[u-help]

Google представила релиз браузера Chrome 17.0.963.46, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

В новом обновление не только устранено 20 уязвимостей безопасности, но и добавлен ряд новых функций: обновлены API-функции для расширений сторонних разработчиков; улучшена работа системы автоподстановки Omnibox; реализована функция проверки скачиваемых исполняемых файлов на предмет присутствия в них вредоносного кода; и ряд других нововведений.

Среди устраняемых уязвимостей содержится одна критическая уязвимость - CVE-2011-3961; 8 уязвимостей имеют высокий уровень опасности; 5 уязвимостей - средний уровень угрозы; оставшиеся 6 уязвимостей не представляют большой угрозы для пользователя и вызывают лишь дискомфорт при использование веб-браузера Google Chrome. 10 уязвимостей были обнаружены при помощи программного анализа утилитой AddressSanitizer (ASan).

Кроме этого, были пропатчены следующие недоработки: обращение к освобождённой области памяти в коде просмотрщика PDF, в обработчике события mousemove, в системе обработки CSS и в коде вывода SVG; переполнение буфера в коде обработки локали; сброс транзации в IndexDB при крахе; чтение данных из области вне буфера при декодировании звука, в libxslt, в трансляторе шейдеров, в коде обработки изображений в PDF и в обработчике нормализации путей.