Автор Тема: CHROME ОБНОВИЛСЯ ДО 37-Й ВЕРСИИ  (Прочитано 273 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды За помощь форуму Тем, кто привел пользователей на наш форум За участие От души medal-red-gold За 10 000 сообщений Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия Администратор форума
    • Награды
CHROME ОБНОВИЛСЯ ДО 37-Й ВЕРСИИ

26 августа 2014 года компания Google выпустила 37-ю версию браузера Chrome для Windows, Mac, и Linux. Этот релиз примечателен рекордным количеством закрытых уязвимостей, коих набралось аж 50 штук.


Среди них присутствует критическая уязвимость CVE-2014-3176/CVE-2014-3177: комбинация багов в движке V8, IPC, механизме синхронизации и работе расширений, которая приводит к удаленному исполнению кода. За информацию об этом эксплойте Google выплатила исследователям крупное вознаграждение $30 тыс.

Остальные уязвимости не настолько опасны, среди них четырем присвоен рейтинг высокой опасности (CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171), а еще трем – средней (CVE-2014-3172, CVE-2014-3173, CVE-2014-3174).

В официальном списке изменений обращают на себя внимание несколько наиболее важных.
• Поддержка DirectWrite под Windows для улучшенного рендеринга шрифтов. Проблема с отображением шрифтов в Chrome/Chromium обсуждалась с 2009 года, но только сейчас у разработчиков дошли руки до реализации поддержки DirectWrite. До нынешнего времени Chrome отрисовывал шрифты через интерфейс Graphics Device Interface (GDI), созданный в середине 80-х гг.
• Новый интерфейс парольного менеджера.
• Добавление значительного количества новых программных интерфейсов для приложений и расширений.
• Большое количество мелких системных изменений, улучшающих стабильность и производительность браузера.

Одновременно с обновлением на стабильном канале официально закончилось бета-тестирование 64-битного Chrome для Windows. По сравнению со стандартной 32-битной версией, он отличается повышенной производительностью, стабильностью и лучшей безопасностью.


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды За помощь форуму Тем, кто привел пользователей на наш форум За участие От души medal-red-gold За 10 000 сообщений Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия Администратор форума
    • Награды
Re: CHROME ОБНОВИЛСЯ ДО 37-Й ВЕРСИИ
« Ответ #1 : 09-10-2014, 01:38 »
Компания Google представила релиз web-браузера Chrome 38.


Состоялся релиз веб-браузера Google Chrome 38 с устранением 159 уязвимостей и новым экспериментальным оформлением интерфейса переключения между пользователями

Компания Google представила релиз веб-браузера Chrome 38. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения Google Chrome 38

Новое экспериментальное оформление интерфейса переключения между пользователями, позволяющее упростить переход в режим инкогнито и использование нескольких учётных записей на одном устройстве. Для определения активного пользователя достаточно кликнуть на кнопке "You" в правом верхнем углу и через кнопку "Sign in to Chrome" осуществить привязку к учётной записи в Google. Таким образом пользователь может переходить к использованию разных устройств, сохраняя общие настройки, закладки, содержимое открытых вкладок и историю посещений. При желании предоставить устройство для работы другому человеку, можно выбрать кнопку "Switch person" и переключиться на другую учётную запись, при этом будут задействованы специфичные для данной учётной записи закладки, приложения и тема оформления;


Новый экспериментальный гостевой сеанс работы с устройством, позволяющий предоставить временный доступ сторонних пользователей через текущее устройство. Основное отличие от режима переключения на другого пользователя в том, что работа осуществляется без привязки к учётной записи и после завершения сеанса все связанные с его работой данные удаляются;


