首页 > 见闻 > 关键词 > 谷歌浏览器最新资讯 > 正文

谷歌浏览器Chrome迎来v71稳定版更新

2018-12-05 10:47 · 稿源:站长之家

站长之家(ChinaZ.com) 12月5日 消息:今天谷歌浏览器Google Chrome迎来稳定版更新,更新完后版本号为v71.0.3578.80,距离上个版本v70.0.3538. 110 发布相隔 15 天,和往常一样,本次的升级主要是安全修复、稳定性提升和改进用户体验。目前已经可以通过[关于Chrome]进行在线更新。

谷歌浏览器.png

此次更新包含 43 个安全修复,详情如下:

[$N/A][905940] High CVE-2018-17480: Out of bounds write in V8. Reported by Guang Gong of Alpha Team, Qihoo 360 via Tianfu Cup on 2018-11-16

[$6000][901654] High CVE-2018-17481: Use after frees in PDFium. Reported by Anonymous on 2018-11-04

[$5000][895362] High CVE-2018-18335: Heap buffer overflow in Skia. Reported by Anonymous on 2018-10-15

[$5000][898531] High CVE-2018-18336: Use after free in PDFium. Reported by Huyna at Viettel Cyber Security on 2018-10-24

[$3000][886753] High CVE-2018-18337: Use after free in Blink. Reported by cloudfuzzer on 2018-09-19

[$3000][890576] High CVE-2018-18338: Heap buffer overflow in Canvas. Reported by Zhe Jin(金哲),Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-09-29

[$3000][891187] High CVE-2018-18339: Use after free in WebAudio. Reported by cloudfuzzer on 2018-10-02

[$3000][896736] High CVE-2018-18340: Use after free in MediaRecorder. Reported by Anonymous on 2018-10-18

[$3000][901030] High CVE-2018-18341: Heap buffer overflow in Blink. Reported by cloudfuzzer on 2018-11-01

[$3000][906313] High CVE-2018-18342: Out of bounds write in V8. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2018-11-17

[$1000][882423] High CVE-2018-18343: Use after free in Skia. Reported by Tran Tien Hung (@hungtt28) of Viettel Cyber Security on 2018-09-10

[$TBD][866426] High CVE-2018-18344: Inappropriate implementation in Extensions. Reported by Jann Horn of Google Project Zero on 2018-07-23

[$TBD][900910] High To be allocated: Multiple issues in SQLite via WebSQL. Reported by Wenxiang Qian of Tencent Blade Team on 2018-11-01

[$8000][886976] Medium CVE-2018-18345: Inappropriate implementation in Site Isolation. Reported by Masato Kinugawa and Jun Kokatsu (@shhnjk) on 2018-09-19

[$2000][606104] Medium CVE-2018-18346: Incorrect security UI in Blink. Reported by Luan Herrera (@lbherrera_) on 2016-04-23

[$2000][850824] Medium CVE-2018-18347: Inappropriate implementation in Navigation. Reported by Luan Herrera (@lbherrera_) on 2018-06-08

[$2000][881659] Medium CVE-2018-18348: Inappropriate implementation in Omnibox. Reported by Ahmed Elsobky (@0xsobky) on 2018-09-07

[$2000][894399] Medium CVE-2018-18349: Insufficient policy enforcement in Blink. Reported by David Erceg on 2018-10-11

[$1000][799747] Medium CVE-2018-18350: Insufficient policy enforcement in Blink. Reported by Jun Kokatsu (@shhnjk) on 2018-01-06

[$1000][833847] Medium CVE-2018-18351: Insufficient policy enforcement in Navigation. Reported by Jun Kokatsu (@shhnjk) on 2018-04-17

[$1000][849942] Medium CVE-2018-18352: Inappropriate implementation in Media. Reported by Jun Kokatsu (@shhnjk) on 2018-06-06

[$1000][884179] Medium CVE-2018-18353: Inappropriate implementation in Network Authentication. Reported by Wenxu Wu (@ma7h1as) of Tencent Security Xuanwu Lab on 2018-09-14

[$1000][889459] Medium CVE-2018-18354: Insufficient data validation in Shell Integration. Reported by Wenxu Wu (@ma7h1as) of Tencent Security Xuanwu Lab on 2018-09-26

[$500][896717] Medium CVE-2018-18355: Insufficient policy enforcement in URL Formatter. Reported by evi1m0 of Bilibili Security Team on 2018-10-18

[$TBD][883666] Medium CVE-2018-18356: Use after free in Skia. Reported by Tran Tien Hung (@hungtt28) of Viettel Cyber Security on 2018-09-13

[$TBD][895207] Medium CVE-2018-18357: Insufficient policy enforcement in URL Formatter. Reported by evi1m0 of Bilibili Security Team on 2018-10-15

[$TBD][899126] Medium CVE-2018-18358: Insufficient policy enforcement in Proxy. Reported by Jann Horn of Google Project Zero on 2018-10-26

[$TBD][907714] Medium CVE-2018-18359: Out of bounds read in V8. Reported by cyrilliu of Tencent Zhanlu Lab on 2018-11-22

