Google представила браузер Chrome 50
Компанія Google випустила ювілейну версію браузера - Chrome 50. У блозі компанії повідомляється про виправлення 20 пов'язаних з безпекою багів, з яких 8 стали відомі завдяки стороннім дослідникам, а решта виявлені співробітниками проекту Chromium. Дві уразливості отримали високий пріоритет, п'ять середній.
Стороннім фахівцям компанія виплатила в сумі $ 17500. Для порівняння, в лютому всього за один баг в Chrome 48.0.2564.116 Google заплатила $ 25633,7. Це не означає, що в Chrome 50 виправлення не настільки важливі. Швидше, нові баги не пропонували унікальних або нових методів атак, тому і оцінені не дуже дорого.
Самий великою виплатою в програмі пошуку багів у версії Chrome 50.0.2661.75 стала сума $ 7500. анонімному досліднику за виявлення уразливості міжсайтового скриптинга на сторінці розширень браузера (CVE-2016-1652). Інші ставляться до движку Chrome V8 JavaScript (CVE-2016-1653), проблеми з читанням пам'яті (CVE-2016-1651) в PDFiu і в медіа-компоненті (CVE-2016-1654).
Крім того, закриті уразливості в компоненті розширень (CVE-2016-1655), пов'язана зі скачуванням в Android вразливість (CVE-2016-1656), потенційний баг з доступом шкідливих розширень до персональної інформації (CVE-2016-1658), вразливість адресного рядка (CVE-2016-1657).
Серед що не відносяться до питань безпеки нововведень можна назвати поліпшення повідомлень. Тепер в них є дата появи і можна робити певні дії. Push API дозволить відображати зашифровані дані, повідомлення можуть бути зі звуком, вібрацією або повністю безшумні. На сервер будуть відправлятися дані про те, чи закрив користувач повідомлення і активував чи функцію відхилення повідомлень на всіх своїх пристроях з аккаунтом Google.
Нова версія доступна в системах Linux, Mac OS X і Windows. Припинено підтримка Windows XP, Vista і всіх версій Mac OS X до Mavericks. Дата релізу нової версії на Android і iOS поки не повідомляється.