Google Chrome 11 (27.04.2011)

http://www.itnews.com/browsers/31656/google-patches-27-chrome-bugs-pays-out-record-bounties
  • Перевод
Google сегодня исправил 27 уязвимостей в Chrome. Вы можете обновиться до версии 11 на Windows, Mac и Linux.

image

Компания выплатила рекордную сумму в 16 500$ исследователям, которые сообщили о большинстве ошибок, увеличив размер предыдущей выплаты на несколько сот долларов.

UPD. Теперь это 11,0,696,60

Под катом подробности

Патч от 27 апреля исправляет 18 уязвимостей с рейтингом «высокий», вторым по уровню опасности (по оценке Google), шесть с рейтингом «средний», и три с «низкий».

Ни одна из уязвимостей не являлась критической, к этой категории, в частности, отнесены ошибки, которые могут позволить злоумышленнику обойти «Песочницу» Хрома. За этот год в Google устранили 3 критических уязвимости.

Пять из уязвимостей были определены как «старые ярлыки» для ошибок, термин, который описывает недостатки в приложения — в данном случае, в Chrome — выделение памяти кода. Google за последние 4 месяца исправил множество таких проблем.

Другие устранённые сегодня недостатки могли быть использованы злоумышленниками для подмены содержимого адресной строки — способ, который обычно используют для фишинга с целью кражи личных данных или запуска в браузере вредоносных файлов SVG.

Обычно Google блокирует базы данных ошибок, чтобы спрятать от чужих глаз технические детали установки той или иной заплатки. Компания блокировала доступ общественности к списку ошибок в течение недель или даже месяцев, чтобы дать пользователям время для обновления.

Награду в $ 16,500 сегодня разделили между 11 исследователями, которые обнаружили 17 из исправленных уязвимостей. Постоянный участник баг-репортов и тестирования Сергей Глазунов получил $ 4000, как и другой исследователь, представившийся как «kuzzcc».

С января компания Google потратила более 77.000 $ на премии таким людям.

Из пяти основных производителей браузеров только Google и Mozilla — разработчик Firefox — производят выплаты независимых исследователям.

Наряду с обновлением для системы безопасности, Google также изменил стабильную ветку Хрома — браузер поставляется в трех версиях, стабильной, бета-версии и девелоперской — до версии 11.

Обновление до 11 версии Chrome получил через шесть недель после последнего обновления до версии 10.

С прошлого лета Google выпускал новые версии Chrome примерно каждые шесть недель. Mozilla недавно решила последовать примеру. Начиная с Firefox 5, готовящейся к запуску 21 июня, новые версии будут выходить с интервалами в 6-8 недель.

Хотя Google перечислили более 3700 изменений в Chrome 11, только одно было особенно подчёркнуто — функция голосового ввода.

«Голосовой ввод посредством HTML является одной из многих новых веб-технологий в браузере, которые помогут сделать много инновационных и полезных веб-приложений, к примеру, голосовой переводчик Google, возможными», написал в эту среду инженер-программист Josh Эстель в своем блоге.

Находясь в Chrome, пользователь одной страны сможет говорить в микрофон своего компьютера, а собеседник-иностранец будет слышать переведённую на его родной язык речь.

Работа Google Translate не так безупречна. Несколько быстрых тестов Computerworld браузер распознает достаточно точно, но в одном случае он выдал «Доброе утро, сестра судно» на фразу «Доброе утро, мистер Смит».

Прим. перев. «Good morning, sister ship» и «Good morning, Mr. Smith.»

Chrome 11 может быть загружен для Windows, Mac OS X и Linux с веб-сайта Google.
Если Вы читаете эту статью через Хром, можете обновляться прямо сейчас.
Поделиться публикацией
Ой, у вас баннер убежал!

Ну. И что?
Реклама
Комментарии 68
    +8
    Ещё из более-менее значимого появилась поддержка аппаратного ускорения 3D CSS.
      +3
      Как понимать надпись unknow возле версии в окне О программе?
        0
        Непонятно. в 10-й то же самое:

          +1
          «Номер билда неизвестен»?
          +1
          Странно, обновился до 12 dev версии для win (7). В итоге не отображается панель управления письмами в почтовом ящике яндекса.
            +2
            Починили в 13 версии
          • НЛО прилетело и опубликовало эту надпись здесь
              +4
              Ночью лучше спать.)
              +14
              Мне очень нравится хром своей политикой выпуска релизов. Вчера они выпустили M11, а послезавтра я уже буду уверен, что 90% пользователей хрома сидят на самой новой версии. Это то, как должен сегодня развиваться веб. Очень жаль, что IE до сих пор всех тормозит.

              Некоторые новшества для разработчиков:
              — событие onSelectionChange
              — crypto.getRandomValues(). Эта штука позволяет забить любой жестко типизированный int-овый жабаскриптовский массив случайными значениями.
              — Web Audio API. Живой пример и остальные.
              — [mediaElem, videoElem].[webkitAudioDecodedByteCount, webkitDecodedFrameCount, webkitVideoDecodedByteCount]
              — некоторые методы к file api: window.resolveLocalFileSystemURL() и Entry.toURL().