[$500][851821] Low To be allocated: Inappropriate implementation in PDFium. Reported by Salem Faisal Elmrayed on 2018-06-12

[$500][856135] Low To be allocated: Use after free in Extensions. Reported by Zhe Jin(金哲),Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-06-25

[$500][879965] Low To be allocated: Inappropriate implementation in Navigation. Reported by Luan Herrera (@lbherrera_) on 2018-09-03

[$500][882270] Low To be allocated: Inappropriate implementation in Navigation. Reported by Jesper van den Ende on 2018-09-09

[$500][890558] Low To be allocated: Insufficient policy enforcement in Navigation. Reported by Ryan Pickren (ryanpickren.com) on 2018-09-29

[$TBD][895885] Low To be allocated: Insufficient policy enforcement in URL Formatter. Reported by evi1m0 of Bilibili Security Team on 2018-10-16

This bug was fixed in Chrome 69, but was incorrectly omitted from the release notes at the time:

[$3000][853937] Medium To be allocated: Insufficient policy enforcement in Payments. Reported by Jun Kokatsu (@shhnjk) on 2018-06-18

[911706] Various fixes from internal audits, fuzzing and other initiatives

  • 相关推荐
  • 大家在看
  • Google Chrome浏览器市占率继续上升 达到71%

    Netmarketshare发布了 2020 年 7 月的操作系统与浏览器市场份额报告。在本月的报告中,Windows10 的份额从上个月的58.93%上升到59.59%。 Windows7 的份额从23.35%继续下降到23.11%。Windows整体份额从86.69%的份额小幅上升至87.59%的份额。

  • Chrome浏览器将获得改进:减少CPU占用及功耗

    身为全球第一大PC浏览器,份额达到7成的Chrome,依然难称完美,用户主要吐槽的点包括CPU/内存占用高、功耗大等。其实早在2017年,谷歌工程师就提出一项建议性改进,即在全屏播放视频时降低垂直

  • Chrome浏览器更强大了:全球份额已达71%

    日前,统计机构Netmarketshare分享了最新的PC平台操作系统和浏览器份额数据。7月份,Windows 10的份额为59.59%,较上月的58.93%继续增加。Windows 7的份额则进一步下滑,从23.35%降至23.11%。

  • Windows端Chrome浏览器即将支持Nearby Sharing功能

    ​谷歌的 Nearby Sharing 功能类似于苹果的 AirDrop 功能,允许用户通过 Chrome 浏览器在设备之间分享文件。现在这项功能终于出现在 Windows 端的 Chrome 浏览器上了。

  • QQ浏览器注重隐私,保护您的浏览信息!

    很多使用QQ浏览器的用户表示自己不用担心隐私问题,因为除了无痕浏览模式之外,QQ浏览器还设置了独属于个人的隐私空间。首先让我们来了解一下什么是无痕浏览模式,一般情况下我们通过浏览器进入网页之后,系统会自动生成浏览记录。其他人便可以通过浏览记录,了解到我们关注的资讯内容。而开启无痕浏览模式,在历史浏览记录中是不会出现浏览过的网页信息的,但收藏内容,点赞内容依然是有痕迹的。而QQ浏览器的私密隐藏空间,就是将

  • Edge浏览器设置谷歌默认搜索会崩溃 微软给出解决方案

    在放弃自己的浏览器引擎之后,微软的Edge浏览器也使用了谷歌的Chromium引擎,这反而让Edge浏览器更受欢迎了,市场份额已经位居第二。然而,Edge似乎还跟谷歌“有仇“,用户一旦设置谷

  • CTR发布《PC端浏览器行业报告》360浏览器品牌知名度名列

    近日,央视市场研究股份有限公司(下简称CTR)发布《PC端浏览器行业研究报告》(下简称《报告》)。报告显示,随着PC电脑用户再购电脑维持的市场稳定,PC浏览器依旧是PC用户上网最主要的入口。而在诸多浏览器品牌中, 360 浏览器的品牌第一提及率占比超过30%,品牌知名度达到90.1%,位列第一。 移动互联网已进入发展的快车道,随着未来5G的商用,移动互联网的上限依旧不可限量。相对而言,在PC电脑再购用户的带动下,PC互联网的发

  • 欧科云链OKLink:区块链基建时代,你需要一个浏览器

    很多人说区块链现在和90年代的互联网相似,泡沫和机遇并行。那么区块链破解“妖魔化”迷局的第一步,也与互联网是一致的,即各类区块链应用开始被人们所使用。1、区块链破解“妖魔化”第一步:实现应用区块链与互联网的相似,不仅是在时代趋势上,更多的还有发展轨迹。它想破解“妖魔化”,首先要实现应用。互联网蛮荒年代,第一批学会上网的人接触最多的是万维网,很多人认为它是早期互联网的全部。事实上,万维网不过是一个基于?

