Google Chrome v89.0.4389.82 正式版发布

新版变化

Chrome v89.0.4389.82 正式版(2021-03-06)

blog.chromium.org

blog.google/products/chrome

googlechromereleases.blogspot.com

谷歌浏览器v89正式版主要更新,修复了一个零日漏洞,建议用户尽快更新。优化了对WebHID、WebNFC和Web Serial等适用于HID设备API的支持,此外NFC和串行设备也被认为可以投入生产使用。还初步为WebRTC添加了对AV1编码的支持。此外桌面端还带来了Web Share和Web Share Target支持以及其他增强功能。

谷歌浏览器v88正式版主要更新,改进深色主题支持,优化深色模式,覆盖设置、书签、历史、新标签页等更多内部页面的滚动条。停止对FTP的支持,无法使用Chrome作为FTP客户端,不再支持ftp://开头的地址。停止对Mac OS Yosemite的支持,结束对旧版浏览器附加组件的支持,减少请求许可干扰,优化适用于Chrome OS的浅色和深色模式。

谷歌浏览器v87正式版主要更新,由于进行了许多底层改进,更快地启动、更快地加载,更多方式提升续航,代表了多年来Chrome性能的最大提高。活动标签页优先处理将CPU使用率降低5倍,并将电池寿命延长1.25小时。Chrome启动速度快25%,页面加载速度提高了7%,并且所有这些操作都比以前使用更少的电量和内存。

安全修复和奖励

Chrome v89.0.4389.72,此更新包括47个安全修复程序。

[$10000][1171049] High CVE-2021-21159: Heap buffer overflow in TabStrip. Reported by Khalil Zhani on 2021-01-27

[$7500][1170531] High CVE-2021-21160: Heap buffer overflow in WebAudio. Reported by Aleksandar Nikolic of Cisco Talos on 2021-01-25

[$7500][1173702] High CVE-2021-21161: Heap buffer overflow in TabStrip. Reported by Khalil Zhani on 2021-02-02

[$5000][1172054] High CVE-2021-21162: Use after free in WebRTC. Reported by Anonymous on 2021-01-29

[$TBD][1111239] High CVE-2021-21163: Insufficient data validation in Reader Mode. Reported by Alison Huffman, Microsoft Browser Vulnerability Research on 2020-07-30

[$TBD][1164846] High CVE-2021-21164: Insufficient data validation in Chrome for iOS. Reported by Muneaki Nishimura (nishimunea) on 2021-01-11

[$TBD][1174582] High CVE-2021-21165: Object lifecycle issue in audio. Reported by Alison Huffman, Microsoft Browser Vulnerability Research on 2021-02-04

[$TBD][1177465] High CVE-2021-21166: Object lifecycle issue in audio. Reported by Alison Huffman, Microsoft Browser Vulnerability Research on 2021-02-11

[$10000][1161144] Medium CVE-2021-21167: Use after free in bookmarks. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2020-12-22

[$5000][1152226] Medium CVE-2021-21168: Insufficient policy enforcement in appcache. Reported by Luan Herrera (@lbherrera_) on 2020-11-24

[$5000][1166138] Medium CVE-2021-21169: Out of bounds memory access in V8. Reported by Bohan Liu (@P4nda20371774) of Tencent Security Xuanwu Lab on 2021-01-13

[$3000][1111646] Medium CVE-2021-21170: Incorrect security UI in Loader. Reported by David Erceg on 2020-07-31

[$3000][1152894] Medium CVE-2021-21171: Incorrect security UI in TabStrip and Navigation. Reported by Irvan Kurniawan (sourc7) on 2020-11-25

[$1000][1150810] Medium CVE-2021-21172: Insufficient policy enforcement in File System API. Reported by Maciej Pulikowski on 2020-11-19

[$500][1154250] Medium CVE-2021-21173: Side-channel information leakage in Network Internals. Reported by Tom Van Goethem from imec-DistriNet, KU Leuven on 2020-12-01

[$500][1158010] Medium CVE-2021-21174: Inappropriate implementation in Referrer. Reported by Ashish Gautam Kamble on 2020-12-11

[$TBD][1146651] Medium CVE-2021-21175: Inappropriate implementation in Site isolation. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2020-11-07

[$TBD][1170584] Medium CVE-2021-21176: Inappropriate implementation in full screen mode. Reported by Luan Herrera (@lbherrera_) on 2021-01-26

[$TBD][1173879] Medium CVE-2021-21177: Insufficient policy enforcement in Autofill. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research on 2021-02-03

[$TBD][1174186] Medium CVE-2021-21178: Inappropriate implementation in Compositing. Reported by Japong on 2021-02-03

