Google Chrome 54

Поиск информации, общение, электронная почта, магазины, банки, чтение новостей, просмотр видео в Интернете — всё это позволяет делать Ваш браузер. Почему стоит остановить выбор на Chrome?

Google Chrome — браузер, сочетающий в себе минималистичный дизайн и сложные технологии, чтобы сделать работу в Интернете быстрее, безопаснее и легче. Google Chrome использует совершенно новый движок JavaScript (V8), который намного быстрее осуществляет запуск Javascript. Это означает, что Вы сможете запускать более сложные и более интенсивные AJAX-приложения с меньшей потерей скорости и временем обработки. Наконец, Google Chrome использует движок WebKit, поэтому пользователи Google Chrome смогут воспользоваться функциями CSS3.

Chrome имеет много полезных встроенных функций, в том числе функцию автоматического перевода всей страницы и доступа к тысячам приложений, расширений и тем из Интернет-магазина Chrome. Google Chrome является одним из лучших решений для работы в Интернете, давая Вам высокий уровень безопасности, скорости и большие возможности.

Самым заметным изменением в 40-й версии стала блокировка плагинов NPAPI (Netscape Plugin Application Programming Interface). Теперь при открытии веб-страницы, которая требует загрузку плагина для отображения контента, пользователь видит сообщение в адресной строке.  Начиная с этой версии в Chrome полностью удалён «белый список» плагинов, разрешённых по умолчанию.

Интерфейс NPAPI традиционно используется апплетами Java, приложениями Silverlight, Unity и др. Сегодня интерфейс стал реальной брешью в безопасности браузеров. Не смотря на это плагины NPAPI до сих пор активно применяются в интернете, постепенно вытесняясь современными приложениями HTML5.

С апреля 2015 года Google обещает полностью отключить плагины NPAPI в браузере Chrome, что приведёт к удалению всех соответствующих расширений из каталога Chrome Web Store. Активация соответствующей опции,  с помощью команды в адресной строке chrome://flags/#enable-npapi, позволит отключить блокировку плагинов. Однако с сентября 2015 года даже эту опцию планируется убрать из настроек — попрощаемся с плагинами NPAPI навсегда!

Что нового 41.0.2272.118

Это обновление включает в себя 51 исправление безопасности. Ниже выделены исправления, которые были предоставлены внешними исследователями.

[$7500][456516] High CVE-2015-1212: Out-of-bounds write in media. Credit to anonymous.
[$5000][448423] High CVE-2015-1213: Out-of-bounds write in skia filters. Credit to cloudfuzzer.
[$5000][445810] High CVE-2015-1214: Out-of-bounds write in skia filters. Credit to cloudfuzzer.
[$5000][445809] High CVE-2015-1215: Out-of-bounds write in skia filters. Credit to cloudfuzzer.
[$4000][454954] High CVE-2015-1216: Use-after-free in v8 bindings. Credit to anonymous.
[$3000][456192] High CVE-2015-1217: Type confusion in v8 bindings. Credit to anonymous.
[$3000][456059] High CVE-2015-1218: Use-after-free in dom. Credit to cloudfuzzer.
[$3000][446164] High CVE-2015-1219: Integer overflow in webgl. Credit to Chen Zhang (demi6od) of NSFOCUS Security Team.
[$3000][437651] High CVE-2015-1220: Use-after-free in gif decoder. Credit to Aki Helin of OUSPG.
[$2500][455368] High CVE-2015-1221: Use-after-free in web databases. Credit to Collin Payne.
[$2500][448082] High CVE-2015-1222: Use-after-free in service workers. Credit to Collin Payne.
[$2000][454231] High CVE-2015-1223: Use-after-free in dom. Credit to Maksymillian Motyl.
[449610] High CVE-2015-1230: Type confusion in v8. Credit to Skylined working with HP’s Zero Day Initiative.
[$2000][449958] Medium CVE-2015-1224: Out-of-bounds read in vpxdecoder. Credit to Aki Helin of OUSPG.
[$1000][446033] Medium CVE-2015-1225: Out-of-bounds read in pdfium. Credit to cloudfuzzer.
[$1000][456841] Medium CVE-2015-1226: Validation issue in debugger. Credit to Rob Wu.
[$1000][450389] Medium CVE-2015-1227: Uninitialized value in blink. Credit to Christoph Diehl.
[$1000][444707] Medium CVE-2015-1228: Uninitialized value in rendering. Credit to miaubiz.
[$500][431504] Medium CVE-2015-1229: Cookie injection via proxies. Credit to iliwoy.

Google благодарит всех исследователей в области безопасности, которые работали с ними на протяжении всего цикла разработки, чтобы предотвратить ошибки безопасности.

Как обычно, наши постоянные внутренние работы по безопасности были отмечены широким набором исправлений:
[463349] CVE-2015-1231: Various fixes from internal audits, fuzzing and other initiatives.
Multiple vulnerabilities in V8 fixed at the tip of the 4.1 branch (currently 4.1.0.21)

Многие из вышеупомянутых ошибок были обнаружены с помощью AddressSanitizer или MemorySanitizer.

