Вышел web-браузер Chrome 27

Компания Google представила релиз web-браузера Chrome 27, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные улучшения:

  • Внесены оптимизации в планировщик ресурсов, которые позволили ускорить загрузку страниц в среднем на 5%. Ускорение достигнуто в основном благодаря более активному использованию простаивающих соединений и понижению приоритета предварительно загруженным ресурсам, которые теперь не оказывают влияние на доступ к ресурсам, важным для выполнения запроса;
  • Добавлена поддержка API chrome.syncFileSystem для организации синхронизации сохранённых для offline-использования данных между разными системами пользователя. Синхронизация производится с использованием сервиса Google Drive. Для манипуляции синхронизируемыми данными можно использовать HTML5 File API и FileSystem API;
  • Поддержка изящного интерфейса выбора месяца, недели и даты, выводимого при указании блока datalist совместно с тегом input (см. примеры);
  • В Web Audio API добавлены средства ввода живого звука, позволяющие с минимальными задержками обрабатывать звук на локальной системе и воспроизводить результат. Комбинируя новый API c WebRTC PeerConnection появляется возможность реализации средств анализа и обработки входного сигнала WebRTC;
  • Добавлена возможность использования атрибута allowfullscreen без префикса в iframe, что позволяет обеспечить переход в полноэкранный режим встраиваемых на страницу проигрывателей, таких как YouTube;
  • При установке соединения по WebSocket теперь отправляется поле с User-Agent;
  • При возврате сервером HTTP-заголовка 'X-Content-Type-Options: nosniff' браузер теперь блокирует скрипты, MIME-тип для которых определён как не исполняемый (например, когда файл с запрошенным скриптом имеет тип "text/plain" вместо "application/javascript");
  • Улучшена работа системы проверки орфографии;
  • Существенно улучшена логика прогнозирования при формировании подсказок с вариантами возможного ввода в адресной строке Omnibox. Также изменены правила ведения лога для значений, вводимых адресной строке;
  • Улучшены инструменты для web-разработчиков. Например, в сетевой панели теперь можно настраивать какие из столбцов нужно отображать, добавлен новый столбец "домен". Сообщения консоли можно фильтровать по источнику. Выполненные события отрисовки корректно отображаются на шкале времени;

Кроме нововведений и исправления ошибок, в новой версии устранено 13 уязвимостей, из которых 10 помечены как опасные. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Уязвимости, имеющие статус опасных, связаны с обращением к уже освобождённой области памяти при работе Web Audio и проблемами с обработкой изолированных сайтов в отдельном процессе. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 14633.7 долларов США (две премии по $500, 7 премий по $1000, по одной премии по $1500, $2000 и $3133.7).

Из исправленных проблем безопасности отмечаются проблемы обращения к уже освобождённым блокам памяти (Use-after-free) в коде SVG, media loader, в обработчиках Pepper, widget, speech и style. Проблемы с выходом за границы буфера устранены в Web Audio и движке v8. В состав также включена новая версия Flash Player, в которой устранено 13 уязвимостей, которые могут привести к выполнению кода при обработке определённым образом оформленного SWF-контента.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=36987

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>