[$TBD][1174943] Medium CVE-2021-21179: Use after free in Network Internals. Reported by Anonymous on 2021-02-05

[$TBD][1175507] Medium CVE-2021-21180: Use after free in tab search. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research on 2021-02-07

[$TBD][1177875] Medium CVE-2020-27844: Heap buffer overflow in OpenJPEG. Reported by Sean Campbell at Tableau on 2021-02-12

[$TBD][1182767] Medium CVE-2021-21181: Side-channel information leakage in autofill. Reported by Xu Lin (University of Illinois at Chicago), Panagiotis Ilia (University of Illinois at Chicago), Jason Polakis (University of Illinois at Chicago) on 2021-02-26

[$1000][1049265] Low CVE-2021-21182: Insufficient policy enforcement in navigations. Reported by Luan Herrera (@lbherrera_) on 2020-02-05

[$1000][1105875] Low CVE-2021-21183: Inappropriate implementation in performance APIs. Reported by Takashi Yoneuchi (@y0n3uchy) on 2020-07-15

[$1000][1131929] Low CVE-2021-21184: Inappropriate implementation in performance APIs. Reported by James Hartig on 2020-09-24

[$TBD][1100748] Low CVE-2021-21185: Insufficient policy enforcement in extensions. Reported by David Erceg on 2020-06-30

[$TBD][1153445] Low CVE-2021-21186: Insufficient policy enforcement in QR scanning. Reported by dhirajkumarnifty on 2020-11-28

[$TBD][1155516] Low CVE-2021-21187: Insufficient data validation in URL formatting. Reported by Kirtikumar Anandrao Ramchandani on 2020-12-04

[$N/A][1161739] Low CVE-2021-21188: Use after free in Blink. Reported by Woojin Oh(@pwn_expoit) of STEALIEN on 2020-12-24

[$TBD][1165392] Low CVE-2021-21189: Insufficient policy enforcement in payments. Reported by Khalil Zhani on 2021-01-11

[$TBD][1166091] Low CVE-2021-21190: Uninitialized Use in PDFium. Reported by Zhou Aiting(@zhouat1) of Qihoo 360 Vulcan Team on 2021-01-13

[1183883] Various fixes from internal audits, fuzzing and other initiatives

下载地址

离线安装包“无更新组件”版提取原生绿色版方法:

鼠标右键解压离线安装包,此时会解压出来一个chrome.7z

再对chrome.7z解压就是原生绿色版啦!

“无更新组件”版离线安装包不含在线更新升级功能,所以不会添加更新计划任务,也没有后台更新进程,更干净。

Google Chrome v89.0.4389.82 官方正式版 离线安装包(无更新组件)64位

https://dl.google.com/release2/chrome/eUubyeM3_OTyvPLnCx9WHQ_89.0.4389.82/89.0.4389.82_chrome_installer.exe

https://www.google.com/dl/release2/chrome/eUubyeM3_OTyvPLnCx9WHQ_89.0.4389.82/89.0.4389.82_chrome_installer.exe

https://redirector.gvt1.com/edgedl/release2/chrome/eUubyeM3_OTyvPLnCx9WHQ_89.0.4389.82/89.0.4389.82_chrome_installer.exe

Google Chrome v89.0.4389.82 官方正式版 离线安装包(无更新组件)32位

https://dl.google.com/release2/chrome/KiHz4iHxqnLcm5Q8ekHyHQ_89.0.4389.82/89.0.4389.82_chrome_installer.exe

https://www.google.com/dl/release2/chrome/KiHz4iHxqnLcm5Q8ekHyHQ_89.0.4389.82/89.0.4389.82_chrome_installer.exe

https://redirector.gvt1.com/edgedl/release2/chrome/KiHz4iHxqnLcm5Q8ekHyHQ_89.0.4389.82/89.0.4389.82_chrome_installer.exe

Google Chrome v89.0.4389.82 官方正式版 离线安装包(含更新组件)64位

https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise64.MSI

Google Chrome v89.0.4389.82 官方正式版 离线安装包(含更新组件)32位

https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise.msi

Google Chrome 官方正式版 离线安装包(含更新组件)新版及历史版本

https://www.lanzous.com/b138066

https://pan.baidu.com/s/1Q5FptUnS0BjGMk5erwOhyw 提取码:36oz

谷歌Project Zero团队调整漏洞披露指南:增加30天缓冲期

谷歌 Project Zero 安全团队今天对漏洞披露指南进行了调整,为每次安全漏洞披露增加了 30 天的缓冲期,这样终端用户就有足够的时间来修补软件,防止这些漏洞被攻击者利用。

发布于:6天以前  |  33次阅读  |  详细内容 »

