Google heult auf, Chrom, zerquetscht Fehler

2013-12-28  |  Comebuy News

Google am Donnerstag aktualisiert Chrom, Verbesserung des Browsers Startleistung und Patchen von zwei Dutzend Sicherheitslücken.

Comebuy Verwandte Artikel: Apple Patches Rekordzahl von Safari 5 Bugs mit Monster UpdateGoogle patches 24 Chrom-Fehler, zahlt aus 29K $ Bounty HuntersAdobe rationalisiert Flash Player Updates gehen SilentAdobe zieht, bringt Google in Microsofts Patch TuesdayFrench Team sich IE9 beim Pwn2Own Hacker contest

Chrom 24 enthalten einige wichtige Änderungen. Das ist typisch, da Google seinen Browser in der Regel alle sechs bis acht Wochen aktualisiert.

Google rief nur eine Handvoll von Verbesserungen und Erweiterungen, einschließlich schnellerer Start, ein weiterer kleiner Geschwindigkeit ungedeckte Chromes V8-JavaScript-Engine sowie Unterstützung für MathML (Mathematical Markup Language), die mathematische Formeln und Symbole auf Seiten der Browser rendert.

Die JavaScript-Leistungssteigerung war kleiner im Vergleich zu Chrom 23, die Version vor neun Wochen eingeführt, aber Google damit geprahlt, dass seit Oktober 2011 V8 Geschwindigkeit um 26 % verbessert hat.

Zufälligerweise angepriesen Rivalen Mozilla JavaScript-Erweiterungen diese Woche auch behauptet, dass ein neuer JIT (Just-in-Time)-Compiler Firefox 18 Geschwindigkeit um 25 % erhöht.

Außerdem gepatcht Chrom 24 24 Schwachstellen. Seine Security-Team 11 der Fehler als "hoch," Google Sekunde-die meisten-ernsthafte Bedrohung Bewertung, acht als "Medium" und fünf als "niedrig" gekennzeichnet sind

Drei der Schwachstellen wurden Google durch ein Quartett von Außenstehenden Wissenschaftlern mitgeteilt, die $6.000 für ihre Bemühungen im Rahmen der Suchmaschinen-Unternehmen-Bounty-Programm zu erhalten. Zwei der vier wurden Forscher, die zusammen $4.000 für die Aufdeckung und Berichterstattung einen Bug in Chrome verdient "same Origin Policy," eine Sicherheit-Bestimmung vorgesehen, Browser-basierte Sprachen, einschließlich JavaScript, gehostet auf einer Domain auf einen anderen zu blockieren.

Fünf der Mängel waren "Use-after-free" Bugs, eine Art von Speicher Zuweisung Schwachstelle, dass Chrome Sicherheitsingenieure Feststellung Finanzgewerbe geworden sind; und vier, darunter einer der die Use-after-free Sicherheitslücken, die den Browser integrierten PDF-Viewer betroffen.

Chrom 24 umfasste auch eine neue Version von Adobe Flash Player, der einen Solo kritischen Patch enthalten. Adobe hat Flash für andere Browser am Dienstag gepatcht. Es ist selten für Chrome hinter Flash's Patch Tempo zurück; in mehreren Fällen hat ein neues Update für Chrome Googles Download-Server getroffen, bevor Adobe Updates für die Öffentlichkeit frei.

Google-Updates Flash weil es verantwortlich ist für die Wahrung der gebündelten Kopiedes von Flash Player in Chrom. Google hat seit März 2010 Flash in Chrome gebacken. Im vergangenen Jahr imitiert Microsoft die Praxis durch die Einbindung von Flash in Internet Explorer 10 (IE10), Redmond, Washington, des Unternehmens neueste Browser für Windows 7 und Windows 8.

Benutzer können Chrom-24 von Google Website herunterladen. Aktive Benutzer können einfach den automatischen Updater die Neuauflage abrufen lassen.

Gregg Keizer umfasst Microsoft, Sicherheitsfragen, Apple, Web-Browser und allgemeine Technik Eilmeldung für Computerworld. Folgen Sie Gregg auf, am

Finden Sie mehr von Gregg Keizer Computerworld.

Lesen Sie mehr über Web-Anwendungen in Computerworlds Web Apps Thema Center.

« Back