Компания Google представила (http://googlechromereleases.blogspot.ru/2013/05/stable-chann...) релиз web-браузера Chrome 27 (http://www.google.com/chrome), доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (http://www.opennet.ru/opennews/art.shtml?num=26822).
Основные улучшения:
- Внесены оптимизации в планировщик ресурсов, которые позволили ускорить (https://docs.google.com/document/d/1JQZXrONw1RrjrdD_Z9jq1ZKs...) загрузку страниц в среднем на 5%. Ускорение достигнуто в основном благодаря более активному использованию простаивающих соединений и понижению приоритета предварительно загруженным ресурсам, которые теперь не оказывают влияние на доступ к ресурсам, важным для выполнения запроса;
- Добавлена поддержка API chrome.syncFileSystem (http://developer.chrome.com/dev/apps/app_storage.html#sync-f...) для организации синхронизации сохранённых для offline-использования данных между разными системами пользователя. Синхронизация производится с использованием сервиса Google Drive. Для манипуляции синхронизируемыми данными можно использовать HTML5 File API и FileSystem API;
- Поддержка изящного интерфейса выбора месяца, недели и даты, выводимого при указании блока datalist совместно с тегом input (см. примеры (http://demo.agektmr.com/datalist/));
<center><a href="http://3.bp.blogspot.com/-4tg4wfJpKGs/UV2kSnpKRYI/AAAAAAAAAw... src="http://www.opennet.ru/opennews/pics_base/0_1369166437.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></a></center>
- В Web Audio API добавлены средства ввода живого звука, позволяющие с минимальными задержками обрабатывать звук на локальной системе и воспроизводить результат. Комбинируя новый API c WebRTC PeerConnection появляется возможность реализации средств анализа и обработки входного сигнала WebRTC;
- Добавлена возможность использования атрибута allowfullscreen (https://developer.mozilla.org/en-US/docs/HTML/Element/iframe...) без префикса в iframe, что позволяет обеспечить переход в полноэкранный режим встраиваемых на страницу проигрывателей, таких как YouTube;
- При установке соединения по WebSocket теперь отправляется поле с User-Agent;
- При возврате сервером HTTP-заголовка 'X-Content-Type-Options: nosniff' браузер теперь блокирует скрипты, MIME-тип для которых определён как не исполняемый (например, когда файл с запрошенным скриптом имеет тип "text/plain" вместо "application/javascript");
- Улучшена работа системы проверки орфографии;
- Существенно улучшена логика прогнозирования при формировании подсказок с вариантами возможного ввода в адресной строке Omnibox. Также изменены правила (https://support.google.com/chrome/answer/180655) ведения лога для значений, вводимых адресной строке;
- Улучшены инструменты для web-разработчиков. Например, в сетевой панели теперь можно настраивать какие из столбцов нужно отображать, добавлен новый столбец "домен". Сообщения консоли можно фильтровать по источнику. Выполненные события отрисовки корректно отображаются на шкале времени;
Кроме нововведений и исправления ошибок, в новой версии устранено 13 уязвимостей, из которых 10 помечены как опасные. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Уязвимости, имеющие статус опасных, связаны с обращением к уже освобождённой области памяти при работе Web Audio и проблемами с обработкой изолированных сайтов в отдельном процессе. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 14633.7 долларов США (две премии по $500, 7 премий по $1000, по одной премии по $1500, $2000 и $3133.7).
Из исправленных проблем безопасности отмечаются проблемы обращения к уже освобождённым блокам памяти (Use-after-free) в коде SVG, media loader, в обработчиках Pepper, widget, speech и style. Проблемы с выходом за границы буфера устранены в Web Audio и движке v8. В состав также включена новая версия Flash Player, в которой устранено 13 уязвимостей (http://www.adobe.com/support/security/bulletins/apsb13-14.html), которые могут привести к выполнению кода при обработке определённым образом оформленного SWF-контента.
URL: http://googlechromereleases.blogspot.ru/2013/05/stable-chann...
Новость: http://www.opennet.ru/opennews/art.shtml?num=36987