The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.10.2014 09:01  Релиз web-браузера Chrome 38 с устранением 159 уязвимостей

Компания Google представила релиз web-браузера Chrome 38. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, встроенной поддержкой формата PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения:

  • Новое экспериментальное оформление интерфейса переключения между пользователями, позволяющее упростить переход в режим инкогнито и использование нескольких учётных записей на одном устройстве. Для определения активного пользователя достаточно кликнуть на кнопке "You" в правом верхнем углу и через кнопку "Sign in to Chrome" осуществить привязку к учётной записи в Google. Таким образом пользователь может переходить к использованию разных устройств, сохраняя общие настройки, закладки, содержимое открытых вкладок и историю посещений. При желании предоставить устройство для работы другому человеку, можно выбрать кнопку "Switch person" и переключиться на другую учётную запись, при этом будут задействованы специфичные для данной учётной записи закладки, приложения и тема оформления;
  • Новый экспериментальный гостевой сеанс работы с устройством, позволяющий предоставить временный доступ сторонних пользователей через текущее устройство. Основное отличие от режима переключения на другого пользователя в том, что работа осуществляется без привязки к учётной записи и после завершения сеанса все связанные с его работой данные удаляются;
  • Экспериментальный интерфейс для контролируемых пользователей, для которых используется дополнительный контроль за активностью в Сети (например, разрешено открытие только конкретных сайтов);
  • Поддержка нового HTML-элемента picture, позволяющего определить сложный сценарий применения различных вариантов изображения в зависимости от параметров экрана. Элемент нацелен на реализацию концепции адаптивного дизайна, но в отличие от ранее применяемых подходов, приводящих к загрузке дублирующих друг друга ресурсов, picture позволяет организовать загрузку только требуемых для текущей конфигурации изображений. При помощи данного элемента можно задать список, определяющий условия использования разных вариантов изображений в зависимости от разрешения экрана, DPI и других характеристик;
  • Поддержка определённых в спецификации ECMAScript 6 (ES6) структур данных Map и Set, упрощающих работу со специфичными типами коллекцией. Map позволяет определять коллекции наборов в формате ключ/значение, при том, что в качестве ключа и значения могут выступать любые выражения JavaScript. По аналогии Set позволяет задать множество любых выражений JavaScript;
  • Поддержка выражения "for...of", позволяющего выполнить обход последовательностей, таких как массивы, строки, Map и Set;
  • Поддержка типа Symbol, определённого в спецификации ECMAScript 6 и применимого для идентификаторов свойств объектов;
  • Новые математические функции Math.sign, Math.log10, Math.trunc, Math.sinh, Math.cosh, Math.tanh, Math.asinh, Math.acosh, Math.atanh, Math.log2, Math.hypot, Math.fround, Math.clz32, Math.cbrt, Math.log1p, Math.expm1;
  • Включение Network Information API, который позволяет web-приложениям при работе на платформах Android, iOS и Chrome OS получить доступ к информации о состоянии сети, такой как тип соединения текущего устройства, а также позволяет отследить события потери и возобновления сетевого соединения;
  • Screen Orientation API дополнен средствами для закрепления режима ориентации экрана во время работы web-приложения;
  • Поддержка CSS-свойства "image-rendering: pixelated", при включении которого допускается начальная прорисовка изображения на основе крупных пикселей;
  • Через Encoding API обеспечена поддержка кодирования и декодирования бинарных потоков данных, например, перекодирования из ArrayBuffer и строк;
  • Новый File API, позволяющий создавать и взаимодействовать с объектами File по аналогии работы с объектами Blob;
  • Прекращена поддержка шрифтов в формате SVG.

Кроме нововведений и исправления ошибок, в новой версии устранено 159 уязвимостей, что является рекордом по сравнению с прошлыми выпусками. 113 уязвимостей выявлены в результате автоматизированного тестирования инструментом MemorySanitizer и представляют умеренную степень опасности. Отдельного упоминания заслуживает критическая уязвимость (CVE-2014-3188), затрагивающая ошибки в движке V8 и механизме IPC. Проблема позволяет обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 54133.70 долларов США (одна премия $27633.70, одна премия $4500, четыре премии по $3000, пять премий по $1500 и по одной премии в $2000 и $500).

