发布于 2016-03-02 23:51:58 | 197 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的Chrome 开发工具指南，程序狗速度看过来！

Google Chrome 浏览器

Google Chrome，即Google浏览器，是一个由Google（谷歌）公司开发的网页浏览器。该浏览器是基于其他开源软件所撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

---

Chrome 49 稳定版更新了，该版本包含大量的 bug 修复和改进，完整列表请看 log 。

安全方面的问题：

Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.

该版本包含 26 security fixes. 下面是一些值得关注的列表，可以浏览 Chromium security page 获取更多信息。

[$8000][560011] High CVE-2016-1630: Same-origin bypass in Blink. Credit to Mariusz Mlynski.

[$7500][569496] High CVE-2016-1631: Same-origin bypass in Pepper Plugin. Credit to Mariusz Mlynski.

[$5000][549986] High CVE-2016-1632: Bad cast in Extensions. Credit to anonymous.

[$3000][572537] High CVE-2016-1633: Use-after-free in Blink. Credit to cloudfuzzer.

[$3000][559292] High CVE-2016-1634: Use-after-free in Blink. Credit to cloudfuzzer.

[$2000][585268] High CVE-2016-1635: Use-after-free in Blink. Credit to Rob Wu.

[$2000][584155] High CVE-2016-1636: SRI Validation Bypass. Credit to ryan@cyph.com.

[$500][560291] High CVE-2015-8126: Out-of-bounds access in libpng. Credit to joerg.bornemann.

[$2000][555544] Medium CVE-2016-1637: Information Leak in Skia. Credit to Keve Nagy.

[$1000][585282] Medium CVE-2016-1638: WebAPI Bypass. Credit to Rob Wu.

[$1000][572224] Medium CVE-2016-1639: Use-after-free in WebRTC. Credit to Khalil Zhani.

[$1000][550047] Medium CVE-2016-1640: Origin confusion in Extensions UI. Credit to Luan Herrera.

[$500][583718] Medium CVE-2016-1641: Use-after-free in Favicon. Credit to Atte Kettunen of OUSPG.

我们非常感谢所有安全研究人员的辛勤工作。我们将会提供额外的 14500 美金作为奖励。

内部安全工作：

• [591402] CVE-2016-1642: Various fixes from internal audits, fuzzing and other initiatives.

• Multiple vulnerabilities in V8 fixed at the tip of the 4.9 branch (currently 4.9.385.26).

安全方面的 bug 我们是通过使用这些工具来检测的： AddressSanitizer, MemorySanitizer or Control Flow Integrity.

详情请看： http://googlechromereleases.blogspot.com/2016/03/stable-channel-update.html

历史版本 :
Google Chrome 稳定版更新至 63.0.3239.132
Chrome 64 Beta 发布：可以和弹窗、非法跳转说再见了
Google Chrome 63.0.3239.84 发布，包含 37 项修复
Google Chrome 62.0.3202.94 版本发布
Google Chrome 62.0.3202.89 正式版发布
Chrome 63 Beta：支持动态模块导入，新增设备内存 API
Google Chrome 62.0.3202.75 正式版发布
Google Chrome 62.0.3202.62 正式版发布
全平台 Chrome 浏览器正式版更新至 61.0.3163.79 版本
Chrome 浏览器正式版更新至 61.0.3163.79 版本
全平台 Chrome 61 beta 版发布 四大更新
Google Chrome 更新到 v60.0.3112.101