Google Chrome

[DeletedUser2573]

Chrome Stable Release

Google Chrome 10 теперь стабильный!​

Разработчики сделали подарок девушкам на 8 марта и выпустили Google Chrome 10 в стабильном канале для всех основных платформ. Номер этой версии 10.0.648.127, т.е. это прошлая бета версия, которая успешно прошла обкатку и была переведена в стабильные. Что нового принесла нам эта 10 версия браузера:

Новая версия скриптового движка V8 – Crankshaft.

Спойлер: V8

Новый Crankshaft V8

Новая редакция javascript движка V8 под именем Crankshaft призвана заметно ускорить работу веб-приложений в Google Chrome. Применение этой новой технологии позволило ускорить на 66% работу веб-приложений по сравнению с стабильной версией Google Chrome 9. По сути это самый рекордный прирост производительности в обработке скриптов с момента выхода браузера в сентябре 2008 года.

Новая организация настроек в виде отдельной вкладки.
Повышенная безопасность за счет автоматического отключения устаревших плагинов и улучшенной защиты от вредоносного кода.
Для пользователей Windows плагин Adobe Flash теперь работает в собственной изолированной песочнице.
Синхронизация паролей.
Ускорение видео средствами графического процессора.
Поддержка фоновых приложений.
Поддержка нового webNavigation API для расширений.

Ну и помимо всего описанного выше было также исправлено огромное количество потенциальных уязвимостей на общую сумму 16 174 доллара.

The Google Chrome team is excited to announce the arrival of Chrome 10.0.648.127 to the Stable Channel for Windows, Mac, Linux, and Chrome Frame. Chrome 10 contains some really great improvements including:
New version of V8 - Crankshaft - which greatly improves javascript performance
New settings pages that open in a tab, rather than a dialog box
Improved security with malware reporting and disabling outdated plugins by default
Sandboxed Adobe Flash on Windows
Password sync as part of Chrome Sync now enabled by default
GPU Accelerated Video
Background WebApps
webNavigation extension API

 

[DeletedUser2573]

Google Chrome 11.0.696.0 Dev​

Dev канал был обновлен до 11.0.696.0 для Windows, Macintosh, и Chrome Frame платформ.

Обновлен движок V8 до версии 3.2.0.1
Для Mac оси включено облако печати.
Исправлены ошибки и уязвимости.

The Dev channel has been updated to 11.0.696.0 for Windows, Macintosh, and Chrome Frame platforms

All
Updated V8 - 3.2.0.1
New “cookies and other data” page in tabbed settings (Issue 64154).
Mac
Turned confirm to quit on by default (Issue 60591)
Tweak the Tab Overview UI (Issue 50307)
Cloud Print connector UI enabled.
Known Issues
Regression: Can not select omnibox auto suggested entries by clicking at it (Issue 75366)
REGRESSION: Bookmark focus is not lost when moved away from the bookmark bar (Issue 75367)

 

[DeletedUser2573]

Cloud Save

Cloud Save — облачное хранилище​

Cloud Save, не смотря на простое описание, которое очевидно переводится как "сохраняет в облако", представляет собой удобный инстумент по загрузке интернет-контента на множество облачных фото- и файлохранилищ, таких как Google Docs, Box.net, Dropbox, Picasa, Flickr, Twitpic и другие.

После установки расширения, в выпадающем меню, вызываемом кликом правой клавишей мыши на объекте, у вас появится пункт Cloud Save, через который можно уже напрямую взаимодействовать с различными облачными сервисами. Теперь загрузка понравившейся картинки на Dropbox или важного документа для последующего прочтения на Google Docs осуществляется в два клика, благодаря удобному инстументу Cloud Save.

Примечание: в текущей версии расширения загрузка в Google Docs невозможна, если только вы не являетесь пользователем версии Google Apps для предпринимателей. Также известна проблема с загрузкой картинок в Picasa. Исправить проблемы разработчик обещает в самое ближайшее время.

 

[DeletedUser2573]

Pwn2Own 2011​

Вести с полей проходящего в данный момент ежегодного хакерского конкурса по взлому браузеров Pwn2Own 2011

Итак, в первый день взломать пытались IE, Safari и Google Chrome. И вот результаты:

Первым пал Safari 5.0.3 на полностью пропатченной Mac OS X.
Вторым сдался IE 8 на Windows 7 SP1.
Google Chrome … устоял!

Все достаточно предсказуемо. Несмотря на дополнительную награду в 20 тыс. долларов от Google, Chrome устоял. Отчасти это объясняется и тем, что разработчики очень вовремя обновили браузер до 10 версии, залатав все что можно было использовать при взломе.

В ближайшее время попытке взлома будет подвергнут и Firefox. После чего будут испытаны на взлом мобильные платформы Android, iPhone, Blackberry и Windows Phone 7.

Завершился первый день соревнований Pwn2own по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest. В рамках соревнования были продемонстрированы успешные атаки на систему через взлом браузеров Safari и Internet Explorer 8. Попытки взлома браузера Chrome не увенчались успехом, несмотря на учреждение компанией Google дополнительного приза в размере 20 тыс. долларов, который планировалось вручить любому участнику, продемонстрировавшему способ эксплуатации системы через взлом web-браузера Chrome. Соревнования по взлому браузера Firefox и телефонов на базе платформ iPhone, Blackberry OS, Android и Windows Phone 7 будут проведены в ближайшие часы, итоги пока не известны.

