Google ha rilasciato la versione 11.0.696.57 del suo browser Chrome, che risolve un gran numero di vulnerabilità e stabilisce un nuovo record per la quantità di denaro pagata per i ricercatori di sicurezza come ricompensa in un singolo aggiornamento. Un numero totale di 27 vulnerabilità sono stati corretti in questa release, di cui 18 sono valutate con severità alta, 6 con media e 3 con bassa. Nessuna delle vulnerabilità è stata classificata "critica", la categoria riservata ai bug che potrebbe consentire a un utente malintenzionato di sfuggire dalla sandbox.
Chrome 11 pone l'accento sopratutto sulla sicurezza e in quest'ultima versione sono state corrette numerose falle per Windows e Linux. Inoltre troviamo un miglioramento della nuova tecnologia WebGL. Si tratta di nuove librerie grafiche che permetteranno di sfruttare l'hardware del proprio PC per riprodurre contenuti 3D. Nelle impostazioni è stata anche introdotta una comoda features che consente di importare le password salvate dagli altri browser. Come al solito troviamo la barra dei motori di ricerca sostituita dall'Omnibox. Un elenco completo delle vulnerabilità affrontate e classificate in ordine di gravità è così formulato:
· Bassa CVE-2011-1304: Pop-up block bypass tramite plug-in.
· Bassa CVE-2011-1450: Puntatori Dangling nelle finestre di dialogo file.
· Bassa CVE-2011-1436: Crash del browser a causa di possibili interazioni negative con X.
· Media CVE-2011-1305: Linked-list race nella gestione del database.
· Media CVE-2011-1434: Mancanza di sicurezza dei thread in MIME handling
· Media CVE-2011-1435: Bad extension con le schede 'permesso' in grado di catturare i file locali
· Media CVE-2011-1445: Out-of-bounds letto in SVG.
· Media CVE-2011-1452: URL bar spoof con redirect e ricarica manuale.
· Media CVE-2011-1455: Out-of-bounds letto con multipart e codificati in formato PDF
· Alta CVE-2011-1303: Puntatore Stale nel trattamento dell'oggetto mobile
· Alta CVE-2011-1437: Integer overflow in float rendering.
· Alta CVE-2011-1438: Stessa origine con violazione delle norme BLOB
· Alta CVE-2011-1439: Prevenzione delle interferenze tra i processi di rendering
· Alta CVE-2011-1440: Use-after-free con [ruby] tag e CSS.
· Alta CVE-2011-1441: Bad cast con elenchi di selezione floating
· Alta CVE-2011-1442: Corruzione degli alberi nodo con mutazione eventi
· Alta CVE-2011-1443: Puntatori Stale in codice layering.
· Alta CVE-2011-1444: Race condition nel programma di avvio sandbox.
· Alta CVE-2011-1446: Possibili URL bar spoof con errori di navigazione e caricamenti interrotti
· Alta CVE-2011-1447: Puntatore Stale in in drop-down list handling
· Alta CVE-2011-1448: Puntatore Stale nei calcoli altezza.
· Alta CVE-2011-1449: Use-after-free in WebSockets.
· Alta CVE-2011-1451: Puntatori Dangling in DOM id map
· Alta CVE-2011-1454: Use-after-free in DOM id map
· Alta CVE-2011-1456: Puntatori Stale con moduli PDF.
Trovate il completo change log a questa pagina. Il render-engine dell'HTML si basa sul noto WebKit, sviluppato per Safari da Apple ed usato anche per Android di Google. Ma la novità più rilevante di questa versione è l'introduzione del voice support per il riconoscimento vocale attraverso HTML5, in questo modo tramite Google Translate sarà possibile tradurre dall'inglese qualsiasi frase pronunciata tramite un microfono. Per provare, basta recarsi sulla pagina Google Traduttore. Unica accortezza è impostare la lingua da tradurre su inglese e la lingua in cui tradurre su qualsiasi lingua. Cliccando sul microfonino in basso a destra sul box, si verrà avvisati di iniziare a parlare.
Parlando con un inglese lineare e semplice il sistema comprenderà perfettamente e scriverà la corrispondente frase. Sulla destra, subito dopo, verrà visualizzata la traduzione nella lingua prescelta che, come già era possibile fare in precedenza, si può ascoltare pronunciata dal sintetizzatore vocale di Google. La procedura di aggiornamento avviene in background e non richiede alcun intervento da parte dell'utente. Google Chrome 11 può essere comunque scaricato per Windows, Mac OS X e Linux manualmente dal sito ufficiale di Google.
Nessun commento:
Posta un commento