Очередной релиз браузера Google большим количеством интересных простым пользователям новшеств не отличается. В Chrome 22 для Windows, Linux и Mac OS X добавили технологию Mouse Lock API (Pointer Lock API), позволяющую создателям игр на JavaScript более полно контролировать манипулятор мышь. Кроме того, разработчики продолжают адаптировать программу для используемых Apple дисплеев Retina, а также добавляют специфичные для Windows 8 возможности. Эта версия интересна не столько функциональностью, сколько рекордным количеством исправленных ошибок и выплаченным за их поиск вознаграждением.
В Chrome 22 закрыли две критических уязвимости, дававшие злоумышленникам возможность обойти все уровни защиты браузера. Первая специфична для Windows и связана с инициированием повреждения памяти ядра ОС, а вторая проявляется в Linux и позволяет вызвать крах программы при обработке вкладок. Всего разработчиками закрыто двадцать шесть (две критических, пятнадцать опасных, шесть умеренных и три незначительных) уязвимостей.
Сумма выплаченных корпорацией Google за нахождение проблем вознаграждений также рекордная — 29 500 долларов (одна премия 10 000 долларов, две по 5000 долларов, одна 2000 долларов, шесть хакеров получили по 1000 долларов и трое — по 500). Самое интересное, что более половины всех денег получил российский специалист Сергей Глазунов — премии в 10 000 и 5000 долларов ему присудили за нахождение двух универсальных способов межсайтового скриптинга. Как видите, взлом чужих программ с конструктивными (а не деструктивными) целями себя окупает.