LINUX.ORG.RU

Новости «Google»

Chrome 86

Группа Google

Вышел очередной релиз Chrome 86 и стабильный выпуск Chromium.

( читать дальше... )

Началась замена реализации протокола QUIC на вариант, развиваемый в спецификации IETF, вместо Google-варианта QUIC. Кроме нововведений и исправления ошибок в новой версии устранено 35 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одна уязвимость (CVE-2020-15967, обращение к освобождённой области памяти в коде для взаимодействия с Google Payments) помечена как критическая, т.е. позволяет обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 27 премий на сумму 71500 долларов США (одна премия $15000, три премии $7500, пять премий $5000, две $3000, одна $200 и две премии $500). Размер 13 вознаграждений пока не определён.

Взято с Opennet.ru

>>> Подробности

 , , ,

Shaman007 ()

Chrome/Chromium 83

Группа Google

Состоялся выпуск браузера Google Chrome 83 и соответствующего свободного варианта Chromium, выступающего в качестве основы. Предыдущий релиз, 82-й, был пропущен из-за перевода разработчиков на удалённый режим работы.

Из нововведений:

  • Режим «DNS over HTTPS» (DoH) теперь включён по умолчанию, если DNS-провайдер пользователя это поддерживает.
  • Дополнительные проверки безопасности:
    • Теперь можно проверить, не скомпрометированы ли логин и пароль, и получить рекомендации по исправлению.
    • Доступна технология безопасного просмотра сайтов Safe Browsing. При отключении будет выводиться предупреждение при посещении сомнительных сайтов.
    • Также будут выводиться уведомления о вредоносных дополнениях.
  • Изменения во внешнем виде:
    • Новый вид панели дополнений, в котором теперь доступны дополнительные настройки.
    • Переработана вкладка настроек. Теперь опции сгруппированы в четыре базовые секции. Также вкладка «Люди» переименована в «Я и Google»
    • Упрощено управление «cookies». Теперь пользователь может быстро включить блокировку сторонних «cookies» для всех сайтов либо же конкретного сайта. Также включена блокировка всех «cookies» от посторонних сайтов в режиме «Инкогнито».
  • Добавлены новые инструменты разработчика: эмулятор восприятия страницы людьми с дефектами зрения, отладчик COEP (Cross-Origin Embedder Policy). Также переработан интерфейс отслеживания длительности выполняемого кода JavaScript.

Некоторые запланированные изменения в связи с глобальной ситуацией были отложены: удаление поддержки протокола FTP, TLS 1.0/1.1 и т.д.

Детали на blog.google

>>> Анонс на chromereleases.googleblog.com

 , ,

Korchevatel ()

С 15 февраля 2021 года будет отключена парольная аутентификация IMAP, CardDAV, CalDAV и Google Sync для пользователей G Suite

Группа Google

Об этом сообщалось в письме, разосланном пользователям G Suite. Причиной заявлена высокая уязвимость к угону учётной записи при использовании однофакторной аутентификации по логину и паролю.

15 июня 2020 года будет отключена возможность парольной аутентификации для пользователей, которые пытаются осуществить её впервые, а 15 февраля 2021 года — для всех.

В качестве замены предлагается использовать OAuth. Из свободных клиентов для IMAP, CardDAV и CalDAV этот способ аутентификации поддерживают Thunderbird и KMail (но у пользователей KMail в последнее время отмечаются проблемы).

Парольная аутентификация для SMTP продолжит работать. О подобных изменениях для некорпоративных пользователей учётных записей Google пока не известно.

>>> Подробности

 , , , ,

mertvoprog ()

Обновление Chrome 77.0.3865.90 с устранением критической уязвимости

Группа Google

Компания Google выпустила корректирующее обновление браузера Chrome 77.0.3865.90. Оно устранило четыре уязвимости, касающиеся безопасности.

Одна из уязвимостей имела статус критической, она позволяла обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, до тех пор, пока пользователи не установят обновление.

Прочие уязвимости отнесены к опасным. Проблемы были вызваны обращением к освобождённому блоку памяти в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688).

>>> Подробности

 ,

Satori ()

Релиз Chrome 77

Группа Google

Google выпустила новую версию интернет-браузера Chrome. Одновременно доступен новый релиз open-source проекта Chromium — основы Chrome. Следующий релиз запланирован на 22-ое октября.

В новой версии:

( читать дальше... )

>>> Подробности

 , ,

kekelia ()

Google выпустила открытую библиотеку для дифференциальной приватности

Группа Google

Корпорация Google выложила под открытой лицензией библиотеку дифференциальной приватности на страничку GitHub компании. Код распространяется под лицензией Apache License 2.0.

( читать дальше... )

>>> Подробности

 , ,

anonymous ()
Мини-новость: Google запустил сайт для разработчиков новой ОС «Fuchsia» (487 комментариев)
Мини-новость: Google Stadia (226 комментариев)
Мини-новость: Fuchsia будет поддерживать приложения Android (282 комментария)

Релиз Chrome 70

Группа Google

Компания Гугл объявила о выходе нового релиза популярного броузера Chrome.

Среди новшеств:

  • Desktop Progressive Web Apps на Windows и Linux. Установленные приложения запускаются как обычные программы, без табов и строки URL. Разработчики утверждают, что эти приложения по скорости работы, стабильности в внешнему виду не отличаются от бинарных приложений, работающих в системе.
  • Credential Management API: Public Key Credentials. В новый релиз Chrome 70 добавлена поддержка Public Key Credential, позволяет web приложениям создавать и использовать сильные cryptographically attested credentials, для надежной аутентификации пользователй.

>>> Подробности

 

Bobby_ ()
Мини-новость: Google открыл код проекта Active Question Answering (25 комментариев)

Релиз web-браузера Chrome 69 с интерфейсом в стиле Material Design

Группа Google

Разработчиками Google представлена новая версия Google Chrome, приуроченная к десятилетию самого популярного браузера в мире . В качестве ключевых изменений можно отметить новый стильный интерфейс (Material Design), возможность кастомизации стартовой страницы и новый компилятор WebAssembly.

( Основные изменения: )

>>> Подробности

 ,

Valman_old ()

Chrome OS 65

Группа Google

Компания Google представила релиз операционной системы Chrome OS 65, основанной на ядре Linux, системном менеджере upstart и сборочном инструментарии ebuild/portage.

( читать дальше... )

>>> Подробности

 , ,

kshmr ()

Google Chrome 65

Группа Google

Тихо и незаметно вышла новая, 65-я версия Google Chrome.
Основные изменения:

  • CSS Paint API позволяет программно генерировать изображения из JavaScript;
  • Server Timing API позволяет веб-серверу предоставлять информацию о своей производительности через HTTP-заголовки;
  • Свойство CSS display: contents позволяет «убирать» контейнеры, не убирая их содержимое;Подробности работы;
  • Синтаксис определения цветовых координат HSL/HSLA и RGB/RGBA теперь соответствует спецификации CSS Color Module Level 4;

>>> Подробности

 ,

te111011010 ()
Мини-новость: Компания Neverware поглощает FlintOS (24 комментария)
Мини-новость: Chrome OS 63 (36 комментариев)

Chrome OS 62

Группа Google

Состоялся выпуск операционной системы Chrome OS 62, применяемой на ноутбуках Chromebook различных производителей. Отличительной особенность Chrome OS является использование web-приложений вместо обычных. Она использует ядро Linux, собственную графическую систему и Google Chrome в качестве браузера.

( читать дальше... )

>>> Подробности

 , ,

a111 ()

Google представил открытую библиотеку Abseil для разработчиков на C++

Группа Google

В понедельник Google выпустил исходные коды библиотеки Abseil, созданной для того, чтобы значительно дополнить стандартную библиотеку языка C++. Данный код на протяжении многих лет использовался как базовая библиотека при разработке закрытого ПО, но был вынесен в отдельный открытый проект для упрощения открытия исходных кодов и разработки других библиотек, например, protobuf, grpc и tensorflow. Код распространяется под лицензией Apache 2.0.

Библиотека собирается с помощью bazel — системы сборки с открытым кодом, которая используется в Google. Данная система сборки позволяет точно контроллировать зависимости и получать воспроизводимые артефакты, но достаточно неудобна для повседневного использования. Но библиотека предполагает статическую линковку, так что её интеграция в любую систему сборки будет тривиальной.

Интересные части библиотеки:

  • absl::Mutex — примитив синхронизации, который одновременно может служить мьютексом, condition variable и read-write-блокировкой. Данный класс был разработан до появления C++11, но не был заменён std::mutex и его аналогами, так как предоставляет менее ошибкопорождающий интерфейс.
  • Бекпорты некоторых возможностей C++14/C++17 для компиляторов, поддерживающих только C++11: absl::make_unique, absl::optional, absl::any, absl::span, absl::string_view. При этом при сборке новым компилятором большинство absl:: типов будут обычным typedef для библиотечных.
  • «Стандартный» набор функций работы со строками: split, join, replace, объединение строк, перевод чисел в строки и обратно.
  • Функции и классы для работы с временем и промежутками времени (по сути дублирующие аналоги из std::chrono); 128-битный целочисленный тип данных; InlinedVector, позволяющий хранить маленькие массивы без выделения памяти; и прочее.

В данный момент список не очень большой, но библиотека постоянно будет дополняться.

>>> Подробности на opennet

 , , , ,

vzzo ()

Chrome OS 60

Группа Google

Представлен релиз Chrome OS 60. Подготовлены неофициальные сборки для архитектур x86 и x86_64.

( читать дальше... )

>>> Подробности

 ,

MISTER_PROPER ()
Мини-новость: Выпуск операционной системы Chrome OS 59 (15 комментариев)