Экспериментальный интерфейс для контролируемых пользователей, для которых используется дополнительный контроль за активностью в Сети (например, разрешено открытие только конкретных сайтов);
Поддержка нового HTML-элемента picture, позволяющего определить сложный сценарий применения различных вариантов изображения в зависимости от параметров экрана. Элемент нацелен на реализацию концепции адаптивного дизайна, но в отличие от ранее применяемых подходов, приводящих к загрузке дублирующих друг друга ресурсов, picture позволяет организовать загрузку только требуемых для текущей конфигурации изображений. При помощи данного элемента можно задать список, определяющий условия использования разных вариантов изображений в зависимости от разрешения экрана, DPI и других характеристик;
Поддержка определённых в спецификации ECMAScript 6 (ES6) структур данных Map и Set, упрощающих работу со специфичными типами коллекцией. Map позволяет определять коллекции наборов в формате ключ/значение, при том, что в качестве ключа и значения могут выступать любые выражения JavaScript. По аналогии Set позволяет задать множество любых выражений JavaScript;
Поддержка выражения "for...of", позволяющего выполнить обход последовательностей, таких как массивы, строки, Map и Set;
Поддержка типа Symbol, определённого в спецификации ECMAScript 6 и применимого для идентификаторов свойств объектов;
Новые математические функции Math.sign, Math.log10, Math.trunc, Math.sinh, Math.cosh, Math.tanh, Math.asinh, Math.acosh, Math.atanh, Math.log2, Math.hypot, Math.fround, Math.clz32, Math.cbrt, Math.log1p, Math.expm1;
Включение Network Information API, который позволяет web-приложениям при работе на платформах Android, iOS и Chrome OS получить доступ к информации о состоянии сети, такой как тип соединения текущего устройства, а также позволяет отследить события потери и возобновления сетевого соединения;
Screen Orientation API дополнен средствами для закрепления режима ориентации экрана во время работы web-приложения;
Поддержка CSS-свойства "image-rendering: pixelated", при включении которого допускается начальная прорисовка изображения на основе крупных пикселей;
Через Encoding API обеспечена поддержка кодирования и декодирования бинарных потоков данных, например, перекодирования из ArrayBuffer и строк;
Новый File API, позволяющий создавать и взаимодействовать с объектами File по аналогии работы с объектами Blob;
Прекращена поддержка шрифтов в формате SVG.
Кроме нововведений и исправления ошибок, в новой версии устранено 159 уязвимостей, что является рекордом по сравнению с прошлыми выпусками. 113 уязвимостей выявлены в результате автоматизированного тестирования инструментом MemorySanitizer и представляют умеренную степень опасности. Отдельного упоминания заслуживает критическая уязвимость (CVE-2014-3188), затрагивающая ошибки в движке V8 и механизме IPC. Проблема позволяет обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 54133.70 долларов США (одна премия 27633.70$, одна премия 4500$, четыре премии по 3000$, пять премий по 1500$ и по одной премии в 2000$ и 500$).

Дополнение: после обновления 32-разрядных сборок для Linux некоторыми пользователями отмечается сбой при запуске браузера на устаревшем оборудовании.


[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды За помощь форуму Тем, кто привел пользователей на наш форум За участие От души medal-red-gold За 10 000 сообщений Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия Администратор форума
    • Награды
Re: CHROME ОБНОВИЛСЯ ДО 37-Й ВЕРСИИ
« Ответ #2 : 19-11-2014, 22:50 »
Релиз Google Chrome 39


