Google aggiorna Chrome alla versione 35 stabile su desktop e mobile

Google questa settimana lanciato una versione aggiornata del suo open source Chrome OS al canale stabile - versione Platform: 5712.6.0, includendo un importante update per il browser Chrome che giunge alla versione 35.0.1916.116 e l'edizione Android. L'aggiornamento si applica a tutti i dispositivi Chrome OS, salvo per l'Asus e Samsung Chromebook Series 3 Chromebox. Per tutti gli altri dispositivi Chrome OS, l'aggiornamento aggiunge una serie di correzioni di bug, aggiornamenti di sicurezza e miglioramenti delle funzionalità. 

Una delle aggiunte più grandi per Chrome OS è che il Launcher che ora supporta le cartelle. È ora possibile ordinare e organizzare tutte le applicazioni web in cartelle, piuttosto che fissare una raccolta casuale di icone sparse. Sono stati aggiornati i comandi delle finestre basati sul feedback degli utenti - il pulsante di riduzione è tornato e l'affiancamento sinistra/destra delle finestre può essere fatto tramite la pressione lunga del pulsante d'ingrandimento. Hotwording (o "Ok Google") è ora disponibile sulla pagina Nuova scheda e Google.com (per gli utenti Usa).

Google ha implementato il rilevamento captive portal durante sessione signed-in, che aiuterà a ottenere on-line bar, alberghi, aeroporti e altri luoghi che offrono connettività Internet tramite un captive portal. Google ha patchato 23 vulnerabilità sul browser Chrome, delle quali tre ad alto rischio. Use-after-free in styles (CVE-2014-1743),  Integer Overflow in audio (CVE-2014-1744), use-after-free in SVG (CVE-2014-1745), out-of-bounds read in media filters (CVE-2014-1746), UXSS con local MHTML file CVE-2014-1747,   UI spoofing with scrollbar (CVE-2014-1748). 

Varie correzioni di audit interni, fuzzing e altre iniziative (CVE-2014-1749), Integer underflow in V8 fissato nella versione 3.25.28.16 (CVE-2014-3152).  Chrome 35.0.1916.114 contiene una serie di miglioramenti, tra cui: più controllo sviluppatore su input touch; nuove funzioni JavaScript; Unprefixed Shadow DOM; un certo numero di nuove apps/extension API; molti cambiamenti per la stabilità e le prestazioni. Un bug particolarmente interessante è quello scoperto nel mese di aprile, che permetteva l'abuso della API speech in Chrome per intercettazioni.