Компания Google представила релиз web-браузера Chrome 21, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные улучшения:
- Реализована поддержка некоторых свойств открытого протокола WebRTC. Благодаря getUserMedia API, например, веб-приложения теперь могут получать доступ к камере и микрофону напрямую, без сторонних плагинов.
- Получил поддержку Retina-дисплея нового MacBook Pro.
- Поддержка Gamepad API для организации ввода через игровой пульт.
- Новый диалог вывода на печать, в котором добавлена поддержка печати через сервис Google Cloud Print, возможность сохранить PDF в Google Drive, передать на мобильное устройство или распечатать в одном из 1800 офисов FedEx.
Кроме нововведений и исправления ошибок, в новой версии устранено 15 уязвимостей, из которых 6 помечены как опасные, 5 — умеренные и 3 — незначительные. Одной из уязвимостей, найденной в коде обработки вкладок, присвоен статус критической проблемы, которая позволяет обойти все уровни защиты браузера. Указанная критическая уязвимость выявлена сотрудником Google и проявляется только на платформе Linux. Из уязвимостей, имеющих статус опасных, можно отметить целочисленное переполнение, выход за границы буфера и обращение к уже освобождённой памяти во встроенном просмотрщике PDF, переполнение буфера в декодировщике WebP, обращение к освобождённому блоку памяти в коде CSS DOM.
Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности две премии по 1000 долларов США.
Скачать можно здесь.