谷歌云平台正式推出新一代API管理平台Apigee X

在 2016 年收购了 Apgiee API 管理平台之后,谷歌终于在今日发布了最新一代的 Apigee X 产品。谷歌云平台负责人 Amit Zavery 指出,在去年 3 月的 COVID-19 大流行之后,各行各业的数字活动和用例数量都迎来了大幅增长。与此同时,企业也迫切需要找到一套真正高性能、且相当可靠的数字管理平台。

发布于:2月以前  |  148次阅读  |  详细内容 »

[图]优化远程教学:ViewSonic推出ViewBoard Pen Display/Notepad

ViewSonic ViewBoard 家族近日迎来两位新成员 -- ViewBoard Pen Display 和 ViewBoard Notepad。这些设备可以作为数字艺术家或者数字课堂教学的额外设备。ViewBoard Notepad 零售价格为 69.99 美元,预估将会在 12 月下旬上市发售;ViewBoard Pen Display 零售价为 349.99 美元。

发布于:4月以前  |  247次阅读  |  详细内容 »

Google搜索部门发起打击疫苗错误信息的活动

Google今天宣布,该公司正在其搜索结果中推出新的疫苗信息板块,以抵制错误信息,并指引人们了解他们所在地区有哪些可用的疫苗。得益于最早批准BioNTech/辉瑞的疫苗,这些板块将率先从英国开始推出,随着各国卫生部门开始完成疫苗的审核,这些板块将在更多国家推出。

发布于:4月以前  |  188次阅读  |  详细内容 »

意大利对苹果、谷歌和Dropbox发起反垄断调查

意大利反垄断当局宣布,正在调查苹果、谷歌和Dropbox对云服务的公平性和不当商业行为的指控。除了最近对涉嫌价格操纵的调查,意大利反垄断监管机构还宣布,正在单独调查包括苹果在内的公司如何在该国运营云服务业务。

发布于:7月以前  |  450次阅读  |  详细内容 »

谷歌回应澳大利亚新闻付费法规:不反对 但目前草案不可行

北京时间9月7日消息,谷歌公司今天在其官方博客上发表了《谷歌如何支持新闻业》的文章,回应了澳大利亚当局近期发布的《新闻媒体议价法规》草案。谷歌明确表示,公司并不反对澳大利亚制订法规来监督新闻机构和数字平台之间的关系,他们已经与新闻机构达成了协议,通过一个许可计划向出版商支付内容使用费,多家澳大利亚出版商已经加入了这一计划。

发布于:7月以前  |  452次阅读  |  详细内容 »

Xbox Series X系统架构分析 SoC细节一览

今天是Hot Chips 2020峰会的首个演讲日,原本计划在今天最末尾登场的微软计划带来Xbox Series X的系统架构演讲,现在媒体已经拿到了演讲所用的演示稿,可以提前分析这台高性能次世代主机的系统架构了。出乎预料的是,微软这次给到了非常详尽的资料,详细描述了Xbox Series X上面所用SoC的架构。废话不多说,我们赶紧来看一下。

发布于:8月以前  |  453次阅读  |  详细内容 »

印度电子商务新规遏制亚马逊、谷歌等本土称霸

据外媒最新消息,印度政府最新推出的电子商务政策草案,对于电子商务公司如何处理数据施加政府监督,根据新规政府监管部门甚至有权查看源代码或是算法,并要求电子商务公司需要在提出需求72小时内向政府提供数据。无论是在智能手机和移动互联网领域,印度市场近年来呈爆发式增长,但印度本土企业实力弱小,市场很快被跨国科技巨头主导。

发布于:9月以前  |  441次阅读  |  详细内容 »

Brave浏览器因私自插入返利代码而遭到猛烈抨击

基于 Chromium 开发的 Brave 浏览器,近日曝出了自动插入返利代码的问题。当用户搜索加密货币企业时,将被添加重定向代码以获得佣金。Decrypt.co 报道称,币安、Coinbase 和 Trezor 都在其列。事发后,Brave 首席执行官已经作出道歉,承诺今后不会再这么做,且用户能够在 brave://settings 设置页面禁用相关代码。

发布于:10月以前  |  430次阅读  |  详细内容 »

阵亡将士纪念日当天 谷歌Doodle再次变灰

为纪念战争中牺牲的军人和平民,英美多国设立了阵亡将士纪念日。2020 年 5 月的最后一个星期一,谷歌搜索引擎首页的 Doodle 再次变灰,同时在底部附上了美利坚合众国的国旗。该纪念日原定于 5 月 30 日,但 1971 年之后,为保证联邦雇员均可在当天放假,许多州都将之改成了 5 月的最后一个周一。

发布于:11月以前  |  454次阅读  |  详细内容 »

