发布于 2014-08-27 00:32:26 | 126 次阅读 | 评论: 0 | 来源: 网友投递
这里有新鲜出炉的Chrome 开发工具指南,程序狗速度看过来!
Google Chrome 浏览器
Google Chrome,即Google浏览器,是一个由Google(谷歌)公司开发的网页浏览器。该浏览器是基于其他开源软件所撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。
Chrome 团队宣布 Chrome 37 版本成为最新的 Chrome 稳定版本,支持 Windows,Linux 和 Mac OS X。Chrome 37.0.2062.94 发布,包括了大量的 bug 修复和改进:
- DirectWrite 支持 Windows,改善了字体渲染
- 新增了大量的 apps/extension APIs
- 大量的关于稳定性和性能的改进
更多内容请看 log。
Google Chrome,又称Google浏览器,是一个由Google(谷歌)公司开发的网页浏览器。该浏览器是基于其他开源软件所撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。
安全修复和悬赏:
注意:大量用户更新修复之前,访问 bug 详情和链接会受到限制,Chrome 团队已经对第三方库或者其他项目依赖的 bug 进行限制,但是并未修复好。
此次更新包括 50 个安全修复。下面,我们列出一些主要的修复,而且外部人员修复会更有趣,更多内容请看 Chromium 安全页面。
[$30000][386988] Critical CVE-2014-3176, CVE-2014-3177: A special reward to lokihardt@asrt for a combination of bugs in V8, IPC, sync, and extensions that can lead to remote code execution outside of the sandbox.
[$2000][369860] High CVE-2014-3168: Use-after-free in SVG. Credit to cloudfuzzer.
[$2000][387389] High CVE-2014-3169: Use-after-free in DOM. Credit to Andrzej Dyjak.
[$1000][390624] High CVE-2014-3170: Extension permission dialog spoofing. Credit to Rob Wu.
[$4000][390928] High CVE-2014-3171: Use-after-free in bindings. Credit to cloudfuzzer.
[$1500][367567] Medium CVE-2014-3172: Issue related to extension debugging. Credit to Eli Grey.
[$2000][376951] Medium CVE-2014-3173: Uninitialized memory read in WebGL. Credit to jmuizelaar.
[$500][389219] Medium CVE-2014-3174: Uninitialized memory read in Web Audio. Credit to Atte Kettunen from OUSPG.
此次共发出 $8000 的额外奖励。
同时还修复了:
[406143] CVE-2014-3175: Various fixes from internal audits, fuzzing and other initiatives (Chrome 37).
以上大量的 bug 都由 AddressSanitizer 检测。