新版更新日志
Chrome v96.0.4664.45 正式版(2021-11-15)
谷歌浏览器v95正式版主要更新,保存标签组功能在桌面网络浏览器中正成为一种趋势,在你关闭Chrome时不必担心丢失和不得不重新创建,因为一个简单的切换将让你保存这些组以便将来使用。Chrome 95开始强制执行的cookie大小限制、以及取消对FTP文件传输协议的支持,cookie的名称+值的大小严格限制为最大4096字节,每个属性的长度最多为1024字节,超长部分将被彻底拒绝。Chrome 95增强了用户代理(UA)的客户端提示,以迎合不同Windows版本的检测。Chrome 95还取消了对FTP文件传输协议的支持。细心的用户应该发现,Chrome已不支持FTPS等加密型FTP连接,也缺乏相应的代理支持。
谷歌浏览器v94正式版主要更新,引入了对空闲检测API的支持,这个API将默认启用并提供给开发者使用。还带来对低级别的WebCodecs API的支持,提供对现有硬件和软件媒体编码器和解码器的访问,这将提高某些应用程序的性能,如对延迟敏感的游戏流。还删除了一个废弃的标准AppCache,Google表示这是一个安全责任,所以开发者应该使用Service Workers来代替。
谷歌浏览器v93正式版主要更新,面向消费者带来了一系列的改进,跨平台支持WebOTP API,Note新增新的笔记URL,移除TLS的3DES。多屏幕窗口设置,增加了新的屏幕信息API,并对现有的窗口放置API进行了增量改进,使网络应用能够提供优秀的多屏幕体验。现有的单一的window.screen提供了一个有限的可用屏幕空间的视图,而窗口放置功能一般都是以当前屏幕为界限的。这项功能为网络应用开启了现代多屏工作空间。
安全修复和奖励
googlechromereleases.blogspot.com
Chrome v95.0.4638.69,此更新包括8个安全修复程序。
[$10000][1259864] High CVE-2021-37997 : Use after free in Sign-In. Reported by Wei Yuan of MoyunSec VLab on 2021-10-14
[$7500][1259587] High CVE-2021-37998 : Use after free in Garbage Collection. Reported by Cassidy Kim of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. on 2021-10-13
[$1000][1251541] High CVE-2021-37999 : Insufficient data validation in New Tab Page. Reported by Ashish Arun Dhone on 2021-09-21
[$N/A][1249962] High CVE-2021-38000 : Insufficient validation of untrusted input in Intents. Reported by Clement Lecigne, Neel Mehta, and Maddie Stone of Google Threat Analysis Group on 2021-09-15
[$N/A][1260577] High CVE-2021-38001 : Type Confusion in V8. Reported by Kunlun Lab via Tianfu Cup on 2021-10-16
[$N/A][1260940] High CVE-2021-38002 : Use after free in Web Transport. Reported by @__R0ng of 360 Alpha Lab, 漏洞研究院青训队 via Tianfu Cup on 2021-10-16
[$TBD][1263462] High CVE-2021-38003 : Inappropriate implementation in V8. Reported by Clément Lecigne from Google TAG and Samuel Groß from Google Project Zero on 2021-10-26
Google is aware that exploits for CVE-2021-38000 and CVE-2021-38003 exist in the wild.
[1264537] Various fixes from internal audits, fuzzing and other initiatives