Chrome 19 disponibile per il download
Google continua imperterrita ad aggiornare il suo Chrome ed ora il browser più colorato del West giunge alla versione 19 stabile, una build all’insegna della sicurezza e della sincronizzazione dei dati fra più computer e dispositivi.
Come tutti voi ben saprete, Chrome permette già da un pezzo di sincronizzare segnalibri, estensioni e impostazioni fra più computer usando un semplice account Google. Con la versione 19, questa possibilità viene estesa anche alle ultime schede aperte che possono essere condivise non solo fra più computer ma anche su tutti i dispositivi su cui è installato Chrome (es. quelli su cui è installato Chrome per Android).
Se installando il browser notate che non vi è ancora possibile ancora sincronizzare i tab, state tranquilli. A quanto pare il servizio verrà attivato da Google nel corso dei prossimi giorni con un processo di distribuzione graduale. Ma torniamo al changelog di questa nuova versione di Chrome.
Importanti novità, dicevamo, ci sono anche sotto il punto di vista della sicurezza con 20 falle turate (di cui otto ad alto rischio e sette di media pericolosità). Per maggiori informazioni, ecco l’elenco completo delle vulnerabilità patchate:
- [112983] Low CVE-2011-3083: Browser crash with video + FTP. Credit to Aki Helin of OUSPG.
- [113496] Low CVE-2011-3084: Load links from internal pages in their own process. Credit to Brett Wilson of the Chromium development community.
- [118374] Medium CVE-2011-3085: UI corruption with long autofilled values. Credit to “psaldorn”.
- [$1000] [118642] High CVE-2011-3086: Use-after-free with style element. Credit to Arthur Gerkis.
- [118664] Low CVE-2011-3087: Incorrect window navigation. Credit to Charlie Reis of the Chromium development community.
- [$500] [120648] Medium CVE-2011-3088: Out-of-bounds read in hairline drawing. Credit to Aki Helin of OUSPG.
- [$1000] [120711] High CVE-2011-3089: Use-after-free in table handling. Credit to miaubiz.
- [$500] [121223] Medium CVE-2011-3090: Race condition with workers. Credit to Arthur Gerkis.
- [121734] High CVE-2011-3091: Use-after-free with indexed DB. Credit to Google Chrome Security Team (Inferno).
- [$1000] [122337] High CVE-2011-3092: Invalid write in v8 regex. Credit to Christian Holler.
- [$500] [122585] Medium CVE-2011-3093: Out-of-bounds read in glyph handling. Credit to miaubiz.
- [122586] Medium CVE-2011-3094: Out-of-bounds read in Tibetan handling. Credit to miaubiz.
- [$1000] [123481] High CVE-2011-3095: Out-of-bounds write in OGG container. Credit to Hannu Heikkinen.
- [Linux only] [123530] Low CVE-2011-3096: Use-after-free in GTK omnibox handling. Credit to Arthur Gerkis.
- [123733] [124182] High CVE-2011-3097: Out-of-bounds write in sampled functions with PDF. Credit to Kostya Serebryany of Google and Evgeniy Stepanov of Google.
- [Windows only] [124216] Low CVE-2011-3098: Bad search path for Windows Media Player plug-in. Credit to Haifei Li of Microsoft and MSVR (MSVR:159).
- [124479] High CVE-2011-3099: Use-after-free in PDF with corrupt font encoding name. Credit to Mateusz Jurczyk of Google Security Team and Gynvael Coldwind of Google Security Team.
- [124652] Medium CVE-2011-3100: Out-of-bounds read drawing dash paths. Credit to Google Chrome Security Team (Inferno).
- [Linux only] [$500] [118970] Medium CVE-2011-3101: Work around Linux Nvidia driver bug. Credit to Aki Helin of OUSPG.
- [$1500] [125462] High CVE-2011-3102: Off-by-one out-of-bounds write in libxml. Credit to Jüri Aedla.
Queste correzioni sono costate 14.500 dollari a Google, che ha pagato degli esperti di sicurezza affinché scovassero nuove falle di sicurezza nel suo browser. Qualcuno, a quanto si apprende da questi dati, ci è riuscito.
Per il download del browser, ormai lo sapete, sono due le vie a disposizione. O aspettate che il programma si aggiorni silenziosamente da sé oppure vi recate su google.com/chrome e procedete con l’installazione manuale. Buon lavoro!