谷歌浏览器最新版Chrome浏览器离线安装包(32位) 更新日志:
新版变化
Chrome v96.0.4664.45 正式版(2021-11-15)
谷歌浏览器v95正式版主要更新,保存标签组功能在桌面网络浏览器中正成为一种趋势,在你关闭Chrome时不必担心丢失和不得不重新创建,因为一个简单的切换将让你保存这些组以便将来使用。Chrome 95开始强制执行的cookie大小限制、以及取消对FTP文件传输协议的支持,cookie的名称+值的大小严格限制为最大4096字节,每个属性的长度最多为1024字节,超长部分将被彻底拒绝。Chrome 95增强了用户代理(UA)的客户端提示,以迎合不同Windows版本的检测。Chrome 95还取消了对FTP文件传输协议的支持。细心的用户应该发现,Chrome已不支持FTPS等加密型FTP连接,也缺乏相应的代理支持。
谷歌浏览器v94正式版主要更新,引入了对空闲检测API的支持,这个API将默认启用并提供给开发者使用。还带来对低级别的WebCodecs API的支持,提供对现有硬件和软件媒体编码器和解码器的访问,这将提高某些应用程序的性能,如对延迟敏感的游戏流。还删除了一个废弃的标准AppCache,Google表示这是一个安全责任,所以开发者应该使用Service Workers来代替。
谷歌浏览器v93正式版主要更新,面向消费者带来了一系列的改进,跨平台支持WebOTP API,Note新增新的笔记URL,移除TLS的3DES。多屏幕窗口设置,增加了新的屏幕信息API,并对现有的窗口放置API进行了增量改进,使网络应用能够提供优秀的多屏幕体验。现有的单一的window.screen提供了一个有限的可用屏幕空间的视图,而窗口放置功能一般都是以当前屏幕为界限的。这项功能为网络应用开启了现代多屏工作空间。
安全修复和奖励
googlechromereleases.blogspot.com
Chrome v95.0.4638.69,此更新包括8个安全修复程序。
[$10000][1259864]高CVE-2021-37997:免费登录后使用。2021-10-14莫云证券VLab魏源报道
[$7500][1259587]高CVE-2021-37998:在垃圾收集中免费使用。OPPO移动通信有限公司琥珀安全实验室的Cassidy Kim于2021-10-13报告
[$1000][1251541]高CVE-2021-37999:新选项卡页面中的数据验证不足。Ashish Arun Dhone于2021-09-21报告
[$N/A][1249962]高CVE-2021-38000:意图中不可信输入的验证不足。由谷歌威胁分析小组的克莱门特·莱西恩、尼尔·梅塔和玛迪·斯通于2021-09-15报道
[$N/A][1260577]高CVE-2021-38001:V8中的类型混淆。昆仑实验室于2021-10-16通过天府杯报告
[N/A][1260940]高CVE-2021-38002:在网络传输中免费使用。由360阿尔法实验室的吴报告,漏洞研究院青训队 2021年10月16日通过天府杯
[$TBD][1263462]CVE-2021-38003偏高:V8中的执行不当。谷歌TAG的Clément Lecigne和谷歌零点计划的Samuel Groß于2021-10-26报道
谷歌知道CVE-2021-38000和CVE-2021-38003的漏洞存在于野外。
[1264537]来自内部审计、模糊化和其他计划的各种修复