Дополнение: после обновления 32-разрядных сборок для Linux некоторыми пользователями отмечается сбой при запуске браузера на устаревшем оборудовании.

  1. Главная ссылка к новости (http://googlechromereleases.bl...)
  2. OpenNews: Доступна операционная система Chrome OS 38
  3. OpenNews: Компания Adobe представила версию Photoshop для Chrome OS
  4. OpenNews: Запуск Android-приложений в web-браузере Chrome при помощи Chrome OS Android Runtime
  5. OpenNews: Релиз web-браузера Chrome 37 с устранением 50 уязвимостей
  6. OpenNews: Выпуск web-браузера Chrome 36 c реализацией App Launcher для Linux
Лицензия: CC-BY
Тип: Программы
Ключевые слова: chrome, chromium
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:25, 08/10/2014 [ответить] [смотреть все]
  • +/
    После обновления Chrome 38 под linux i386 перестал запускаться, вываливается в s... весь текст скрыт [показать]
     
     
  • 2.20, TiGR, 13:14, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Старый процессор?
     
  • 2.59, Viy, 08:58, 09/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Mint 17 x64 ... полет нормальный
     
  • 1.2, Аноним, 10:28, 08/10/2014 [ответить] [смотреть все]  
  • +2 +/
    Похоже это далеко не единичный случай, народ жалуется который сидит и на debian ... весь текст скрыт [показать]
     
     
  • 2.7, xwild, 11:24, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Обновился до 38 на testing jessie -64 все нормально, а вот флеш перестал работат... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, SpiritOfStallman, 15:01, 08/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Уоу А я то думал, что это у меня что-то поломалось Спасибо за информацию Боль... весь текст скрыт [показать]
     
  • 1.3, Умник, 10:31, 08/10/2014 [ответить] [смотреть все]  
  • –35 +/
    OS X полет нормальный Пересоберите ядро Linux для поддержки нового Chrome 38 ... весь текст скрыт [показать]
     
     
  • 2.39, Аноним, 16:40, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Не много ли чести этому гуану?
     
     
  • 3.41, Аноним, 17:09, 08/10/2014 [^] [ответить] [смотреть все]  
  • –8 +/
    > Не много ли чести этому гуану?

    Самодельное гуано не так воняет?

     
  • 2.61, Аноним, 17:18, 09/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    пересобрал Chromium чтобы стал 38-м =)
     
  • 1.4, Bookman300, 10:59, 08/10/2014 [ответить] [смотреть все]  
  • –3 +/
    Chrome Canary...полет нормальный :D
     
  • 1.5, Engineer, 11:08, 08/10/2014 [ответить] [смотреть все]  
  • +3 +/
    Ват интересно есть статистика по устанению уязвимостей от версии к версии - их больше становиться или меньше, а вообще получается мы всегда работаем на уязвимом софте... Но 159 штук от 37 к 38 версии - это некисло.
     
     
  • 2.28, Аноним, 15:03, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Если все известные уязвимости исправляют, то их число от версии к версии не меня... весь текст скрыт [показать] [показать ветку]
     
  • 2.45, Гарик, 17:23, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Я тоже не понимаю, как можно писать софт с таким количеством дыр Закрывают сотн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, byu, 21:30, 08/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Софт сейчас весьма и весьма сложный Да и программисты в массе своей не блещут ... весь текст скрыт [показать]
     
  • 3.58, Отражение луны, 02:59, 09/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы для начала научитесь понимать, что количество уязвимостей само по себе никако... весь текст скрыт [показать]
     
  • 1.6, Ordu, 11:11, 08/10/2014 [ответить] [смотреть все]  
  • +/
    > Поддержка выражения "for...of", позволяющего выполнить обход
    > перечисляемых типов данных, таких как массивы, строки, Map и Set;

    Мне одному кажется, что к массивам/строкам/map/set неприменимо определение "перечисляемый тип"? Тип -- это множество, элементами которого являются объекты этого типа. Перечисляемый тип -- это тип, чьи элементы можно перечислить, то есть тип с конечным количеством элементов, классически этим словосочетанием обозначают всякие enum'ы и целые фиксированного размера. И уж всяко массивы/строки не лезут в это понятие.
    Или я придираюсь?

