Google выпустила очередную версию браузера Chrome на всех поддерживаемых операционных системах для ПК. Закрыты 22 найденные за последнее время уязвимости.
Из них версия Chrome 61.0.3163.79 закрывает шесть помеченных как серьёзные уязвимостей, которые обнаружили сторонние исследователи. Среди них уязвимость типа use after free в PDFium, типа heap buffer overflow в WebGL и в Skia. За каждый из этих трёх багов была выплачена награда в размере $5000 в рамках программы поиска уязвимостей Google.
Кроме исправлений безопасности Chrome 61 приносит функциональные новшества и улучшения. Некоторые из них связаны с отображением видео. Веб-сайты автоматически будут отключать полноэкранный режим, когда открыто диалоговое окно JavaScript. Это позволит противостоять эксплоитам и вирусам, которые не позволяют закрыть браузер или вкладку при попадании на вредоносную страницу.
С этой версии браузер перестанет декодировать кадры видео при помощи Media Source в фоновых вкладках, что должно повысить производительность и снизить нагрузку на процессор. Появился интерфейс Device RAM API, за счёт которого у сайтов появится доступ к системной информации пользовательских устройств, вроде объёма оперативной памяти. Это позволит оптимизировать работу страниц под аппаратную конфигурацию компьютера.
Новая версия Chrome доступна для GNU/Linux, macOS и Windows.