              В 12 хроме скорее всего добавят:
              — navigator.registerProtocolHandler(), через который можно будет регистрировать протоколы URL на ваше веб-приложение. Типа facebook://user/durov/wall.
              — наконец-то трехмерные CSS-трансформации.
              — полную поддержку тегов details и summary
              — полноценную window.IndexedDB без префикса webkit.
                –12
                Очень жаль, что IE до сих пор всех тормозит.

                Почитайте как MS выпускает обновления (например видеолекции с «Платформа 2009»), на разработку какой-то фичи тратится лишь малая часть времени, а на тестирование совместимости — все остальное (два дня на программирование — месяц на тестирование). Они не могут себе такого позволить.

                Посмотрите на Apple, они не заботятся подобным, поэтому буквально вынуждают вас постоянно обновляться, что порой доставляет немало хлопот или вообше блокирует работу. Для бизнеса зачастую это неприемлемо.
                  +20
                  Apple постоянно делает неприемлимые для бизнеса вещи. Зато они приемлимы для людей.
                    0
                    Это точно, и в целом M$ для людей (пользователей) это фантастика. :)
                      0
                      Не всегда это удобно и для людей.

                      К примеру 1,5 года назад когда apple обновила фреймворк в ios для видеотрансляции, стало невозможно обычным способом поддерживать перемотку, в итоге мы получили сотни жалоб от пользователей, потому что для нормальной работы требовалась новая прошивка, а пользователи по разным причинам на нее не переходили, чего мы совершенно не ожидали. Удивительно, но по статистике до сих пор часть людей использует старые прошивки вроде 3.0 и даже 2.х.

                      Тоже самое касается и настольного софта. К примеру сейчас приходится поддерживать по две версии программ, одну для App Store, другую для пользователей с старыми версиями ОС где нет магазина. Также не просто использовать все новые крутые фишки вроде сверхудобного GCD, потому что это вмиг поломает поддержку старых версий, а это примерно четверть пользователей, часто приходится сохранять по две версии кода. Очень сильно конечно помогает то, что любой свой софт Apple обязательно затачивает под последние свои обновления, чем все же гонит пользователей вперед, но все же это не до конца работает и приходится самостоятельно этим заниматься. Вот к примеру только зимой мы отказались от поддержки Tiger.

                      Правда я не понял к чему ваш комментарий, если бы MS отказалась от политики тестирования своих обновлений с сторонним софтом, банально разработка софта бы под windows выросла бы в цене. И это без фантазий на тему, что если бы MS выпускала бы большие изменения очень часто опять же без забот об обратной совместимости. На фоне огромной аудитории мы получили бы сотни миллионов пользователей с старыми версиями ОС которые бы всеравно пришлось бы поддерживать. Ну или скорее всего получили бы большую фрагментированность по разным ОС. В глобальном плане сложно предсказать как и что было бы лучше как для индивидуальных разработчиков, так и для экономики в глобальном плане.
                    +7
                    Это не IE всех тормозит, а люди, которые им пользуются.
                      +1
                      Да, конечно.
                      Не машины для людей, а люди для машины, ага.
                      0
                      А Опера с Фаерфоксом уже имеют автоапдейт, не требующий прав администратора, что-ли?
                        +1
                        Помойму лучше требовать прав администратора, чем как в хроме, если настроить «политику ограниченного использования программ», то хрен нормально этот хром обновишь
                          0
                          Можно скачать хром для установки от администратора, а ставить в профиль — это совсем не правильно, да.
                            +1
                            Вот кстати о птичках. Проблема установки Chrome в пользовательскую директорию это всего лишь косяк M$ потому как встроенной системы обновления всех установленных приложений просто нет. В общем уж лучше так, чем запрос админ прав.

                            ps: я являюсь одним из разработчиков FlylinkDC, и честно скажу авто обновление софта на Windows это куча костылей, или хаков вроде того что придумали в Chrome.
                              +1
                              вдруг понял что тут вполне уместна фраза: хак, который придумал Джек, в системе которую построил Джек. :)
                          0
                          Если установить Firefox из под обычной учётной записи (не из под админской), то он установится в профиль пользователя и так же просто сможет обновляться.
                            0
                            Конечно.
                          • НЛО прилетело и опубликовало эту надпись здесь
                              +13
                              Вот скажите, у фейсбука есть мажорные версии? А минорные? Нет там ничего. Пользователи видят всегда самую новую стабильную версию сайта.
                              Так же и с хромом. В этом и преимущество — веб развивается постоянно и браузеры тоже надо развивать в таком же темпе.

