Google於本周二(8/25)釋出了Chrome 85,這是一個重大的版本,除了網頁載入速度提升10%,還具備分頁群組功能,於桌面版新增QR code分享功能,改善處理PDF文件的能力,支援AVIF圖片格式,另也修補了20個安全漏洞。不過,Cisco Talos日前公布了一個藏匿在Chrome中的CVE-2020-6492高風險漏洞,並宣稱Google會在Chrome 85中修補,然而,剛出爐的Chrome 85漏洞修補列表中,並未包含CVE-2020-6492。

Chrome 85最受矚目的變更是效能變快了,它強化了特性指引最佳化(Profile-guided Optimizations,PGO),這是一個編譯器優化技術,以讓最關鍵的程式碼能夠更快執行。其實Google在Chrome 53就開始部署PGO,但當時採用的是Microsoft Visual C++(MSVC),Chrome 85則改用了Clang。

根據Chrome團隊的測試,基於Clang的PGO讓Chrome 85的瀏覽器回應速度(回應使用者輸入),於macOS平臺上快了3.9%,在Windows平臺上快了7.3%;首次內容繪製(First Contentful Paint,FCP)的速度,在macOS平臺上快了2.3%,於Windows上快了3.5%,FCP指的是瀏覽器將使用者看得見的內容,渲染到螢幕上的開始時間;而在模擬使用者互動之網頁應用回應速度的Speedometer 2.0評測上,Chrome 85在macOS平臺上的速度快了7.7%,於Windows上則快了11.4%。

Chrome團隊指出,當裝置的CPU執行更多的程式或處理更多的分頁時,Chrome 85對效能的改善則更為明顯。

至於分頁群組(Tab groups)功能則是可替分頁設定主題與顏色,以整理雜亂的分頁,使用者可將同一主題的分頁收起或展開。

Chrome 85桌面版還支援QR code分享功能,允許使用者在造訪特定網頁時,產生QR code,透過QR code進行分享,該功能先前即已現身於Android版Chrome。對PDF的改善在於允許使用者直接於Chrome中,填寫PDF格式的表單,並直接儲存。

Chrome 85內建了對AVIF圖像格式的支援。根據Google的說法,與JPEG或WebP檔案格式相較,AVIF的檔案小很多,但對圖像品質並未造成太大的影響,根據Netflix的測試,AVIF的檔案大小最多比JPEG少了50%。被視為新一代圖像格式的AVIF亦支援高動態範圍(High Dynamic Range,HDR),同時不管是臉書、Netflix或YouTube也都打算要出版AVIF格式的圖像,而微軟或蘋果則參與了AVIF底層的MIAF規格制定,可望造就一個完整的生態體系。

此外,Chrome團隊也在本周分享了兩個已進入Beta版的新功能,一為分頁節流功能,Chrome會根據分頁的使用狀況,將背景分頁所使用的資源轉移到正在使用的分頁上,直接的效益是讓正在使用的分頁會有更快的載入速度,另也能夠節省裝置的電力與記憶體的使用。

另一個Beta功能則是分頁預覽功能,只要將滑鼠移到分頁上,就能看到該分頁的預覽畫面,以方便使用者更快找到所需的分頁。

除了功能上的變更之外,Chrome 85還修補了20個安全漏洞,其中有兩個被列為高度(High)風險等級,分別是CVE-2020-6558與CVE-2020-6559。

為了讓使用者先行修補,Chrome團隊並未在此時公布漏洞細節,然而,Cisco Talos日前公布了一個存在於Chrome的高度風險漏洞CVE-2020-6492,並宣稱Google會在Chrome 85中修補,但該漏洞並未出現在Chrome 85的修補列表中。

根據Cisco Talos的描述,CVE-2020-6492為一記憶體釋放後使用(Use-after-free)漏洞,肇因於WebGL元件無法妥善處理記憶體中的物件,成功的開採將允許駭客執行任意程式,且同時波及Chrome 81與Chrome 84。

由於Cisco Talos已揭露CVE-2020-6492的漏洞細節,使得該漏洞更容易成為駭客的焦點,但不管是Google或Cisco Talos,截至稿件發出前(8/26),都沒有對未修補該漏洞一事作出說明。


熱門新聞

Advertisement