Компания Google представила релиз web-браузера Chrome 17, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные улучшения:

  • Обновлённая система упреждающей загрузки при навигации через адресную строку Omnibox. При начале ввода запроса в адресной строке система учитывает наиболее частые прошлые запросы и предлагает наиболее вероятный вариант ссылки, начиная загружать и формировать предложенную системой автодополнения страницу ещё до того как пользователь нажал Enter. Таким образом, когда пользователь выберет данную страницу, она откроется мгновенно, без малейшей задержки;
  • Дополнительная защита от загрузки вредоносных программ. В дополнение к проверке по черному списку заведомо известных опасных файлов, Chrome отныне выполняет проверку на предмет загрузки исполняемых файлов. Если исполняемый файл не помещён в белый список, то производится дополнительная проверка через обращение к сервисам Google (передаётся IP сайта и URL). Сервис анализирует наличие аномалий при организации загрузок с сайта (например, случайное формирование имён файлов) и учитывают факты распространения вредоносного ПО с данного ресурса. Используя алгоритмы машинного обучения вычисляется репутация сайта и если есть подозрения пользователю выводится соответствующее предупреждение;
  • Новые API для создания расширений;
  • Поддержка тега <meta name="referrer">;
  • В настройках появилась возможность управления правами доступа для Mouse Lock API;
  • Улучшено качество рендеринга текста PDF для платформы Mac OS X;
  • Обновление JavaScript-движка V8 до версии 3.7.12.12.

Кроме нововведений и исправления ошибок, в новой версии устранено 20 уязвимостей, из которых 8 помечены как опасные, 5 - умеренные и 6 - незначительные. Одной из уязвимостей (Race condition после краха вспомогательного процесса) присвоен статус критической проблемы, которая позволяет обойти все уровни защиты браузера и совершить успешную атаку на систему пользователя. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 10500 долларов США (одна премия 2000$, семь по 1000$ и три по 500$).

Из связанных с безопасностью проблем можно упомянуть: обращение к освобождённой области памяти в коде просмотрщика PDF, в обработчике события mousemove, в системе обработки CSS и в коде вывода SVG; переполнение буфера в коде обработки локали; сброс транзакции в IndexDB при крахе; чтение данных из области вне буфера при декодировании звука, в libxslt, в трансляторе шейдеров, в коде обработки изображений в PDF и в обработчике нормализации путей. 10 из исправленных 20 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

Источник: http://www.opennet.ru/opennews/art.shtml?num=33033