                              Если у IE нет какой-то фичи, это означает, что ее, скорее всего, нельзя использовать полноценно. Потому что в других браузерах она уже есть, и, возможно, довольно давно.
                                0
                                На счёт версий. Попробуйте откатить 12 Chrome до 11, увидите сообщения о несовместимости профиля.
                                При незначительных изменениях версии (в пределах минорных) такого вы не увидите. А причина подобного поведения проста, каждые шесть недель Google может вносить серьёзные изменения в свой продукт с потерей обратной совместимости без вреда для конечного пользователя.
                              0
                              +5 баллов в html5test :)
                              • НЛО прилетело и опубликовало эту надпись здесь
                                  0
                                  Юзер-агент: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.57 Safari/534.24
                                  –8
                                  Компания выплатила рекордную сумму в 16 500$ исследователям — знак $ лишний.
                                    –1
                                    Что они сделали с логотипом? :(
                                    0

                                    Так и не поправили.
                                    +3
                                    Наверное, перед скриншотингом следует временно отключать прозрачность и скриншотить не через PrtSc с последующим неровным вырезанием, а сразу Alt+PrtSc. IT-ресурс же.
                                      –2
                                      ого, спасибо за Alt+PrtSc!
                                      +1
                                      Верните старую иконку!!!
                                        +1
                                        Если бы Microsoft выплачивала деньги за найденные баги в IE, то можно было бы стать миллионером.
                                          +2
                                          Хороший сегодня день. Новая версия 11 хрома и 11.04 убунты:)
                                            +3
                                            Баг с отступом кнопок управления окном при включенном Aero так и не пофиксили (я взял окно проводника для сравнения)

                                            image
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                +12
                                                В 2-ух миллиметрах от «красной кнопки» к краю окна.

                                                Товарищ то у нас — зануда :)
                                                  +2
                                                  Если уж разработчики умышленно отказываются от стандартных возможностей, предоставляемых операционной системой, и пытаются эмулировать их своими средствами, то пусть делают это качественно. Оpera и последний Firefox тоже сами рисуют заголовок, однако у них такого «занудного» бага.
                                                    0
                                                    поверьте, это у них «by design».
                                                  0
                                                  Ну это не баг, а они ж кнопки сами рисуют насколкьо я помню как это делается. И выбрали не тот отступ.
                                                  +1
                                                  Имхо: они экономят место, ведь как уже верно заметили кнопки они рисуют сами.
                                                  Вспомните недавнюю Юлину картинку «Отличие бага от фичи». ;)
                                                  +2
                                                  А вот этот баг живёт аж с dev ветки уже ДВА месяца… Я специально переходил с dev на release из-за него. Ибо невозможно работать. А тут бах — оно и в релиз попало…
                                                  0
                                                  Жаль что не сделали нормальную поддержку аппаратного ускорения и WebGL в Windows XP
                                                    0
                                                    Вот и мне очень жаль.

                                                    На работе стоит ХР и не могу многими плюшками воспользоваться.
                                                      0
                                                      Я не уверен по поводу этого релиза, т.к сейчас использую Chromium.
                                                      Но чтобы в любой (в том числе старой) версии Chrome заработал WebGL нужно:
                                                      — Иметь свежие драйвера на видеокарту. Т.к OpenGL в Win ущербный из коробки.
                                                      — Запускать с флагом "--enable-webgl".
                                                      Тоже касается аппаратного ускорения и очень многих других функций, которые уже работают под любой ОС, но отключены по дефолту т.к являются эксперементальными.

                                                      Но вообще для тестирования новых функций я бы посоветовал скачать Chromium:
                                                      www.google.com/intl/en/landing/chrome/beta/
                                                      В нем по умолчанию включены многие эксперементальные возможности.
                                                        0
                                                        — Запускать с флагом "--enable-webgl".

                                                        В Chrome этот флаг уже включён по умолчанию, более того эта опция не отключаемая. :)
                                                        0
                                                        Надо ключ добавить в запуск: --ignore-gpu-blacklist
                                                        GPU на XP отключено по умолчанию.
                                                      0
                                                      Удивительно, box-shadow и text-shadow отрисовываются всё так же грубо.
                                                        0
                                                        кстати slides.html5rocks.com/#speech-input сделали отменно) распознание происходит отлично.
                                                        И что-то сделали со шрифтами.
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                            0
                                                            «Один цианоцетил три пять демитил пиразол» на что мне дал волшебный ответ «icq киану ривз 4».
                                                              0
                                                              Я так и не нашел, как использовать речевой ввод.(
                                                                0
                                                                — поставьте это
                                                                — проверьте, что микрофон в порядке (+ в винде я поставил на микрофон галочку «Использовать для записи по умолчанию»
                                                                — работает.

                                                                Там видеоурок по ссылке.
                                                                  0
                                                                  Спасибо, понял. Ожидал просто, что всё из коробки заработает)
                                                                    0
                                                                    PS Это о поиске)

                                                                    Если же использовать голосовой ввод для переводчика, скажем, то см. картинку.
                                                                    Работает только на распознавание и перевод английской речи.
                                                                +1
                                                                Господа, кто уже обновился вчера, попробуйте сделать это ещё раз. Теперь это 11,0,696,60
                                                                Видимо, пофиксили что-то ещё.
                                                                image
                                                                0
                                                                Зато на Windows 7 с включенным увеличением всех элементов интерфейса на 150% в Chrome 11 образовался такой баг.

                                                                Кстати, хочу как раз статью написать о том, какие программы нормально работают с этим увеличением, а какие — нет.

                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                Самое читаемое