Веб-браузер Google Chrome 30 теперь стабильный
Компания Google представила релиз web-браузера Chrome 30. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные изменения:
- Режим поиска по изображению, позволяющий пользователю найти через поисковую систему Google изображения, похожие на эталонное изображение (например, можно найти похожие фотографии достопримечательности или человека).
- Для начала поиска достаточно выбрать соответствующий пункт контекстного меню для любого показываемого в браузере изображения;
- В Chrome для Android добавлены новые управляющие жесты для быстрой навигации по открытым вкладкам и для доступа к меню. Для переключения между вкладками теперь можно использовать скользящий жест в области верхней панели. Оттягивание адресной строки вниз приведёт к появлению экрана выбора открытых вкладок, а оттягивание вниз кнопки меню приведёт к раскрытию меню;
- В Chrome для Android включён по умолчанию API WebGL, при наличии на мобильном устройстве современного GPU. В Device Orientation API добавлена поддержка событий для контроля за движением устройства, позволяющих оценить параметры ускорения и вращения. Включена поддержка MediaSource API;
- Для Android добавлена экспериментальная поддержка Web Speech API (распознавание речи) и Vibration API.
- Для приложений Chrome Apps добавлены вызов webview.request, API для записи в медиагалерею, и API для загрузки файлов. Обеспечена возможность инициирования покупки программы в Chrome Web Store не выходя из данного приложения;
- Поддержка WebRTC Device Enumeration API для смены микрофона и камеры на лету, без перезапуска текущего вызова WebRTC;
- В инструменты для разработчиков (DevTools) добавлена реализация исходных карт CSS (препроцессоров).
Кроме нововведений и исправления ошибок, в новой версии устранено 19 уязвимостей, из которых 10 помечены как опасные, а 6 как умеренные. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Уязвимости, имеющие статус опасных, связаны с обращением к уже освобождённой области памяти в коде DOM, рендеринга inline-блоков, загрузки ресурсов, разбора XSLT и XML, реализации PPAPI, диалоге выбора цвета на платформе Windows. Также устранено повреждение памяти в движке V8 и возможность подмены содержимого адресной строки. Отдельно упоминаются исправление ещё 27 уязвимостей, выявленных в результате внутреннего аудита. 17 из данных уязвимостей помечены как опасные.
В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 6 премий на сумму 19000 долларов США (одна премия в $4000, одна в $2500, две по $2000, семь по $1000 и три по $5000). Дополнительно выписаны три премии по $8000 для энтузиастов, наиболее активно участвовавших в обнаружении уязвимостей.
Комментариев 1
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.