A pochi giorni dal rilascio di Mozilla Firefox 18 anche Google ha aggiornato il suo browser Chrome che arriva alla versione 24, promettendo una maggiore velocità, stabilità e sicurezza, tra cui inclusa la nuova versione di Adobe Flash Player. L'ultima release di Chrome è il 26 per cento più veloce di Chrome 15, che venne distribuito ad ottobre del 2011. Chrome 24 è inoltre più sicuro, con 24 falle di sicurezza in meno. La major release Chrome 24.0.1312.52 introduce la possibilità di cercare i preferiti in base al titolo direttamente nell'omnibox.
Quelli corrispondenti alla ricerca compariranno nella lista dei suggerimenti, pronti per essere visitati in un solo click. L'abbinamento, spiega Google, avviene tramite le iniziali della parola o delle parole che si stanno cercando. Tra le altre novità troviamo il supporto per il linguaggio di markup MathML. Inoltre è stato aggiunto il supporto sperimentale per i CSS Custom Filters.
Le note di rilascio di Chrome 24 includono 8 fix di sicurezza di livello medium e 5 di tipo low. 6.000 dollari distribuiti ai ricercatori di sicurezza che hanno segnalato problemi. Le vulnerabilità più gravi patchati includono una coppia di bug use-after-free. Entrambi questi difetti fanno guadagnare ai ricercatori che li hanno segnalati premi per 1.000 dollari.
Un altro difetto ad alto rischio è stato scoperto da un paio di ricercatori di Facebook e ha determinato un bug bounty di 4.000 dollari. La nuova versione di Chrome revoca anche la convalida di un falso certificato rilasciato da TurkTrust e scoperto il mese scorso da parte dei funzionari di Google. Si noti che i bug di riferimento sono conservati fino a quando la maggior parte degli utenti privati aggiornano con la correzione.
Alcuni degli update di sicurezza in Chrome 24: • [$ 1000] [162494] Alta CVE-2012-5145:. use-after-free nel layout SVG. Credit a Atte Kettunen di OUSPG. • [$ 4000] [165622] Alta CVE-2012-5146: bypass stessa policy di origine con URL non valido. Credit a Erling Ellingsen A e Subodh Iyengar, entrambi di Facebook. • [$ 1000] [165864] Alta CVE-2012-5147: use-after-free nella gestione DOM. Credit a José A. Vázquez.
• [167122] Media CVE-2012-5148: sanitization mancante del nome del file nel supporto hyphenation. Credito al Google Chrome Security Team (Justin Schuh). • [166795] Alta CVE-2012-5149: integer overflow nella gestione audio IPC. Credito al Google Chrome Security Team (Chris Evans). • [165601] Alta CVE-2012-5150: use-after-free quando si cerca il video. Credito al Google Chrome Security Team (Inferno).
• [165538] Alta CVE-2012-5151: Integer overflow in PDF JavaScript. Credito a Mateusz Jurczyk, con un contributo di Gynvael Coldwind, entrambi del Google Security Team. • [165430] Media CVE-2012-5152: Out-of-bounds quando legge per cercare il video. Credito al Google Chrome Security Team (Inferno). • [152921] Bassa CVE-2013-0835: crash del browser con geolocalizzazione. Credito ad Arthur Gerkis.
L'update alla versione 24 è automatico per chi ha già installato. Google ha anche annunciato il canale Beta di Chrome per Android, distribuendo la versione 25.0.1364.8 sul Play Store (accessibile solo da link diretto e non da ricerca). Il canale Beta permette di testare nuove funzionalità e risolvere i problemi. Chrome 25 per Android porta molti aggiornamenti compreso il supporto HTML5 e migliorate prestazioni JavaScript.
Fonte: Treathpost
Via: Vodafone Lab
Nessun commento:
Posta un commento