Основные изменения Google Chrome 39

Воплощён в жизнь первый этап плана по прекращению доверия к сертификатам, подписанным с применением SHA-1. Сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года, пока продолжают восприниматься как валидные, но для них в адресной строке обеспечен вывод специальной предупреждающей метки "безопасен, но содержит незначительные проблемы".
Поддержка 64-разрядных сборок для OS X;
Добавлена поддержка генераторов, определённых в спецификации ECMAScript 6 и позволяющих организовать эффективное выполнение функций в асинхронном режиме. Генераторы представляют собой специальные функции, генерирующие итераторы. Использование выражения yield для генератора, позволяет приостановить его выполнение и вернуть управление вызвавшей генератор функции. Особенность генераторов состоит в том, что последующие вызовы будут использовать предыдущее состояние и продолжат выполнение кода генератора с того места, где он был приостановлен.
Добавлены средства для управления воспроизведением web-анимации (Web Animations API) при помощи новых методов play(), pause() и reverse(). Кроме того, теперь возможно перейти к произвольной точке на шкале времени;
Добавлена возможность определения в одном Manifest-файле метаданных о web-приложении, что позволяет избежать дублирование информации в тегах "meta" на каждой странице. Например, при желании обеспечить размещение приложения на домашнем экране разработчик может создать файл manifest.json и указать в нём заголовок, открываемую страницу, ориентацию экрана и набор пиктограмм в привязке к параметрам экрана;
Добавлен Beacon API, позволяющий добавить данные в очередь немедленной отправки и сразу вернуть управление, без негативного влияния на скорость навигации. Например, метод navigator.sendBeacon() полезно использовать для организации отправки статистики и логов, не дожидаясь ответа сервера.
Параметры смещения прокрутки (scrollTop, scrollLeft) теперь возвращаются в виде значений повышенной точности (подготовка к поддержке high-DPI);
Свойства position и totalSize объекта XMLHttpRequest объявлены устаревшими, вместо них для контроля прогресса выполнения операции следует использовать свойства loaded и total.
Кроме нововведений и исправления ошибок, в новой версии устранено 42 уязвимости, из которых большинство выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 25 тыс. долларов США (одна премия 7500$, одна 5000$, одна 3000$, две 2000$, одна 1500$, две 1000$, четыре 500$), плюс четырём исследователям, способствовавшим повышению безопасности браузера, выплачена дополнительная премия в размере 16500$.


[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды За помощь форуму Тем, кто привел пользователей на наш форум За участие От души medal-red-gold За 10 000 сообщений Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия Администратор форума
    • Награды
Re: CHROME ОБНОВИЛСЯ ДО 37-Й ВЕРСИИ
« Ответ #3 : 23-01-2015, 22:01 »
Вышел Chrome 40 с блокировкой всех плагинов NPAPI


Вчера состоялось обновление самого популярного браузера в мире Google Chrome. Для пользователей на стабильном канале под Windows, Mac и Linux теперь происходит обновление до версии Chrome 40.0.2214.91.

Пожалуй, самым заметным изменением в новой версии стала давно анонсированная блокировка плагинов NPAPI. При открытии веб-страницы, которая требует загрузку плагина для отображения контента, пользователи видят такое сообщение в адресной строке.



Начиная с версии Chrome 40 полностью удалён «белый» список плагинов, разрешённых по умолчанию.

Интерфейс NPAPI (Netscape Plugin Application Programming Interface) традиционно используется апплетами Java, приложениями Silverlight, Unity и др. Интерфейс был разработан компанией Netscape в далёкие 90-е годы, а сегодня стал реальной брешью в безопасности браузеров.

Тем не менее, плагины NPAPI до сих пор широко применяются в интернете, хотя и постепенно вытесняются приложениями HTML5.

Нажав на уведомление, показанное выше, возникает окно с выбором: продолжать блокировку плагинов (по умолчанию) или разрешить их на этом сайте.



Но это тоже временная опция. С апреля 2015 года Google обещает полностью отключить плагины NPAPI в браузере Chrome. Это включает в себя и удаление всех соответствующих расширений из каталога Chrome Web Store. Отключить блокировку плагинов можно будет с помощью команды в адресной строке chrome://flags/#enable-npapi и активации соответствующей опции в списке настроек. Но с сентября 2015 года даже эту опцию собираются убрать из настроек, так что с плагинами NPAPI мы попрощаемся навсегда.

Кроме начала операции по отключению плагинов NPAPI, в новой версии браузера сделано несколько других изменений:

Устранено 62 уязвимости.
Поддержка программных интерфейсов Service Workers, с помощью которых можно перехватывать сетевые запросы и обеспечивать работу сайтов и веб-приложений при отсутствии подключения к интернету (видео).
Поддержка новых директив, представленных в Content Security Policy (CSP) Level 2.
Поддержка нового метода reportValidity, упрощающего разработку веб-форм (теперь не нужно вручную прописывать сообщения об ошибках валидации форм его в JavaScript).
Атрибут minlength, через который задаётся минимальное число символов, которые необходимо ввести в поле ввода.


[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.