Googlen kiihdytettyä julkaisuaikatauluaan Chromen suhteen, se saavutti jo version 18, vain puolitoista kuukautta version 17 jälkeen. Tällä kertaa mukana on mm. hakkerointikisa Pwniumin löytöjen korjaukset ja GPU-kiihdytettyä Canvas2D- ja WebGL-grafiikkaa.
Versiossa 18 nähdään beta-puolelta tutut GPU-kiihdytysominaisuudet vihdoin vakaiden julkaisuiden puolella, jotka tuovat lisäapuja mm. selain-peleihin sekä vanhempien koneiden omistajille, kun näytönohjain pääsee tekemään osan raskaasta laskentatyöstä.
Mukana on myös Pwnium-hakkerointikisassa esiteltyjen haavoittuvuuksien korjaukset. Vakavimmat haavoittuvuudet, joista tuli löytäjille $60 000 palkinnot, korjattiin alle 24h sisällä niiden esittelystä. On hienoa nähdä listalla myös kotimaista väriä Oulun Yliopiston Secure Programming Groupin, OUSPG:n, jäsenistöstä:
[$500] [109574] Medium CVE-2011-3058: Bad interaction possibly leading to XSS in EUC-JP. Credit to Masato Kinugawa.
[$500] [112317] Medium CVE-2011-3059: Out-of-bounds read in SVG text handling. Credit to Arthur Gerkis.
[$500] [114056] Medium CVE-2011-3060: Out-of-bounds read in text fragment handling. Credit to miaubiz.
[116398] Medium CVE-2011-3061: SPDY proxy certificate checking error. Credit to Leonidas Kontothanassis of Google.
[116524] High CVE-2011-3062: Off-by-one in OpenType Sanitizer. Credit to Mateusz Jurczyk of the Google Security Team.
[117417] Low CVE-2011-3063: Validate navigation requests from the renderer more carefully. Credit to kuzzcc, Sergey Glazunov, PinkiePie and scarybeasts (Google Chrome Security Team).
[$1000] [117471] High CVE-2011-3064: Use-after-free in SVG clipping. Credit to Atte Kettunen of OUSPG.
[$1000] [117588] High CVE-2011-3065: Memory corruption in Skia. Credit to Omair.
[$500] [117794] Medium CVE-2011-3057: Invalid read in v8. Credit to Christian Holler.
Kuten aina, tuoreimman Chromen voi latailla täältä tai uudelleenkäynnistyksellä päivittää nykyinen Chrome-versio.
Lisää Pwnium-kisasta
Chromium Hall of Fame – lista turvallisuusaukkojen löytämisen johdosta palkituista:
Uusimmat kommentit