09.02.2012, 13:56
Już można pobierać najnowszą wersję Chrome''a
Poprawki bezpieczeństwa
Download
Informacja o nowej wersji od DP
Cytat: The Chrome team is excited to announce the release of Chrome 17 to the Stable Channel for Windows, Mac, Linux and Chrome Frame.17.0.963.46 contains a number of new features including:
New Extensions APIs
Updated Omnibox Prerendering
Download Scanning Protection
Many other small changes
Poprawki bezpieczeństwa
Cytat:
[73478]Low CVE-2011-3953: Avoid clipboard monitoring after paste event. Credit to Daniel Cheng of the Chromium development community.
[92550]Low CVE-2011-3954: Crash with excessive database usage. Credit to Collin Payne.
[93106]High CVE-2011-3955: Crash aborting an IndeB transaction. Credit to David Grogan of the Chromium development community.
[103630]Low CVE-2011-3956: Incorrect handling of sandboxed origins inside extensions. Credit to Devdatta Akhawe, UC Berkeley.
[$1000][104056]High CVE-2011-3957: Use-after-free in PDF garbage collection. Credit to Aki Helin of OUSPG.
[$2000][105459]High CVE-2011-3958: Bad casts with column spans. Credit to miaubiz.
[$1000][106441]High CVE-2011-3959: Buffer overflow in locale handling. Credit to Aki Helin of OUSPG.
[$500][108416]Medium CVE-2011-3960: Out-of-bounds read in audio decoding. Credit to Aki Helin of OUSPG.
[$1000][108871]Critical CVE-2011-3961: Race condition after crash of utility process. Credit to Shawn Goertzen.
[$500][108901]Medium CVE-2011-3962: Out-of-bounds read in path clipping. Credit to Aki Helin of OUSPG.
[109094]Medium CVE-2011-3963: Out-of-bounds read in PDF fax image handling. Credit to Atte Kettunen of OUSPG.
[109245]Low CVE-2011-3964: URL bar confusion after drag + drop. Credit to Code Audit Labs of VulnHunt.com.
[109664]Low CVE-2011-3965: Crash in signature check. Credit to Sławomir Błażek.
[$1000][109716]High CVE-2011-3966: Use-after-free in stylesheet error handling. Credit to Aki Helin of OUSPG.
[109717]Low CVE-2011-3967: Crash with unusual certificate. Credit to Ben Carrillo.
[$1000][109743]High CVE-2011-3968: Use-after-free in CSS handling. Credit to Arthur Gerkis.
[$1000][110112]High CVE-2011-3969: Use-after-free in SVG layout. Credit to Arthur Gerkis.
[$500][110277]Medium CVE-2011-3970: Out-of-bounds read in libxslt. Credit to Aki Helin of OUSPG.
[$1000][110374]High CVE-2011-3971: Use-after-free with mousemove events. Credit to Arthur Gerkis.
[110559]Medium CVE-2011-3972: Out-of-bounds read in shader translator. Credit to Google Chrome Security Team (Inferno).
Download
[Aby zobaczyć linki, zarejestruj się tutaj]
Informacja o nowej wersji od DP
Cytat: Pojawiła się stabilna wersja przeglądarki internetowej Chrome 17, która przede wszystkim wnosi dwie zasadnicze nowości: renderowanie stron w tle, już w trakcie wpisywania ich adresu, oraz weryfikacja reputacji witryn, z których pobieramy pliki.
Najbardziej interesującą nowością jest mechanizm wczytywania i renderowania stron, który ma znacząco przyspieszyć korzystanie z przeglądarki. Chrome 17 podczas wpisywania adresu URL na bieżąco analizuje rozwój sytuacji, próbuje dopasować go do znanych sobie witryn i rozpoczyna wczytywanie strony jeszcze zanim skończymy pisać jej adres. Co więcej, gdy Chrome będzie w stanie automatycznie podpowiedzieć nam pełny adres, wtedy po uprzednim pobraniu takiej strony w tle, ale jeszcze przed naciśnięciem klawisza Enter, strona zostanie także wyrenderowana w pamięci. Niektóre witryny dzięki zastosowaniu takiego wczesnego wczytywania i renderowania mogą więc po prostu „pojawiać się” na ekranie po wpisaniu adresu, nie będzie widać momentu ich wczytywania i rysowania poszczególnych elementów. Oczywiście zanim Chrome „nauczy się”, które witryny warto w ten sposób renderować, może minąć trochę czasu.
Druga nowość dotyczy bezpieczeństwa. Chrome zwraca teraz uwagę na to, z jakich witryn pobieramy pliki i czy witryny te, jak i same pliki, można uznać za godne zaufania. Mechanizm jest częściowo sprzężony z rozwiązaniami istniejącymi już w wyszukiwarce Google. Gdy wykryte zostanie zagrożenie, przeglądarka ostrzeże nas przed nim i doradzi zignorowanie pliku. Oczywiście nic nie zastąpi zdrowego rozsądku użytkownika. Nigdy nie powinniśmy pobierać i otwierać plików, których pochodzenia nie jesteśmy pewni.