В новом релизе Chrome 13 исправили 30 уязвимостей

Источник: soft

Компания Google выпустила релиз web-браузера Chrome 13, доступный для платформ Linux, MacOS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium, отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Из добавленных в Chrome 13 улучшений можно отметить:

  • Реализован режим мгновенной отрисовки страниц за счет интеграции поддержки предварительного рендеринга ссылок. Используя технологию "Instant Pages", добавленную на сайт Google.com, некоторые страницы в поисковой выдаче теперь будут отображаться мгновенно, без задержки после клика на ссылку. В процессе работы можно выделить наиболее вероятные ссылки перехода (например, первая ссылка в результатах поиска и ссылка перехода на следующую страницу) и загрузить для них контент, не дожидаясь клика. Функция уже работает для сайта Google.com и может быть легко интегрирована для других сайтов (для этого нужно воспользоваться специальным API)
  • Добавлена форма предварительного просмотра страниц перед их выводом на печать;
  • Добавлена возможность сохранения страницы в виде PDF-файла;
  • В экспериментальном режиме добавлена поддержка API IndexedDB, позволяющего использовать в JavaScript локальные индексируемые БД. С помощью нового API можно использовать в web-приложениях интегрированную в web-браузер БД, работающую в режиме ключ/значение. При этом IndexedDB поддерживает операции упорядоченной выборки данных, при которых ключи из базы выводятся отсортированными в определенном порядке. Возможность реализована благодаря интеграции в состав браузера библиотеки LevelDB. По умолчанию API IndexedDB отключен, включение осуществляется через настройки;
  • Улучшено выполнение сравнения строк в реализации Omnibox (интеллектуальная адресная строка), что позволило добиться возможности выбора из базы с историей посещений адресов и заголовков страниц при частичном совпадении с указанным ключевым словом. Например, пользователь помнит, что несколько раз смотрел на YouTube клип с названием "Zorbing", но точно не может вспомнить, как пишется это слово. Теперь достаточно ввести часть названия, например, "orb" и найти в выводе нужный элемент;
  • JavaScript-движок V8 обновлен до версии 3.4.7.0.

Одновременно объявлено об исправлении 30 ошибок в безопасности, из которых 14 уязвимостей помечены как опасные, 9 - умеренные и 7 - незначительные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 17 тысяч долларов США (две премии по 1500$, 11 премии по 1000$ и 6 премий 500$).

Источник: OpenNET


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=26260