Компания Google представила релиз web-браузера Chrome 24, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные улучшения:
- Поддержка языка разметки MathML, используемого для определения и отображения математических формул;
- Интеграция наработок по оптимизации производительности. При тестировании производительности браузера в тесте Octane за год скорость работы Chrome возросла на 26.3%, при этом возросла не только производительность JavaScript, но и отзывчивость интерфейса и скорость отображения контента;
- Поддержка тега "datalist", позволяющего определять список предлагаемых для выбора дат с примечаниями к ним;
- Обновление встроенного Flash-плагина до версии 11.5.31.137;
Кроме нововведений и исправления ошибок, в новой версии устранено 24 уязвимости, из которых 11 помечены как опасные, 8 - умеренные и 5 - незначительная. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Из уязвимостей, имеющих статус опасных, две проблемы выявлены в движке v8, три в системе для просмотра PDF, одна в коде доступа к файлам, одна в системе IPC, одна в коде работы с DOM, одна в движке SVG и одна в коде позиционирования в видеопотоке.
Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 6000 долларов США (одна премия $4000, две премии по $1000).