Компания Google анонсировала релиз web-браузера Chrome 15, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Ключевым новшеством Chrome 15 является полностью переработанная реализация страницы быстрого доступа, отображаемая по умолчанию при открытии новой вкладки. Страница оптимизирована для быстрого доступа как к постоянно посещаемым сайтам, так и для управления коллекцией используемых web-приложений. Страница разделена на два экрана - экран сайтов и экран web-приложений. Элементы на обоих экранах можно свободно перегруппировывать простым перетаскиванием мышью, для web-приложений можно создавать новые тематические экраны, группируя таким образом приложения в зависимости от тематики. Экран сайтов даёт возможность просмотреть эскизы наиболее часто посещаемых сайтов, а также обеспечивает вызов функции восстановления недавно закрытых страниц.

Экран web-приложений позволяет выбрать уже установленные web-приложения или быстро найти и установить нужные программы или дополнения из каталога Chrome Web Store, дизайн которого с выходом Chrome 15 также был изменён. Появилась возможность более детального знакомства с приложением, дополнением или визуальной темой без непосредственной установки - можно посмотреть не только описание, но и скриншоты и видеоролики с примерами использования. Добавлен новый интерфейс для написания отзывов, интегрированный с социальной сетью Google+ (отзывы по прежнему можно публиковать анонимно). Помимо развлекательных приложений в каталоге можно найти и много полезных инструментов, таких как средства для организации совместной работы над документами.

Из других изменений можно отметить:

  • Активация по умолчанию Javascript Fullscreen API для инициирования web-приложениями перехода в полноэкранный режим и перехвата событий по открытию страниц в полноэкранном режиме;
  • Поддержка синхронизации истории ввода в адресной строке Omnibox;
  • Включён новый механизм выявления фишинга на стороне клиента: при срабатывании локального эвристического анализатора, для дополнительной проверки отправляется только ограниченная информация, сама по себе не идентифицирующая страницу (передаётся префикс или хэш от URL);
  • Обновление JavaScript-движка V8 до версии 3.5.10.22;
  • Реализация нескольких видов оптимизаций для связанных с отображением мультимедиа HTML5-элементов;
  • Для платформы Linux решены проблемы с отображением области инструментов в полноэкранном режиме (часть панели обрезалась);
  • Устранён ряд проблем в коде вывода на печать (крах при предварительном просмотре и излишние отступы при печати);
  • Восстановлено старое поведение меню закладок;
  • Устранены проблемы с прокруткой содержимого PDF;
  • Плагин Netflix обновлён до версии 1.2.6;
  • Устранены проблемы с работой Native Client на 32-разрядных дистрибутивах Linux;
  • Обновлены библиотеки GTK+ 2.20.1 и ATK 1.29.2.

Кроме нововведений и исправления ошибок, в новой версии устранено 18 уязвимостей, из которых 11 помечены как опасные, 3 - умеренные и 4 - незначительные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 26511 долларов США. Две премии, размером $12174 и $6337, являются самыми большими премиями, выплаченными за всю историю программы.

Премию $12174 за обнаружение серии проблем, связанных с разграничением доступа к параметрам другого окна (cross-origin), получил Сергей Глазунов, рекордсмен по нахождению уязвимостей в Chrome. Премия $6337 выплачена исследователю под ником miaubiz за нахождение нескольких проблем в коде обработки таблиц стилей, приводящих к обращению к уже освобождённым областям памяти (use-after-free). Две премии по $2000 выплачены за выявление возможности выхода за допустимые границы буфера в движке v8 и за обнаружение ошибки, приводившей к переполнению кучи в реализации Web Audio.

Источник: http://www.opennet.ru/opennews/art.shtml?num=32129