谷歌Chrome53正式版更新哪些功能

  谷歌Chrome53正式版更新功能一览

  谷歌浏览器Chrome Stable稳定版迎来v53正式版首版发布,详细版本号为v53.0.2785.89,上一个正式版发布于8月4日星期四,时隔28天Google又发布了新版Chrome,本次惯例更新了33项重要安全修复及稳定性改进。



  Chrome53.0.2785.89更新内容:

  稳定版已经更新到 53.0.2785.89

  安全修复程序和奖励

  本次更新包括33项安全修复

  [$7500][628942] High CVE-2016-5147: Universal XSS in Blink. Credit to anonymous

  [$7500][621362] High CVE-2016-5148: Universal XSS in Blink. Credit to anonymous

  [$7500][573131] High CVE-2016-5149: Script injection in extensions. Credit to Max Justicz (http://web.mit.edu/maxj/www/)

  [$5000][637963] High CVE-2016-5150: Use after free in Blink. Credit to anonymous

  [$5000][634716] High CVE-2016-5151: Use after free in PDFium. Credit to anonymous

  [$5000][629919] High CVE-2016-5152: Heap overflow in PDFium. Credit to GiWan Go of Stealien

  [$3500][631052] High CVE-2016-5153: Use after destruction in Blink. Credit to Atte Kettunen of OUSPG

  [$3000][633002] High CVE-2016-5154: Heap overflow in PDFium. Credit to anonymous

  [$3000][630662] High CVE-2016-5155: Address bar spoofing. Credit to anonymous

  [$3000][625404] High CVE-2016-5156: Use after free in event bindings. Credit to jinmo123

  [$TBD][632622] High CVE-2016-5157: Heap overflow in PDFium. Credit to anonymous

  [$TBD][628890] High CVE-2016-5158: Heap overflow in PDFium. Credit to GiWan Go of Stealien

  [$TBD][628304] High CVE-2016-5159: Heap overflow in PDFium. Credit to GiWan Go of Stealien

  [$n/a][622420] Medium CVE-2016-5161: Type confusion in Blink. Credit to 62600BCA031B9EB5CB4A74ADDDD6771E working with Trend Micro's Zero Day Initiative

  [$n/a][589237] Medium CVE-2016-5162: Extensions web accessible resources bypass. Credit to Nicolas Golubovic

  [$3000][609680] Medium CVE-2016-5163: Address bar spoofing. Credit to Rafay Baloch PTCL Etisalat (http://rafayhackingarticles.net)

  [$2000][637594] Medium CVE-2016-5164: Universal XSS using DevTools. Credit to anonymous

  [$1000][618037] Medium CVE-2016-5165: Script injection in DevTools. Credit to Gregory Panakkal

  [$TBD][616429] Medium CVE-2016-5166: SMB Relay Attack via Save Page As. Credit to Gregory Panakkal

  [$500][576867] Low CVE-2016-5160: Extensions web accessible resources bypass. Credit to @l33terally, FogMarks.com (@FogMarks)

  [642598] CVE-2016-5167: Various fixes from internal audits, fuzzing and other initiatives.

(0)

相关推荐

  • qq6.8正式版更新了什么

    QQ6.8正式版下载已经全面开放。最新QQ6.8正式版完善了体验版中众多会议场景所需的亮点功能,不但支持两方异地会议,还支持多方会议,文档演示也可支持更多格式,同时支持激光笔、画笔、白板,让会议随时随 ...

  • qq7.0正式版更新了什么

    新版qq版本号为7.0.14275.0,支持Windows XP、Vista、Win7、Win8.1、Win10等平台,体积为53.9MB,相对此前版本有所减小,在界面上并没有进行太大改变,功能改进上 ...

  • QQ7.8正式版更新了什么内容

    QQ7.8正式版更新了什么内容?在经历了半个月左右的测试之后,今天腾讯正式发布了PC版QQ 7.8.这次的安装包大小为52.86MB,详细版本号为v7.8.16379,下面小编为大家提供下载地址,欢迎 ...

  • 电脑qq8.3正式版更新了什么

    电脑qq8.3正式版更新了什么 经过几个测试版更新之后,今天腾讯正式发布QQ 8.3 PC正式版,版本号升级至18027.据了解,本次更新主要对群功能进一步优化,包括更便捷的分享文件共享.群聊通话管理 ...

  • macos sierra正式版更新了什么内容

    macos sierra正式版更新了什么内容 macos sierra正式版更新内容: 1.macOS支持使用Apple Watch解锁,该功能名为"Auto Unlock(自动解锁)&qu ...

  • 手机QQ安卓6.5.8正式版更新内容及下载地址

    10月22日消息,今天腾讯QQ为安卓手机用户带来最新的手机QQ v6.5.8正式版更新,本次更新增加了视频通话特效挂件功能,还能够录制视频让头像动起来. 版本 6.5.8 中的新功能 - 视频通话趣味 ...

  • !Win10创意者正式版更新内容大全

    !Win10创意者正式版更新内容大全 1.将 3D 带给每一个人并实现混合现实 全新 Paint 3D 应用软件能够简单地从头创建 3D 对象,轻松调整颜色,冲压纹理或者把 2D 图片转变为 3D艺术 ...

  • Win10 UWP版《微博》5.3正式版更新:图片编辑、周边美图

    经过一段时间的众筹公测后,Win10 UWP版<微博>客户端今天迎来v5.3正式版更新,包括Win10 Mobile和Windows10 PC平台,本次更新主要新增图片编辑和周边美图功能, ...

  • MAC OS X10.12.3正式版怎么样 OS X10.12.3正式版更新内容详细介绍

    苹果今天凌晨正式发布了OS X 10.12.3正式版系统.目前没有在OS X 10.12.3正式版这个版本中发现新功能的加入,苹果只是表示该版本主要是改进稳定性.兼容性和Mac的安全性.那么OS X ...