     
     
  • 2.25, edwin3d, 14:35, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Не одного у Вас такое ощущение Лично для меня перечисляемым типом всегда был en... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Andrey Mitrofanov, 15:35, 08/10/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    --Мариванна, Мариванна А чего они _enamerating collection members_ уаааа ... весь текст скрыт [показать]
     
     
  • 4.37, edwin3d, 15:46, 08/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Простите, Вам не кажется, что как-то друг друга недопоняли Простите, но ведь м... весь текст скрыт [показать]
     
  • 2.36, Антоним, 15:45, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Все так и есть. Перечислимый тип прежде всего скалярный, а не составной.
     
  • 1.10, ананизм, 11:48, 08/10/2014 [ответить] [смотреть все]  
  • +/
    gentoo+chromium37.0.2062.120 (64-bit) == падает любая страница с gif'ками. заполнение страницы незначительное.

    kubuntu14.04+chromе37.0.2062.120 (64-bit) == падает любая страница с gif'ками

    оба варианта с аппаратным ускорением.

    какие там свистоперделки с окном авторизации и иной пежней?..

    эту хрень пусть починят для начала.

     
     
  • 2.51, ананим, 18:41, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тоже самое www-client chromium-37 0 2062 120 , но ничего не падает Вообще-то ... весь текст скрыт [показать] [показать ветку]
     
  • 2.62, Психиатр, 02:29, 10/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Version 40 0 2184 0 Ubuntu 14 10 64-bit самосбор свеженький всё летает, ниче... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, YetAnotherOnanym, 11:48, 08/10/2014 [ответить] [смотреть все]  
  • +/
    > Новый экспериментальный гостевой сеанс работы

    Не очень понял, чём принципиальное отличие от "Открыть новое окно в режиме инкогнито"?

     
  • 1.13, Аноним, 11:56, 08/10/2014 [ответить] [смотреть все]  
  • +2 +/
    Скрины какие убогие, да и Chrome убожество ещё то...
     
     
  • 2.42, Аноним, 17:10, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ну ок, покажи нам идеал Без единого нарекания Чо-чо Нету Ах, это на вкус и ц... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Гость, 12:06, 08/10/2014 [ответить] [смотреть все]  
  • +/
    > Включение Network Information API, который позволяет web-приложениям при работе на платформах Android, iOS и Chrome OS получить доступ к информации о состоянии сети, такой как тип соединения текущего устройства, а также позволяет отследить события потери и возобновления сетевого соединения;

    Как с такой инициативой бороться? Может ли кто-нибудь пожаловаться в EFF, что за нами собираются следить владельцы сайтов и прочих баннерных сетей?

     
     
  • 2.43, Аноним, 17:11, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Да чего мелочиться, сразу в ООН А лучше - во всемирную лигу сексуальных реформ ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, Нимо Ан, 03:16, 12/10/2014 [^] [ответить] [смотреть все]  
  • +/
    В ООН не знаю, а вот, скажем, в еврокомиссию какую-нибудь - можно попорбовать.
     
  • 1.24, Аноним, 14:35, 08/10/2014 [ответить] [смотреть все]  
  • +/
    Эта чушь осталась в конце 90-х, когда зелёные веб-дизайнеры делали миниатюры п... весь текст скрыт [показать]
     
  • 1.26, Аноним, 15:01, 08/10/2014 [ответить] [смотреть все]  
  • +4 +/
    А что за DE на скриншотах?
     
     
  • 2.30, XoRe, 15:16, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > А что за DE на скриншотах?

    Не в бровь, а в глаз!