  • 阿里巴巴关闭UC浏览器的印度公司

    DoNews 7月17日消息(记者 刘文轩)印度在不久前禁止了59款中国应用程序,其中也包括中国电商巨头阿里巴巴旗下的UC浏览器和UC News。现在,阿里巴巴已经结束了UC浏览器和UC新闻在印度的运营。据纽约时报消息,阿里巴巴已经通知当地所有员工关于公司即将关闭的消息,并且阿里巴巴关闭了在德里郊区古鲁格拉姆和孟买的办事处。当地媒体指出,UC浏览器的主要市场在印度,UC浏览器在印度的使用率仅次于Google。UC浏览器在全球拥有4.3亿?

  • 云安全提醒:火狐浏览器爆出大量安全漏洞,赶紧更新!

    美国Mozilla是一个以创作Firefox网页浏览器而闻名的自由软件社区。Mozilla社区开发、推广和支持Mozilla相关项目,致力于推动自由软件与开放标准的发展。Mozilla Firefox(火狐浏览器)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延升支持版本,适用于企业或者工作单位,又称Firefox企业版。它具有体?

  • 还你干净桌面!浏览器输入法弹窗终于要开始治理了

    玩着游戏、做着工作,突然弹出一些莫名其妙的广告。什么游戏类的广告啊,一刀999上线顶级VI或者新闻类的广告弹窗,这也是让大家很头疼的问题。不仅如此,部分较知名的浏览器、输入法自带弹窗,

  • 还用户自由!iOS 14确定允许用户更改默认浏览器、邮件APP

    iOS 14中,苹果终于把选择权交给用户,默认浏览器、邮件APP可以选择由苹果之外的第三方程序接管了。不过,苹果依然严苛,制定了一些要求规则供开发者遵循。简单来说,可被设置为默认浏览器的

  • 新Edge浏览器简化网址显示:默认隐藏http://www

    微软新Edge浏览器推出后得到好评,因为Canary/Dev等预览通道的出现,其软件更新速度也很快。日前,Canary版Edge出现变化,地址栏简洁化,默认隐去了http://www的网址前缀。想要查看包含协议

  • 必应弹广告强推Edge浏览器 微软称正在研究相关问题

    尽管微软和谷歌都在利用自家的搜索服务页面强行推广 Edge 或 Chrome 浏览器,但用户对这种骚扰方式也积怨已久。近日,外媒报道称必应搜索又开始在结果页面底栏强推新版 Micrsoft Edge 浏览器的广告。问题在于,即便你已经在使用 Edge 浏览器,这个推广栏也不会消失。

  • 微软在Windows 10更新强推Edge浏览器:这样能轻松卸载

    微软在Windows 10更新中强推Edge浏览器,让不少用户感到非常不爽,那么问题来了,如何删除呢?毕竟,通过Windows Update安装新版Edge会自动移除经典版Edge,更遗憾的是你无法直接从Windows 10

  • 星际大陆IPFS|Filecoin区块浏览器,让你一眼便知谁是挖矿王

    按照Filecoin官方给出的项目路线图,最高奖励达 400 万filcoin的大矿工测试大赛将在 8 月 3 日左右拉开帷幕。毫无疑问,这将成为整个filecoin挖矿行业在主网上线前热度最高的事件。作为非技术人员,我们要怎么样才能更好地了解Filecoin大矿工测试的最新情况呢?有效算力、爆块率、区块高度等等……专业术语太多了,我们怎么样才能通俗易懂地获取我们想知道的信息呢?为了让广大矿工朋友有一个轻松参与Filecoin挖矿的体验。【IPFS星

  • 谷歌发布新Chrome扩展:详细展示网页广告跟踪数据

    谷歌发布了一个新的Chrome扩展 “Ads Transparency Spotlight” ,可以让用户清楚的了解广告商的追踪数据。

  • 贝壳找房与腾讯达成合作 为腾讯系QQ浏览器等多款信息流产品提供房产内容

    7月17日消息,近日,贝壳找房与腾讯再度达成合作,为腾讯系QQ浏览器、看点快报、QQ看点等多款信息流产品提供独家房产信息和服务内容。据悉,这是继入驻微信钱包第三方服务推荐之后,贝壳与腾讯系核心产品的又一次深入合作。目前,用户打开QQ浏览器、看点快报,即可看到其顶部标签栏的“房产频道”内容页首屏新增了新房、二手房、租房以及海外等4个房产服务入口,点击相应服务即可跳转贝壳找房提供的相关服务首页,满足

  • 谷歌正式发布Chrome 84稳定版,可阻止垃圾网站弹出通知

    ​谷歌今天正式发布了Chrome84 稳定版,用户可以使用浏览器内置的更新功能来升级到最近版本,并获得新的功能和安全更新。

  • Chrome现已支持延迟加载网页中的iframe元素

    一年前,谷歌为 Chrome 76 引入了延迟加载图片的功能。昨日,Chrome 工程主管 Addy Osmani 又宣布,他们将在新版浏览器中启用延迟加载 iframe 元素的标准功能。在启用 <iframe loading = lazy> 属性之后,Chrome 将推迟相关元素的加载,直到用户将网页滚动到附近为止。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天