Команда Chrome рада объявить о выходе Chrome 29 для Linux, Mac, Windows и Chrome Frame. Chrome 29.0.1547.57 содержит ряд исправлений и улучшений, в том числе:
- Улучшенные предложения омнибокса, основанные на новизне посещенных вами сайтов.
- Возможность сбросить профиль в исходное состояние.
- Множество новых приложений и API для расширений.
- Многие улучшения стабильности и производительности.
Это обновление включает в себя 25 исправлений безопасности. Ниже освещаются некоторые исправления, которые были предоставлены сторонними разработчиками, получившими за это вознаграждение (сумма вознаграждения указана в скобках). Посетите страницу Chromium Security для получения дополнительной информации.
- [$1337] [181617] High CVE-2013-2900: Incomplete path sanitization in file handling. Credit to Krystian Bigaj.
- [$500] [254159] Low CVE-2013-2905: Information leak via overly broad permissions on shared memory files. Credit to Christian Jaeger.
- [$1337] [257363] High CVE-2013-2901: Integer overflow in ANGLE. Credit to Alex Chapman.
- [$1000] 260105] High CVE-2013-2902: Use after free in XSLT. Credit to cloudfuzzer.
- [$1000] [260156] High CVE-2013-2903: Use after free in media element. Credit to cloudfuzzer.
- [$1000] 260428] High CVE-2013-2904: Use after free in document parsing. Credit to cloudfuzzer.
Кроме того, команда Chromium Security, как обычно, отвечает за широкий спектр исправлений:
- [274602] CVE-2013-2887: Various fixes from internal audits, fuzzing and other initiatives (Chrome 29).
Также стоит отметить, что в этом выпуске появилась поддержка кодека VP9, который был представлен на конференции Google I/O 2013 и призван заменить VP8. Являясь конкурентом будущего стандарта H.265/HEVC, он обеспечивает большую степень сжатия и не требует выплаты роялти.
