Увидел свет web-браузер Chrome 23
6 ноября 2012 года
Компания Google представила релиз web-браузера Chrome 23, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные улучшения:
- Поддержка расширенного режима изоляции для платформы Linux, реализованного в виде многоуровневой системы sandbox-ов. Первый уровень защиты обеспечивает setuid-sandbox, блокирующий доступ к файловой системе, сети и сторонним процессам (процесс помещается через CLONE_NEWPID в отдельный PID namespace, выполняется chroot в пустую директорию и блокируется сеть через CLONE_NEWNET). Поверх setuid sandbox дополнительно реализован seccomp-bpf sandbox, который ограничивает доступ процесса только к системным вызовам, необходимым для выполнения штатных функций. Работа seccomp-bpf sandbox базируется на интегрированной в ядро Linux 3.5 поддержке механизма seccomp filter;
- Добавлены упрощённые средства для просмотра и управления правами доступа сайтов к расширенным API. Например, можно проконтролировать доступ любого сайта к таким функциям, как определение местоположения, вывод всплывающих окон и доступ ко встроенной камере или микрофону. Отныне не нужно отыскивать нужный блок в конфигураторе, для настройки доступа достаточно просто нажать на пиктограмму перед URL в адресной строке;
- Добавлена опция для активации передачи отдельным сайтам и сервисам HTTP-заголовка Do Not Track ("DNT"), предназначенного для информирования сайтов о нежелании пользователя передавать на хранение фигурирующую в рамках сессии информацию, в ситуации её использования для отслеживания перемещений и предпочтений пользователя.
- В сборки для платформы Windows добавлена по умолчанию поддержка использования средств GPU для ускорения декодирования видео. Отмечается, что при работе в автономном режиме задействование GPU для декодирования видео позволяет существенно снизить нагрузку на CPU и сократить потребление энергии. В частности, при просмотре видео 1080p 30fps h.264 на нетбуке Lenovo T400 время автономной работы увеличилось на 25%, при использовании Chrome 23;
- Поставляемый в комплекте Adobe Flash обновлён до версии 11.5.502.110, в которой исправлено несколько десятков не связанных с безопасностью ошибок.
Кроме нововведений и исправления ошибок, в новой версии устранено 14 уязвимостей, из которых 6 помечены как опасные, 7 - умеренные и 1 - незначительная. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Из уязвимостей, имеющих статус опасных, две проблемы вызваны ошибками драйверов для платформы Mac OS X, две проблемы связаны с обращением к освобождённому блоку памяти в обработчике SVG-фильтров и в коде вывода видео, одна проблема связана с выходом за допустимые границы памяти в коде обработки текстур и одна проблема выявлена в движке v8.
Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 9500 долларов США (одна премия $3500, две премии по $1500, и три по $1000).
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.