Блог веб-разработчика v 1.0.0
Symfony2, AngularJS, React, Gulp, PhpStorm и много других страшных слов

Google Chrome обновился до 33-й версии

3 года назад
2013 просмотров
Chrome Google

Google Chrome 33Браузер Chrome на стабильном канале обновился до версии 33.0.1750.117 под Windows, Mac и Linux. В Google исправили 28 уязвимостей, 20 из которых являются уязвимости с наивысшим рейтингом опасности.

  • [$2000][334897] High CVE-2013-6652: проблема с относительными путями (pipe policy) в песочнице Windows. Автор tyranid.
  • [$1000][331790] High CVE-2013-6653: баги типа “use-after-free” при обработке веб-контента. Автор Khalil Zhani.
  • [$3000][333176] High CVE-2013-6654: баг с обработкой SVG. Автор TheShow3511.
  • [$3000][293534] High CVE-2013-6655: баг типа “use-after-free” при обработке разметки. Автор cloudfuzzer.
  • [$500][331725] High CVE-2013-6656: утечка информации в XSS Auditor. Автор NeexEmil.
  • [$1000][331060] Medium CVE-2013-6657: утечка информации в XSS Auditor. Автор NeexEmil.
  • [$2000][322891] Medium CVE-2013-6658: баг типа “use-after-free” при обработке разметки. Автор cloudfuzzer.
  • [$1000][306959] Medium CVE-2013-6659: проблема с валидацией сертификатов при рукопожатии TLS. Авторы Antoine Delignat-Lavaud и Karthikeyan Bhargavan из исследовательской группы Prosecco в Inria Paris.
  • [332579] Low CVE-2013-6660: утечка информации при перетягивании мышкой (drag and drop). Автор bishopjeffreys.

Основную часть уязвимостей, конечно, нашел отдел безопасности самого Google.

  • [344876] Low-High CVE-2013-6661: 18 багов, закрытых после внутреннего аудита, фаззинга и других программ. Из них семь уязвимостей допускают выполнение кода за пределами песочницы из-за скомпрометированных модулей рендеринга разных форматов.

Специалисты Google отмечают, что много багов обнаружила программа поиска ошибок в памяти для C/C++ AddressSanitizer.

Кроме обновления браузера, Google объявила о прекращении разработки Chrome Frame для Internet Explorer. Это дополнение позволяло отображать страницы в Internet Explorer так, как они выглядели бы в браузере Google Chrome. Теперь плагин признан устаревшим и несоответствующим стандартам открытого веба.

Что еще почитать
Dimensions - измеряем всё прямо в браузере
3 года назад
2784 просмотра
Dimensions - занятное расширение для Google Chrome, позволяющее измерять расстояние между любыми объектами на странице. Будь то рисунок или наложенные HTML-элементы, можно измерять всё.
Список User-Agent ботов
1 год назад
5632 просмотра
Достаточно неплохой список User-Agent ботов, собранный на одном из своих сайтов из логов посещения
От AngularJS к React
2 года назад
8908 просмотров
Краткий обзор фич, которые сподвигли меня использовать React в качестве JS фреймворка.