Среди факторов, помешавших взлому, Chrome называется грамотная организация многоуровневой защиты и изоляции подсистем браузера. Реализованные методы защищают от эксплуатации уязвимостей в html или JavaScript движке. Тем не менее, за историю существования Chrome было найдено несколько критических проблем, как правило, связанных с уязвимостями в мультимедиа системах. За день до проведения конкурса компания Google выпустила обновление браузра Chrome 10, в котором было устранено 23 уязвимости, среди которых не было критических проблем.

В процессе атаки на Safari и Internet Explorer 8 взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Взлом считался удачным только после обхода всех дополнительных механизмов защиты операционной системы, таких как DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization), и итогового выполнения своего кода в системе. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.

При взломе Safari использовалась последняя версия браузера 5.0.3, запущенная в операционной системе Mac OS X 10.6.6, на которую был наложен полный комплект всех доступных патчей. Взлом был продемонстрирован представителями французской фирмы VUPEN, специализирующейся на компьютерной безопасности. Для организации атаки оказалось достаточным открыть в браузере специально подготовленную страницу. Для демонстрации выполнения своего кода в процессе эксплуатации уязвимости был организован запуск системного калькулятора, а для демонстрации обхода ограничений изолированного окружения было произведено создание файла на диске.

В процессе взлома Safari была задействована уязвимость в подсистеме рендеринга страниц, но основные трудности при написании эксплоита были связаны с обходом механизмов защиты ASLR и DEP. Сами по себе методы обхода данных механизмов давно известны, но трудности были связаны с их адаптацией для используемой в конкурсе 64-разрядной сборки Safari, что потребовало разработки с нуля дополнительных инструментов для проведения атаки. Примечательно, что непосредственно перед началом соревнований компания Apple выпустила обновление web-браузера Safari 5.0.4, в котором было исправлено 60 уязвимостей.

Взлом Internet Explorer 8 был произведен Стефаном Февером (Stephen Fewer) из организации Harmony Security. В процессе атаки использовалась 32-разрядная версия браузера, запущенная на 64-разрядной системе Windows 7 Service Pack 1. Повторив историю со взломом Safari, после открытия специально оформленной web-страницы Стефан Февер организовал запуск калькулятора и записал файл на диск. В процессе эксплуатации были задействованы три различные уязвимости: две для запуска кода в контексте браузера и одна для обхода механизма защиты Protected Mode sandbox.

На разработку техники атаки Internet Explorer ушло 5-6 недель, а Safari - 2 недели работы группы экспертов VUPEN. Для сравнения, для выявления уязвимости в браузере Safari в рамках проведения первого конкурса pwn2own в 2007 году было потрачено 5 часов, а для написания рабочего эксплоита - 4 часа, что свидетельствует о прогрессе в обеспечении защиты браузеров. Внедрение таких техник защиты, как ASLR и DEP, существенно усложнило процесс эксплуатации уязвимостей, но, как видно по результатам конкурса, полностью не исключило возможности проведения атак.

 

[DeletedUser2573]

Google Chrome 11.0.696.3 Dev​

Обновление тестовой версии Google Chrome до 11.0.696.3 на всех платформах.

Исправлена ошибка с некорректно работающим выбором предложенного варианта в адресной строке.
В Linux исправлена ошибка в меню настроек.
Исправлены ошибки с загрузкой некоторых плагинов.
Ошибка с POST при NTLM аутентификации.
---

Google Chrome 12​

Разработчики Chromium сдвинули счетчик версий с 11 на 12. Так что теперь будем ждать новые фишки и первые сборки Google Chrome 12, хотя долго ждать не приходится

 

[DeletedUser2573]

Google Chrome 10.0.648.133 Stable​

Обновление стабильной версии Google Chrome до 10.0.648.133 для всех платформа.

Исправлена уязвимость стоимостью 1337 долларов.

 

[DeletedUser2573]

Доли браузеров за февраль 2011​

Статистика использования браузеров предоставлена сервисом Liveinternet.ru и является наиболее релевантной в русскоязычном сегменте интернета.

Спойлер: Смотреть

Тестирование​

Спойлер: Смотреть

Параметры тестирующей машины: Intel Core 2 Duo E8400, DDRII 4Gb, Geforce 8800GTS, Windows 7 32bit.

 

[DeletedUser2573]

Google Chrome 10.0.648.134 Stable​

Хром был обновлен до версии 10.0.648.134 для Windows, Mac, Linux и Chrome Frame. Этот релиз содержит обновленную версию плеера Adobe Flash.

The Chrome Stable and Beta channels have been updated to 10.0.648.134 for Windows, Mac, Linux and Chrome Frame. This release contains an updated version of the Adobe Flash player.

 

[DeletedUser2573]

Google Chrome 11.0.696.12 Dev​

Обновление тестовой версии Google Chrome до 11.0.696.12 для всех платформ. Самое заметное изменение это новый логотип!

Исправлена ошибка при работе с приложение New York Times Chrome.
Исправлена ошибка с авторизацией синхронизации.
Исправлена ошибка со строкой состояния.
Исправления различных вылетов.
Исправлена ошибка с панелью закладок.
Исправлена ошибка не изменения пустой вкладки при изменении темы браузера.
Прочие малозаметные исправления…

 

[DeletedUser2573]

Google Chrome 10.0.648.151 Stable​

Обновление стабильной версии Google Chrome до 10.0.648.151 на всех платформах. В этом обновлении пополнили черный список HTTPS сертификатов.

Google Chrome 11.0.696.14 Dev​

Обновление тестовой версии Google Chrome до 11.0.696.14 на всех платформах.

about:gpu по прежнему позволяет запустить обработку средствами GPU.
Исправления в панели восстановления после падений.
Исправления в работе контекстного меню приложений.
Исправлены различные падения.
Исправления в проверке SPDY.