Googleov internetski preglednik najpopularnije je rješenje na svijetu - nažalost poznato i po nemilosrdnom trošenju resursa računala. Novo izdanje Chromea (57) po svoj prilici drastično poboljšava tu negativnu sliku, uz uobičajene sigurnosne zakrpe i poboljšanja
Tabovi otvoreni u pozadini su odgovorni za čak trećinu potrošnje energije kod preglednika Chrome na računalima. S tim na umu, razvojni tim je odlučio smanjiti utjecaj takvih tabova na rad računala, čime bi se trebala osigurati i manja potrošnja baterije na mobilnim i prenosivim uređajima.
Poseban API će provjeriti otvorene tabove nakon 10 sekundi u pozadini te ostaviti aktivnim samo one koji reproduciraju zvuk ili održavaju WebSockets/WebRTC veze. Svi ostali tabovi smatrat će se 'pozadinom' te će pritom trošiti mnogo manje resursa. Prosječna aktivnost CPU-a za takve tabove nastojat će se držati ispod jedan posto kako bi potrošnja bila što manja. Tim navodi kako novi mehanizam (tzv. throttling) osigurava do 25 posto manje rada u pozadinskim tabovima.
Jasno, napominju i kako je dugoročno rješenje zapravo potpuno obustavljanje trošenja resursa kod pozadinskih tabova, no svaki pomak u ovom smislu je itekako dobrodošao. Razvojni tim već neko vrijeme se posebno fokusirao na poboljšanje učinkovitosti ovog popularnog preglednika.
Preglednik Chrome u svom najnovijem izdanju donosi i podršku za WebAssembly, koji ima potencijal ubrzati web aplikacije tako da pakira resurse uz manje koda za izvođenje. Novi sustav bi mogao donijeti pravu malu revoluciju na web, omogućavanjem izrazito složenih aplikacija, što uključuje i 3D igraće naslove te alate za multimediju unutar internetskog preglednika.
Kao i do sada, novitet bi se kod postojećih korisnika preglednika Chrome (na platformama Windows, Mac i Linux) trebao pojaviti automatski ovih dana.
PORED NOVITETA - UOBIČAJENE ZAKRPE
Izdanje Chrome 57 pored spomenutih optimizacija i noviteta donosi i niz sigurnosnih zakrpi/ispravki bugova, za čije su pronalaske entuzijasti nagrađeni s ukupno 38 tisuća dolara.
Najbolje je prošao Brendon Tiszka, koji je pokupio nagradu od 7,5 tisuća dolara, za pronalazak ranjivosti u V8 Javascript engineu. Listu ostalih nagrada i sigurnosnih rupa koje su zakrpane u Chromeu 57 moguće je vidjeti u nastavku:
- [$5000] High - CVE-2017-5031: Use after free in ANGLE. Credit to Looben Yang.
- [$3000] High - CVE-2017-5032: Out of bounds write in PDFium. Credit to Ashfaq Ansari - Project Srishti.
- [$3000] High - CVE-2017-5029: Integer overflow in libxslt. Credit to Holger Fuhrmannek.
- [$3000] High - CVE-2017-5034: Use after free in PDFium. Credit to Ke Liu of Tencent's Xuanwu LAB.
- [$3000] High - CVE-2017-5035: Incorrect security UI in Omnibox. Credit to Enzo Aguado.
- [$3000] High - CVE-2017-5036: Use after free in PDFium. Credit to Anonymous.
- [$1000] High - CVE-2017-5037: Multiple out of bounds writes in ChunkDemuxer. Credit to Yongke Wang of Tencent's Xuanwu Lab (xlab.tencent.com).
- [$500] High - CVE-2017-5039: Use after free in PDFium. Credit to jinmo123.
- [$2000] Medium - CVE-2017-5040: Information disclosure in V8. Credit to Choongwoo Han.
- [$1000] Medium - CVE-2017-5041: Address spoofing in Omnibox. Credit to Jordi Chance.
- [$1000] Medium - CVE-2017-5033: Bypass of Content Security Policy in Blink. Credit to Nicolai Grødum.
- [$1000] Medium - CVE-2017-5042: Incorrect handling of cookies in Cast. Credit to Mike Ruddy.
- [$1000] Medium - CVE-2017-5038: Use after free in GuestView. Credit to Anonymous.
- [$1000] Medium - CVE-2017-5043: Use after free in GuestView. Credit to Anonymous.
- [$1000] Medium - CVE-2017-5044: Heap overflow in Skia. Credit to Kushal Arvind Shah of Fortinet's FortiGuard Labs.
- [$500] Medium - CVE-2017-5045: Information disclosure in XSS Auditor. Credit to Dhaval Kapil (vampire).
- [$500] Medium - CVE-2017-5046: Information disclosure in Blink. Credit to Masato Kinugawa.