Компания Google представила релиз web-браузера Chrome 23, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные улучшения:
- Поддержка расширенного режима изоляции для платформы Linux, реализованного в виде многоуровневой системы sandbox-ов. Первый уровень защиты обеспечивает setuid-sandbox, блокирующий доступ к файловой системе, сети и сторонним процессам (процесс помещается через CLONE_NEWPID в отдельный PID namespace, выполняется chroot в пустую директорию и блокируется сеть через CLONE_NEWNET). Поверх setuid sandbox дополнительно реализован seccomp-bpf sandbox, который ограничивает доступ процесса только к системным вызовам, необходимым для выполнения штатных функций. Работа seccomp-bpf sandbox базируется на интегрированной в ядро Linux 3.5 поддержке механизма seccomp filter;
- Добавлены упрощённые средства для просмотра и управления правами доступа сайтов к расширенным API. Например, можно проконтролировать доступ любого сайта к таким функциям, как определение местоположения, вывод всплывающих окон и доступ ко встроенной камере или микрофону. Отныне не нужно отыскивать нужный блок в конфигураторе, для настройки доступа достаточно просто нажать на пиктограмму перед URL в адресной строке;
- Добавлена опция для активации передачи отдельным сайтам и сервисам HTTP-заголовка Do Not Track ("DNT"), предназначенного для информирования сайтов о нежелании пользователя передавать на хранение фигурирующую в рамках сессии информацию, в ситуации её использования для отслеживания перемещений и предпочтений пользователя.
- В сборки для платформы Windows добавлена по умолчанию поддержка использования средств GPU для ускорения декодирования видео. Отмечается, что при работе в автономном режиме задействование GPU для декодирования видео позволяет существенно снизить нагрузку на CPU и сократить потребление энергии. В частности, при просмотре видео 1080p 30fps h.264 на нетбуке Lenovo T400 время автономной работы увеличилось на 25%, при использовании Chrome 23;
- Поставляемый в комплекте Adobe Flash обновлён до версии 11.5.502.110, в которой исправлено несколько десятков не связанных с безопасностью ошибок.
Кроме нововведений и исправления ошибок, в новой версии устранено 14 уязвимостей, из которых 6 помечены как опасные, 7 - умеренные и 1 - незначительная. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Из уязвимостей, имеющих статус опасных, две проблемы вызваны ошибками драйверов для платформы Mac OS X, две проблемы связаны с обращением к освобождённому блоку памяти в обработчике SVG-фильтров и в коде вывода видео, одна проблема связана с выходом за допустимые границы памяти в коде обработки текстур и одна проблема выявлена в движке v8.
Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 9500 долларов США (одна премия $3500, две премии по $1500, и три по $1000).
