Компания Google представила (http://googlechromereleases.blogspot.com/2012/03/stable-chan...) релиз web-браузера Chrome 18 (http://www.google.com/chrome), доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (http://www.opennet.me/opennews/art.shtml?num=26822).
Основные улучшения (http://blog.chromium.org/2012/03/moar-better-graphics.html):
- Увеличение производительности графической подсистемы Canvas2D (http://dev.w3.org/html5/2dcontext/) за счёт задействования акселерации средствами GPU, что должно заметно отразиться на скорости отрисовки web-приложений, использующих вывод через тег "canvas", например, игр. Поддержка акселерации Canvas2D средствами GPU пока доступна только для платформ Windows и Mac OS X;
- Возможность (http://blog.chromium.org/2012/02/gpu-accelerating-2d-canvas-...) использования WebGL для отображения 3D контента даже на устаревших видеокартах через использование программного растеризатора SwiftShader (http://transgaming.com/business/swiftshader). Отныне WebGL может быть использован на любом компьютере, независимо от наличия современной видеокарты и надлежащих драйверов. Производительность WebGL на базе SwiftShader заметно отстаёт от варианта с задействованием GPU, но этого вполне достаточно для работы с типовым 3D-контентом. Для оценки SwiftShader на системах, поддерживающих GPU-акселерацию, можно запустить браузер с опциями
"--blacklist-accelerated-compositing" и "--blacklist-webgl";
- В контекстное меню PDF-плагина добавлены команды для вращения документа по часовой и против часовой стрелки, что упрощает просмотр горизонтально отсканированных документов;
- Реализовано блокирование ненадёжных ключей RSA и DSA;
- Налажена работа Native Client приложений в Linux-дистрибутивах, в которых /dev/shm смонтирован с опцией "noexec" (например, в Gentoo);
- JavaScript-движок V8 обновлён до версии 3.8.
Кроме нововведений и исправления ошибок, в новой версии устранено 9 уязвимостей, из которых 3 помечены как опасные, 5 - умеренные и 1 - незначительные. Некоторые из уязвимостей были выявлены разработчиками браузера в результате инициирования дополнительного аудита кода, после выявления в Chrome нескольких критических проблем, продемонстрированных на соревновании Pwnium. Три из исправленных восьми уязвимостей выявлены при помощи инструментария address-sanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...), предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.
Среди опасных уязвимостей: однобайтовое переполнение в коде проверки OpenType, обращение к освобождённой области памяти в обработчике SVG, повреждение памяти в библиотеке Skia (http://code.google.com/p/skia/). В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 4000 долларов США (две премии по 1000$ и четыре по 500$). Дополнительно нескольким энтузиастам выплачено $8000, в качестве поощрения за помощь в работе над исправлением уязвимостей.
URL: http://googlechromereleases.blogspot.com/2012/03/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=33473