Chrome 54出爐，修補21個安全漏洞

Google於本周釋出了Chrome 54穩定版，修補了21個安全漏洞，該版本支援Windows、macOSX及Linux等平台，預計於未來幾天或幾周即可藉由Chrome的自動更新機制部署。

Chrome 54在功能上的改善主要是針對開發人員所設計，例如它支援自定義元素（Custom elements）V1，讓開發人員可建立自行定義的HTML標籤，或是以JavaScript撰寫的API及行為；也有新的BroadcastChannel API以提高網站與分頁間的互動能力；另亦改善了瀏覽器處理YouTube embeds的方式，可提升瀏覽器的效能及安全性。

在安全漏洞的修補上，21個漏洞中有6個屬於高風險漏洞，當中有3個與瀏覽器引擎Blink有關，分別帶來了通用跨站指令碼、堆積溢位及釋放後使用（Use after free）等問題；另有兩個高風險漏洞出現於PDFium，這是Chrome中預設的PDF閱讀工具，相關漏洞皆與釋放後使用有關；最後一個高風險漏洞則是URL spoofing，它允許駭客偽造合法的網址，進而展開網釣攻擊。

Chrome現為全球最受歡迎的桌面瀏覽器，根據Net Applications的調查，Chrome已取得54.41%的全球市佔率，IE只剩25.48%，Firefox跌至9.19%，隨著Widnows 10出爐的Microsoft Edge有5.16%，Safari也佔了4%。