15

Dopiero w takich momentach wychodzi na jaw, że przeglądarka Chrome była dziurawa jak ser szwajcarski

Chrome 38 już stabilny. Użytkownicy, którzy go zainstalują, mogą odetchnąć z ulgą, bo w tym wydaniu załatano aż 159 błędów, które w mniejszym lub większym stopniu narażały użytkownika na atak cyberprzestępców. Zdrowy rozsądek podpowiada, aby chwalić Google’a za bardzo korzystne stawki dla osób wyszukujących luki bezpieczeństwa. Istnieje jednak mała obawa – ile jeszcze z nich […]

Chrome 38 już stabilny. Użytkownicy, którzy go zainstalują, mogą odetchnąć z ulgą, bo w tym wydaniu załatano aż 159 błędów, które w mniejszym lub większym stopniu narażały użytkownika na atak cyberprzestępców. Zdrowy rozsądek podpowiada, aby chwalić Google’a za bardzo korzystne stawki dla osób wyszukujących luki bezpieczeństwa. Istnieje jednak mała obawa – ile jeszcze z nich nie zostało wykrytych?

Google jakiś czas temu ogłosił podniesienie wynagrodzenia dla użytkowników, którzy wyszukują i wskazują błędy w przeglądarce. Przynosi to wymierne efekty. Najnowszy Chrome 38 to aż 159 poprawek bezpieczeństwa. Lwia część (113) to luki znalezione dzięki technologii  MemorySanitizer, która monitoruje program pod kątem możliwości odczytywania pamięci bez zainicjowania tego faktu. Google podkreśla, że są były to zatem pomniejsze luki. Ale były.

Zupełnie inny charakter mają inne załatane błędy. Przed szereg wysuwa się tutaj krytyczna luka znaleziona przez  Jüri Aedla. Znalazł on sposób na wykonanie kodu poza wbudowanym w Chrome sandboksem. Google najwyraźniej jest doskonale świadome wagi tego problemu, bo autor w zamian otrzymał ponad 27,6 tys. dolarów. Pozostałe błędy oznaczone jako stanowiące wysokie ryzyko to m.in. luki w czytniku PDFium, możliwość obejścia uprawnień windowsowskiego sandboksa oraz wycieki informacji. Łącznie zapewnienie odpowiedniego poziomu bezpieczeństwa w tej wersji Chrome kosztowało Google blisko 76 tys. dolarów.

2014-10-09_135203

Żadnych namacalnych zmian w Windows nie uświadczymy. Przycisk przełączania profilu na pasku kart został ciągle w kanale beta, co sugeruje, że wymaga jeszcze dopracowania. Google wspomina jedynie o szeregu nowych API dla aplikacji i rozszerzeń. Chrome 38 ma być ponadto stabilniejszy i bardziej wydajny (no i oczywiście bezpieczniejszy – to nie ulega wątpliwości).

Nie ucieszą się natomiast użytkownicy OS X. Jak podaje VentureBeat, 64-bitowa wersja przeglądarki na tę platformę ma pojawić się dopiero w wersji 39, której premiera jest planowana na listopad. Google zapewnia, że przejście na nową architekturę zaowocuje podniesieniem poziomu bezpieczeństwa, a w niektórych scenariuszach pozytywnie odbije się na wydajności. Aktualnie można ją testować w kanale wydawniczym beta.

Równolegle pojawiła się również stabilna wersja z numerkiem 38 dla Androida, o czym pisałem w porannej prasówce. Najbardziej widoczną zmianą jest tutaj przejście na Material Design. Google zaimplementował również dwa nowe API: do odczytywania informacji o stanie baterii i zarządzania orientacją ekranu.