     
  • 2.40, sergius, 16:45, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    PKDE Proprietary K Desktop Environment 8 1 Indus Edition ... весь текст скрыт [показать] [показать ветку]
     
  • 1.29, Аноним, 15:15, 08/10/2014 [ответить] [смотреть все]  
  • –1 +/
    Позорище убогое, хуже FF А ещё утверждали что оно безопасное ... весь текст скрыт [показать]
     
     
  • 2.32, Аноним, 15:20, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Никто не может чувствовать себя в безопасности © Сара Конор
     
  • 2.33, serchik, 15:21, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это убогое позорище на моем убогом железе летает, как ракета в космос, в то врем... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Аноним, 17:11, 08/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Напомнить, куда улетел предпоследний протон D И, главное, в результате чего он... весь текст скрыт [показать]
     
     
  • 4.46, serchik, 17:45, 08/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну он хотя бы улетел ))))
     
  • 4.49, Michael Shigorin, 18:28, 08/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Ага, мы тоже проходили такую конкуренцию -- забег с ножом в спине ... весь текст скрыт [показать]
     
  • 1.31, serchik, 15:19, 08/10/2014 [ответить] [смотреть все]  
  • +/
    Вот все говорят про встроенный флэш... А он работает, его не выпилили? Начиная с версии 35, у меня перестал отображаться флэш-контент. У кого такие же траблы?
     
     
  • 2.38, ананизм, 16:30, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    у меня хроме 37 под никсами так показывает chrome plugins Adobe Flash Player... весь текст скрыт [показать] [показать ветку]
     
  • 2.48, sergli, 18:18, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Обновился - всё верно, flash как не работал, так и не работает При этом исправ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.50, Lain_13, 18:28, 08/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Там выше говорили 2 , что это связано со старой либой в системе, тогда как флэ... весь текст скрыт [показать]
     
  • 3.63, Аноним, 12:25, 11/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Да, в 38 версии аналогично, вот проверил в бетке 39 Adobe Flash Player - Версия... весь текст скрыт [показать]
     
  • 2.52, serchik, 19:10, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В арче поставил из AUR'а пакет chromium-pepper-flash и все заработало...
     
     
  • 3.65, Нимо Ан, 03:32, 12/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Arch - великая вещ, там что угодно можно так поставить ... весь текст скрыт [показать]
     
  • 1.34, anonymous, 15:33, 08/10/2014 [ответить] [смотреть все]  
  • +1 +/
    новой менюшки со сменой пользователей нету, кстати...
    в бете была, из стейбла убраили :-\
     
  • 1.47, Аноним, 18:03, 08/10/2014 [ответить] [смотреть все]  
  • +/
    >с устранением 159 уязвимостей

    А еще говорят Rust не нужен...

     
     
  • 2.56, Аноним, 23:55, 08/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если у разраба руки из жопы никакой rust не поможет
     
     
  • 3.57, Аноним, 01:04, 09/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Поможет, еще как поможет, и да, ошибки делают все.
     
  • 1.54, iZEN, 23:13, 08/10/2014 [ответить] [смотреть все]  
  • –2 +/
    % pkg info -x chrom
    chromium-38.0.2125.101
    % uname -rsm
    FreeBSD 10.1-RC1 amd64

    Всё работает замечательно!

     
  • 1.60, edwin3d, 10:17, 09/10/2014 [ответить] [смотреть все]  
  • +/
    К слову, хотелось бы поднять вопрос о том, настолько многие комментаторы превратно представляют себе процесс разработки ПО.
    Крики "как много багов" и т.д. производят удручающее впечатление.
    Алмазные Вы наши, к-во найденных багов само по себе не говорит НИ о чем.
    Смотреть надо:
    1) Каково к-во багов на 1000 строк кода
    2) Следствие чего возникли эти баги ?
    Одно дело кто-то не проверил переданную ссылку на ра-но null, совсем иное дело, когда при реализации некой тяжелой "фичи" возникло ряд моментов, которые сложно предусмотреть с помощью TDD
    3) Каково соотношение того, сколько тратят разработчики чч на разработку и фиксацию багов
    4) Какова структура самих багов - сколько критических, важный и т.д.
    и т.д.
     
     
  • 2.66, dev, 10:55, 13/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если в релизе 159 дырок, а не просто багов - это диагноз, я бы предположил TDD ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor