Релиз web-браузера Chrome 18
Основные улучшения:
- Увеличение производительности графической подсистемы Canvas2D за счёт задействования акселерации средствами GPU, что должно заметно отразиться на скорости отрисовки web-приложений, использующих вывод через тег "canvas", например, игр. Поддержка акселерации Canvas2D средствами GPU пока доступна только для платформ Windows и Mac OS X;
- Возможность использования WebGL для отображения 3D контента даже на устаревших видеокартах через использование программного растеризатора SwiftShader. Отныне WebGL может быть использован на любом компьютере, независимо от наличия современной видеокарты и надлежащих драйверов. Производительность WebGL на базе SwiftShader заметно отстаёт от варианта с задействованием GPU, но этого вполне достаточно для работы с типовым 3D-контентом. Для оценки SwiftShader на системах, поддерживающих GPU-акселерацию, можно запустить браузер с опциями "--blacklist-accelerated-compositing" и "--blacklist-webgl";
- В контекстное меню PDF-плагина добавлены команды для вращения документа по часовой и против часовой стрелки, что упрощает просмотр горизонтально отсканированных документов;
- Реализовано блокирование ненадёжных ключей RSA и DSA;
- Налажена работа Native Client приложений в Linux-дистрибутивах, в которых /dev/shm смонтирован с опцией "noexec" (например, в Gentoo и Debian);
- JavaScript-движок V8 обновлён до версии 3.8.
Кроме нововведений и исправления ошибок, в новой версии устранено 9 уязвимостей, из которых 3 помечены как опасные, 5 - умеренные и 1 - незначительные. Некоторые из уязвимостей были выявлены разработчиками браузера в результате инициирования дополнительного аудита кода, после выявления в Chrome нескольких критических проблем, продемонстрированных на соревновании Pwnium. Три из исправленных восьми уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.
Среди опасных уязвимостей: однобайтовое переполнение в коде проверки OpenType, обращение к освобождённой области памяти в обработчике SVG, повреждение памяти в библиотеке Skia. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 4000 долларов США (две премии по 1000$ и четыре по 500$). Дополнительно нескольким энтузиастам выплачено $8000, в качестве поощрения за помощь в работе над исправлением уязвимостей.
Источник: http://www.opennet.ru/opennews/art.shtml?num=33473
|
0 | Tweet | Нравится |
|