Вышла новая версия браузера Google Chrome 19.0.1084.46 для платформ Windows, Mac OS X, Linux.

Разработчики компании Google опубликовали новую версию браузера Google Chrome 19.0.1084.46 для платформ Windows, Mac OS X, Linux и Chrome Frame. Основным нововведением является синхронизация открытых вкладок между разными устройствами пользователя (включая смартфоны и планшеты). Улучшилась поддержка стандартов HTML5, по результатами теста html5test.com новая версия браузера набирает на 2 балла больше (402 вместо 400 для версии Chrome 18), за счет более полной реализации спецификации XMLHttpRequest уровень 2.

Обновления основных компонентов браузера:

  • HTML-движок WebKit: 536.5 (@116441)
  • JavaScript-движок V8: 3.9.24.21

Исправления ошибок, связанных с проблемами безопасности, и награды пользователям:

Низкий уровень опасности:
  • [баг №112983] CVE-2011-3083: Аварийное завершение браузера с <video> и FTP. Найдено Aki Helin из OUSPG.
  • [баг №113496] CVE-2011-3084: Загрузка ссылок с локальных страниц в рамках основного процесса. Найдено Brett Wilson из общество разработчиков Chromium.
  • [баг №118664] CVE-2011-3087: Некорректная навигация по окнам. Найдено Charlie Reis из общество разработчиков Chromium.
  • [баг №123530] CVE-2011-3096: Использование переменных, после высвобождения памяти, во время обработки омнибокса в GTK. Найдено Arthur Gerkis. [только Linux версия] 
  • [баг №124216] CVE-2011-3098: Некорректный путь поиска для плагина Windows Media Player. Найдено Haifei Li из Microsoft и MSVR (MSVR:159). [только Windows версия] 
Средний уровень опасности:
  • [баг №118374] CVE-2011-3085: Проблемы с пользовательским интерфейсом при использовании длинных полей с автозаполнением. Найдено "psaldorn".
  • [баг №120648] CVE-2011-3088: Выход за границы выделенной памяти при чтении во время отрисовки линий. Найдено Aki Helin из OUSPG, награда $500.
  • [баг №121223] CVE-2011-3090: Проблемы с workers. Найдено Arthur Gerkis, награда $500.
  • [баг №122585] CVE-2011-3093: Выход за допустимые границы во время чтения при обработки специальных символов. Найдено miaubiz, награда $500.
  • [баг № 122586] CVE-2011-3094: Выход за допустимые границы во время чтения при обработки тибетского языка. Найдено miaubiz.
  • [баг №124652] CVE-2011-3100: Выход за допустимые границы во время чтения при отрисовки пунктирных линий. Надено коммандой Google Chrome Security Team (Inferno).
  • [баг №118970] CVE-2011-3101: Проблемы в ошибкой драйвера Nvidia для платформы Linux. Найдено Aki Helin из OUSPG, награда $500. [только Linux версия]
Высокий уровень опасности:
  • [баг №118642] CVE-2011-3086: Использование переменных, после высвобождения памяти, во время обработки элемента style. Найдено Arthur Gerkis, награда $1000.
  • [баг №120711] CVE-2011-3089: Использование переменных, после высвобождения памяти, во время обработки таблиц. Найдено miaubiz, награда $1000.
  • [баг №121734] CVE-2011-3091: Использование переменных, после высвобождения памяти, во время работы с индексированной базой занных. Надено коммандой Google Chrome Security Team (Inferno).
  • [баг №122337] CVE-2011-3092: Некорректная запись в регульярных выражениях. Найдено Christian Holler, награда $1000.
  • [баг №123481] CVE-2011-3095: Выход за допустимые границы во время записи в OGG контейнер. Найдено Hannu Heikkinen, награда $1000.
  • [баг №123733] [баг №124182] CVE-2011-3097: Выход за допустимые границы во время записи при работе с PDF. Найдено Kostya Serebryany из Google и Evgeniy Stepanov из Google.
  • [баг №124479] CVE-2011-3099: Использование переменных, после высвобождения памяти в PDF с неправильными названиями шрифтов. Найдено Mateusz Jurczyk из группы Google Security Team и Gynvael Coldwind из группы Google Security Team.
  • [баг №125462] Высокий уровень опасности CVE-2011-3102: Проблемы с библиотекой libxml. Найдено Juri Aedla, награда $1500.
Большое количество описанных проблем было обнаружено с использованием иинструмента AddressSanitizer.

Другие новости по теме: