической проблемы, которая позволяет обойти все уровни защиты браузера и совершить успешную атаку на систему пользователя. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 10500 долларов США (одна премия 2000$, семь по 1000$ и три по 500$).

Из связанных с безопасностью проблем можно упомянуть: обращение к освобождённой области памяти в коде просмотрщика PDF, в обработчике события mousemove, в системе обработки CSS и в коде вывода SVG; переполнение буфера в коде обработки локали; сброс транзации в IndexDB при крахе; чтение данных из области вне буфера при декодировании звука, в libxslt, в трансляторе шейдеров, в коде обработки изображений в PDF и в обработчике нормализации путей. 10 из исправленных 20 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=33033

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>