Что нового 40.0.2214.115

Это обновление включает в себя 62 исправлений безопасности. Ниже мы выделяем исправления, которые были предоставлены внешними исследователями.

  • [$5000][430353] High CVE-2014-7923: Memory corruption in ICU. Credit to yangdingning.
  • [$4500][435880] High CVE-2014-7924: Use-after-free in IndexedDB. Credit to Collin Payne.
  • [$4000][434136] High CVE-2014-7925: Use-after-free in WebAudio. Credit to mark.buer.
  • [$4000][422824] High CVE-2014-7926: Memory corruption in ICU. Credit to yangdingning.
  • [$3500][444695] High CVE-2014-7927: Memory corruption in V8. Credit to Christian Holler.
  • [$3500][435073] High CVE-2014-7928: Memory corruption in V8. Credit to Christian Holler.
  • [$3000][442806] High CVE-2014-7930: Use-after-free in DOM. Credit to cloudfuzzer.
  • [$3000][442710] High CVE-2014-7931: Memory corruption in V8. Credit to cloudfuzzer.
  • [$2000][443115] High CVE-2014-7929: Use-after-free in DOM. Credit to cloudfuzzer.
  • [$2000][429666] High CVE-2014-7932: Use-after-free in DOM. Credit to Atte Kettunen of OUSPG.
  • [$2000][427266] High CVE-2014-7933: Use-after-free in FFmpeg. Credit to aohelin.
  • [$2000][427249] High CVE-2014-7934: Use-after-free in DOM. Credit to cloudfuzzer.
  • [$2000][402957] High CVE-2014-7935: Use-after-free in Speech. Credit to Khalil Zhani.
  • [$1500][428561] High CVE-2014-7936: Use-after-free in Views. Credit to Christoph Diehl.
  • [$1500][419060] High CVE-2014-7937: Use-after-free in FFmpeg. Credit to Atte Kettunen of OUSPG.
  • [$1000][416323] High CVE-2014-7938: Memory corruption in Fonts. Credit to Credit to Atte Kettunen of OUSPG.
  • [$1000][399951] High CVE-2014-7939: Same-origin-bypass in V8. Credit to Takeshi Terada.
  • [$1000][433866] Medium CVE-2014-7940: Uninitialized-value in ICU. Credit to miaubiz.
  • [$1000][428557] Medium CVE-2014-7941: Out-of-bounds read in UI. Credit to Atte Kettunen of OUSPG and Christoph Diehl.
  • [$1000][426762] Medium CVE-2014-7942: Uninitialized-value in Fonts. Credit to miaubiz.
  • [$1000][422492] Medium CVE-2014-7943: Out-of-bounds read in Skia. Credit to Atte Kettunen of OUSPG.
  • [$1000][418881] Medium CVE-2014-7944: Out-of-bounds read in PDFium. Credit to cloudfuzzer.
  • [$1000][414310] Medium CVE-2014-7945: Out-of-bounds read in PDFium. Credit to cloudfuzzer.
  • [$1000][414109] Medium CVE-2014-7946: Out-of-bounds read in Fonts. Credit to miaubiz.
  • [$500][430566] Medium CVE-2014-7947: Out-of-bounds read in PDFium. Credit to fuzztercluck.
  • [$500][414026] Medium CVE-2014-7948: Caching error in AppCache. Credit to jiayaoqijia.

Как обычно, наши постоянные внутренние работы по безопасности были отмечены широким набором исправлений:

  • [449894] CVE-201X-XXXX: Various fixes from internal audits, fuzzing and other initiatives.
  • Multiple vulnerabilities in V8 fixed at the tip of the 3.30 branch (currently 3.30.33.15).
Что нового 40.0.2214.91

Обновлено приложение диалоговой информации Chrome для Windows, и Linux. Новые часы за/впереди сообщений об ошибке. Неполный список изменений доступен в журнале.

Исправления безопасности.

Примечание: Доступ к деталям ошибок и ссылкам может быть ограничен для большинства пользователей, будут обновлены с исправлением. Мы также помним об ограничениях, если ошибка существует в сторонней библиотеке.

Это обновление включает в себя 62 исправления безопасности, 26 из которых  были предоставлены внешними исследователями. Пожалуйста, посмотрите страницу безопасности Chromium для получения дополнительной информации.

Скачать оффлайн ингалятор Google Chrome:

Google Chrome: быстрый браузер
Google Chrome: быстрый браузер
Разработчик: Google LLC
Цена: Бесплатно
Google Chrome
Google Chrome
Разработчик: Google, Inc.
Цена: Бесплатно

Актуальная статистика браузеров:

Поверните Ваш смартфон горизонтально, если не видите диаграмму.

@iluhin

Основатель, автор и администратор данного блога. Хочу, чтобы как можно больше пользы принёс любой из постов, который повстречается случайному гостю или постоянному пользователю блога. Читать тебя будут с удовольствием, обсуждая тобой предложенную тему - присоединяйся!

Читайте также: