Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: Fabrikant, submitter: maarud

Google Chromelogo (75 pix)Google heeft de stable-versie van versie 49 van zijn webbrowser Chrome uitgebracht. Google Chrome is beschikbaar voor Windows, Linux en OS X. Er zijn ook versies voor Android en iOS, maar die volgen een iets ander releaseschema. Bij het brengen van versie 49 naar het stable-kanaal zijn er 26 beveiligingsproblemen verholpen, waarvoor Google sommige ontdekkers beloond heeft.

Security Fixes and Rewards

Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.

 This update includes 26 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chromium security page for more information.

  • [$8000][560011] High CVE-2016-1630: Same-origin bypass in Blink. Credit to Mariusz Mlynski.
  • [$7500][569496] High CVE-2016-1631: Same-origin bypass in Pepper Plugin. Credit to Mariusz Mlynski.
  • [$5000][549986] High CVE-2016-1632: Bad cast in Extensions. Credit to anonymous.
  • [$3000][572537] High CVE-2016-1633: Use-after-free in Blink. Credit to cloudfuzzer.
  • [$3000][559292] High CVE-2016-1634: Use-after-free in Blink. Credit to cloudfuzzer.
  • [$2000][585268] High CVE-2016-1635: Use-after-free in Blink. Credit to Rob Wu.
  • [$2000][584155] High CVE-2016-1636: SRI Validation Bypass. Credit to Ryan Lester and Bryant Zadegan.
  • [$500][560291] High CVE-2015-8126: Out-of-bounds access in libpng. Credit to joerg.bornemann.
  • [$2000][555544] Medium CVE-2016-1637: Information Leak in Skia. Credit to Keve Nagy.
  • [$1000][585282] Medium CVE-2016-1638: WebAPI Bypass. Credit to Rob Wu.
  • [$1000][572224] Medium CVE-2016-1639: Use-after-free in WebRTC. Credit to Khalil Zhani.
  • [$1000][550047] Medium CVE-2016-1640: Origin confusion in Extensions UI. Credit to Luan Herrera.
  • [$500][583718] Medium CVE-2016-1641: Use-after-free in Favicon. Credit to Atte Kettunen of OUSPG.

We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel. An additional $14,500 in rewards were issued for security bugs present on non-stable channels.

 As usual, our ongoing internal security work was responsible for a wide range of fixes:

  • [591402] CVE-2016-1642: Various fixes from internal audits, fuzzing and other initiatives.
  • Multiple vulnerabilities in V8 fixed at the tip of the 4.9 branch (currently 4.9.385.26).

Many of our security bugs are detected using AddressSanitizer, MemorySanitizer, Control Flow Integrity or LibFuzzer.

Chromium extensions

Versienummer:49.0.2623.75
Releasestatus:Stable
Besturingssystemen:Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website:Fabrikant
Download:http://www.google.com/chrome/index.html?hl=nl
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (6)

Voor linux wordt de 32bits versie niet meer ondersteund. Zie hier hoe je Ubuntu moet instellen als je de "Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release Unable to find expected entry 'main/binary-i386/Packages' in Release file (Wrong sources.list entry or malformed file) Some index files failed to download. They have been ignored, or old ones used instead." foutmelding krijgt.

https://www.reddit.com/r/...w_to_fix_failed_to_fetch/
op te lossen door volgende uit te voeren dus:
sudo sed -i -e 's/deb http/deb [arch=amd64] http/' "/etc/apt/sources.list.d/google-chrome.list"
Ook van toepassing op Linux Mint natuurlijk
Chrome 49 released to stable channel, smooth scrolling now enabled by default
Naast dat dat echt heel erg irritant, sloom en indirect aanvoelt, zorgt dat er op Linux ook voor dat je voorheen ingestelde 'Australian scroll'* niet meer werkt en dat Chrome als enige applicatie de andere kant op scrolt.

Het uitschakelen van 'Smooth scroll' kan gelukkig via chrome://flags/#disable-smooth-scrolling, maar het omgekeerd scrollen heb ik nog niet op weten te lossen. De configuratie van xinput2 is op z'n minst gezegd vaag.


*) Is wel een kleine hack: je mapped de knoppen van je scrollwiel gewoon andersom.

[Reactie gewijzigd door haling op 4 maart 2016 16:30]

Helaas wil op sommige sites het 'smooth scrolling' nog wel eens wat haperen, daarom vind zou ik het niet meer dan normaal vinden dat Google simpelweg een optie inbouwt met een vinkje om het uit of aan te zetten net zoals Firefox.

Gelukkig kun je het inderdaad nog uitschakelen in chrome://flags.
Gelukkig wel inderdaad, persoonlijk erger ik me aan deze ''visuele upgrades'' terwijl ik liever een directe input heb dan moeten wachten op een animatie.
Aero en Windows animaties staan dan ook uit, en zet het ook gewoon uit in IE11 en Firefox.
Plus het vraagt ook extra resources, wanneer het dan hapert erger je er nog meer aan want dit valt meer op.

Ik krijg er zelfs een beetje een lamme vinger van, veel scrollen maar weinig beweging, het is een beetje als een zere arm krijgen als je wilt gamen met lage FPS in een shooter, zoveel moeite doen om goed te mikken...

Maar het blijft wel iets persoonlijks, zolang ze de optie blijven bieden is er niks aan de hand.
Het lijstje hierboven bevat de wijzigingen in de laatste stable build, dit zegt verder weinig over wat er veranderd is tussen Chrome 48 en 49.

Hier een artikel met de highlights:
http://9to5google.com/2016/03/02/chrome-49-stable-channel/

en iets meer de diepte in/vollediger:
http://blog.chromium.org/...ss-custom-properties.html

[Reactie gewijzigd door bartvb op 4 maart 2016 15:53]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True