Компания Google представила релиз web-браузера Chrome 21, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные улучшения:
- Поддержка getUserMedia API для организации доступа к web-камере и микрофону локального компьютера (пользователю выводится специальное предупреждение с вопросом, согласен ли он предоставить доступ к оборудованию). В сочетании с такими API, как CSS-фильтры и webGL, новая возможность позволяет создавать гибкие средства для обработки получаемого с камеры контента, например, накладывать фильтры, вращать картинку, использовать механизмы выявления движущихся объектов и распознавания лиц.
Поддержка getUserMedia API является первым шагом к широкому внедрению будущего стандарта WebRTC, нацеленного на реализацию для Web средств для организации аудио и видео коммуникаций в режиме реального времени. Отдельно можно отметить публикацию компанией Google предложения по утверждению видеокодека VP8 в сочетании со звуковым кодеком Opus в качестве стандартных методов сжатия видео и звука для WebRTC;
- Поддержка Gamepad API для организации ввода через игровой пульт.
- Новый диалог вывода на печать, в котором добавлена поддержка печати через сервис Google Cloud Print, возможность сохранить PDF в Google Drive, передать на мобильное устройство или распечатать в одном из 1800 офисов FedEx.
- Для платформы Mac OS X обеспечена поддержка Retina Display (HiDPI), используемого на новых MacBook Pro;
Кроме нововведений и исправления ошибок, в новой версии устранено 15 уязвимостей, из которых 6 помечены как опасные, 5 - умеренные и 3 - незначительные. Одной из уязвимостей, найденной в коде обработки вкладок, присвоен статус критической проблемы, которая позволяет обойти все уровни защиты браузера. Указанная критическая уязвимость выявлена сотрудником Google и проявляется только на платформе Linux. Из уязвимостей, имеющих статус опасных, можно отметить целочисленное переполнение, выход за границы буфера и обращение к уже освобождённой памяти во встроенном просмотрщике PDF, переполнение буфера в декодировщике WebP, обращение к освобождённому блоку памяти в коде CSS DOM.
Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности две премии по 1000 долларов США.