Chrome OS 的 Linux 终端迎来一系列新功能 运行更轻松

据外媒 AndroidPolice 报道,目前还在开发者频道的 Chrome OS 83 获得了更新的 Linux 终端,带来了一系列新功能,包括新的主题和自定义选项等。Chrome OS 终端应用程序可供选择使用 Linux 功能的 Chromebook 用户使用。

发布于:1年以前  |  494次阅读  |  详细内容 »

谷歌承诺斥资650万美元打击网上错误信息

随着有关新型冠状病毒的信息在网上不断膨胀,谷歌正在加大对事实核查和对反误导非营利组织的资助。谷歌周四表示,它计划捐赠650万美元用于打击在线错误信息。这笔资金将用于事实检查人员和与错误信息作斗争的非营利组织,其主要重点是应对冠状病毒危机。

发布于:1年以前  |  486次阅读  |  详细内容 »

[图]每搜索45次种一棵树:Chrome新增Ecosia搜索引擎

Ecosia搜索引擎近日宣布,在即将到来的Chrome移动端浏览器中能够将其作为默认浏览器。目前它已经成为Google, Bing, DuckDuckGo和Yahoo! 的预装搜索引擎之一,最大的亮点就是每搜索45次就会植一棵树。

发布于:1年以前  |  444次阅读  |  详细内容 »

谷歌就华为问题给出更详细解释

IT之家2月23日消息 IT之家昨天曾报道谷歌警告用户不要将其应用安装到华为新手机上,据Engadget报道,日前,Android & Play法律总监Tristan Ostrowski在安卓帮助社区,重新编辑了就华为问题发布的一篇较长解答,IT之家整理后发现其重点仍旧在“因政府限制”上,此外谷歌还强调侧面加载的Google应用将无法可靠运行、具有很高的风险,可能会损害用户安全。图源Engadget外媒表示华为曾暗示将开发自己的操作体统代替安卓,但目前仍在使用安卓系统,并且华为也在与TomTom合作开发地图应用以代替Google Maps。IT之家也在本月17日报道华为HMS将在欧洲亮相,首发于荣耀V30。以下为谷歌解答的谷歌翻译译文:2019年5月16日,美国政府将华为列入其实体名单。这项政府行动禁止包括谷歌在内的所有美国公司与华为合作。 这意味着禁止Google在新设备型号上与华为合作或禁止在这些设备上预加载或下载Google的应用程序(包括Gmail,地图,YouTube,Play商店等)。  我们一直致力于保护Google用户在全球数百万台现有华为设备上的安全。我们会继续与华为合作,遵守政府法规,以在现有设备上提供安全更新以及Google应用程序和服务的更新,并且在允许的范围内,我们将继续这样做。需要明确的是:美国法律目前允许Google仅在2019年5月16日或之前向公众提供的设备型号上与华为合作。   我们继续收到有关新华为设备的许多问题(例如,现在推出的新型号或2019年5月16日之后推出的较早型号,但现在在全球新地区可用)以及是否可以使用Google的应用和服务在这些设备上。我们想为那些提出这些重要问题的人提供明确的指导。 由于政府的限制,Google的应用和服务无法在新华为设备上进行预加载或侧加载。为了保护用户数据的私密性,安全性和整体体验,仅在经过Play Protect认证的设备上可以使用Google Play商店,Google Play Protect和Google的核心应用(包括Gmail,YouTube,地图等)。  经Google Play保护计划认证的设备经过严格的安全审查和兼容性测试过程,以确保用户数据和应用信息的安全。它们还从出厂时就带有我们的Google Play保护软件,该软件可以防止设备受到损坏。  这是我们长期以来为用户提供安全性和隐私权的方法,并在所有设备制造商中得到一致应用。   由于上述政府限制,2019年5月16日之后向公众提供的新华为设备型号无法通过此安全流程,也不会预装Play Protect。因此,它们被视为“未经认证”,将无法使用Google的应用和服务。  此外,侧面加载的Google应用将无法可靠运行,因为我们不允许这些服务在可能会损害安全性的未经认证的设备上运行。旁加载Google的应用程序还具有很高的风险,即安装经过更改或篡改的应用程序可能会损害用户安全。  要检查您的设备是否通过认证,请在您的Android手机上打开Google Play商店应用,点击“菜单”,然后查找“设置”。您将看到您的设备是否通过了“ Play Protect认证”认证。您可以在android.com/certified上了解更多信息。-Tristan Ostrowski,Android和Play法律总监

发布于:1年以前  |  559次阅读  |  详细内容 »

最新资讯

最热资讯

日本拟下月提交核污染水排海计划 1天以前  |  1233次阅读
匠人用大米做出三星堆黄金面具 5天以前  |  458次阅读