谷歌修复22个在Chrome浏览器中的缺陷，抨击沉默的附加元件

 计算机世界-谷歌昨日发布了Chrome 25，修补22漏洞，并推出一个新的安全功能，阻止静默安装的加载项。

 

后者是Chrome浏览器25的最明显的变化给用户。它会自动将禁用第三方加载项，安装其他软件狡猾的。附加组件-谷歌称他们为“扩展” -以前安装的第三方软件也将被禁止运行。

 

用户可以点击一个按钮，在对话框中出现时，Chrome浏览器阻止的附加批准静默安装的扩展。

 

谷歌的举动遵循一个类似的由Mozilla一年多前，当它的，瘸腿的，也默默地安装的附加 ​​元件。2011年11月首次推出的Firefox，Mozilla的8，自动阻止浏览器加载项安装其他软件。

 

虽然历史上一直沉默附加元件的问题为Firefox比Chrome浏览器，谷歌已经限制附加组件自2012年7月，当Chrome浏览器21日开始阻止第三方网站上托管的附加元件。从那时起，只有获得，谷歌的Chrome Web Store的官方发行集市的附加元件，都被允许。

 

然而，网站设计者可以触发URL使用的是谷歌被称为“内嵌安装附加组件的安装。” 然而，实际添加的，仍然是托管在Chrome Web Store中。

 

静音安装已经可以仅适用于Windows，OS X和Linux不提供滑的网站的方式偷偷添加到浏览器上。

 

新版本还增加了：网络语音API（应用编程接口），让网站和Web应用程序开发人员在他们的作品中添加语音识别功能。网络语音API是基于JavaScript的，互联网的基本的脚本语言之一。

 

谷歌已经创造了一个听写的Web 演示语音API，用户可以尝试使用Chrome 25。

 

Chrome浏览器25也修补了22个漏洞，不到月份的Chrome浏览器24。谷歌标记的缺陷九“高”，该公司的第二大严重威胁等级，8个为“中等”，五为“低”。

 

五漏洞据报道，谷歌通过三个外部研究人员，他们接受了$ 3,500为他们的工作。今年到目前为止，谷歌已经支付10500美元的错误赏金计划。补丁准备铬的Pwn2Own黑客大赛上，3月6日，不列颠哥伦比亚省温哥华的CanSecWest安全会议将揭开序幕。与去年不同，谷歌已经捐了钱的奖金池的Pwn2Own，这将奖励10万美元的第一研究员砍浏览器在Windows 7上。

 

谷歌也被禁止MathML在Chrome浏览器25对安全的关注，谷歌在周四的博客詹森说粗绒布裤。 “的的WebKit的MATHML实现是不完全准备好黄金时间，但我们很高兴能在以后的版本中，一旦再次启用它的安全性问题已得到解决，”粗绒布裤。

 

MATHML，或数学标记语言，用于描述网页上的数学符号是一个15岁的规范。谷歌在Chrome24日首次亮相的WebKit实现了MathML的最后一个月。

 

剪下MATHML有些开发人员之间的争议，一些人说，这样做将是“一个巨大的倒退。”但是，其他铬的开发商 - Chromium是开放源代码的项目，饲料Chrome本身的代码 - 是坚定的。

 

WebKit代码仍然需要进一步的改进，才可以运，“铬开发商为MathML的bug报告中写道。

 

其他浏览器，如Safari和Firefox，支持MathML了一个特定的浏览器处理MATHML的这个页面，用户可以测试。

 

用户可以从Google的网站下载Chrome浏览器25。活跃用户可以简单地让自动更新检索的新版本。