圖片來源: 

Google

Google於本周釋出了Chrome 54穩定版,修補了21個安全漏洞,該版本支援Windows、macOSX及Linux等平台,預計於未來幾天或幾周即可藉由Chrome的自動更新機制部署。

Chrome 54在功能上的改善主要是針對開發人員所設計,例如它支援自定義元素(Custom elements)V1,讓開發人員可建立自行定義的HTML標籤,或是以JavaScript撰寫的API及行為;也有新的BroadcastChannel API以提高網站與分頁間的互動能力;另亦改善了瀏覽器處理YouTube embeds的方式,可提升瀏覽器的效能及安全性。

在安全漏洞的修補上,21個漏洞中有6個屬於高風險漏洞,當中有3個與瀏覽器引擎Blink有關,分別帶來了通用跨站指令碼、堆積溢位及釋放後使用(Use after free)等問題;另有兩個高風險漏洞出現於PDFium,這是Chrome中預設的PDF閱讀工具,相關漏洞皆與釋放後使用有關;最後一個高風險漏洞則是URL spoofing,它允許駭客偽造合法的網址,進而展開網釣攻擊。

Chrome現為全球最受歡迎的桌面瀏覽器,根據Net Applications的調查,Chrome已取得54.41%的全球市佔率,IE只剩25.48%,Firefox跌至9.19%,隨著Widnows 10出爐的Microsoft Edge有5.16%,Safari也佔了4%。
 


Advertisement

更多 iThome相關內容