Google Chrome v89.0.4389.82正式版發布
谷歌瀏覽器Google Chrome正式版迎來v89第二個維護版本發布,詳細版本號為v89.0.4389.82,上一個正式版v89.0.4389.72發佈於3月3日,時隔3天Google又發布了新版Chrome瀏覽器,本次升級主要是更新了安全修復和穩定性改進及用戶體驗。
新版變化
Chrome v89.0.4389.82正式版(2021-03-06)
blog.chromium.org
blog.google/products/chrome
googlechromereleases.blogspot.com
谷歌瀏覽器v89正式版主要更新,修復了一個零日漏洞,建議用戶盡快更新。生產使用。還初步為WebRTC添加了對AV1編碼的支持。
谷歌瀏覽器v88正式版主要更新,改進了深色主題支持,優化了深色模式,覆蓋設置,書籤,歷史,新標籤頁等更多內部頁面的滾動條。停止對FTP的支持,無法使用Chrome作為FTP停止對Mac OS Yosemite的支持,結束對舊版瀏覽器附加組件的支持,減少請求許可干擾,優化適用於Chrome OS的淺色和深色模式。
谷歌瀏覽器v87正式版主要更新,由於進行了很多改進,重新啟動,重啟地加載,更多方式提升續航,代表了Chrome性能的最大提高。速率降低5倍,消耗電池壽命延長1.25小時。Chrome啟動速度快25%,頁面加載速度提高了7%,並且所有這些操作都比以前使用過多的電量和內存。
安全修復和獎勵
Chrome v89.0.4389.72,此更新包括47個安全修復程序。
[$ 10000] [1171049]高CVE-2021-21159:TabStrip中的堆緩衝區溢出。哈利勒·扎尼(Khalil Zhani)在2021-01-27上報導
[$ 7500] [1170531]高CVE-2021-21160:WebAudio中的堆緩衝區溢出。Cisco Talos的Aleksandar Nikolic在2021-01-25上報導
[$ 7500] [1173702]高CVE-2021-21161:TabStrip中的堆緩衝區溢出。哈利勒·扎尼(Khalil Zhani)在2021-02-02上報導
[$ 5000] [1172054] High CVE-2021-21162:在WebRTC中免費使用。匿名於2021-01-29報導
[$ TBD] [1111239]高CVE-2021-21163:在讀取器模式下數據驗證不足。微軟瀏覽器漏洞研究報告Alison Huffman於2020-07-30
[$ TBD] [1164846]高CVE-2021-21164:Chrome瀏覽器(iOS版)中的數據驗證不足。西村宗昭(nishimunea)於2021-01-11報導
[$ TBD] [1174582]高CVE-2021-21165:音頻中的對像生命週期問題。微軟瀏覽器漏洞研究報告Alison Huffman於2021-02-04
[$ TBD] [1177465]高CVE-2021-21166:音頻中的對像生命週期問題。微軟瀏覽器漏洞研究報告Alison Huffman於2021-02-11報導
[$ 10000] [1161144]中號CVE-2021-21167:在書籤中免費使用。360 Alpha Lab的Leecraso和Guang Gong在2020-12-22中報導
[$ 5000] [1152226]中號CVE-2021-21168:應用程序緩存中的策略執行不足。欒·埃雷拉(@lbherrera_)在2020-11-24報導
[$ 5000] [1166138]中號CVE-2021-21169:V8中的內存訪問超出範圍。騰訊安全宣武實驗室的Bohan Liu(@ P4nda20371774)於2021年1月1日報導
[$ 3000] [1111646]中型CVE-2021-21170:加載程序中的安全UI錯誤。David Erceg在2020-07-31上報導
[$ 3000] [1152894]中號CVE-2021-21171:TabStrip和導航中的安全UI錯誤。Irvan Kurniawan(sourc7)在2020-11-25上報導
[$ 1000] [1150810]中CVE-2021-21172:文件系統API中的策略執行不足。Maciej Pulikowski在2020-11-19上報導
[$ 500] [1154250]中型CVE-2021-21173:網絡內部構件中的邊信道信息洩漏。來自魯汶大學imec-DistriNet的Tom Van Goethem於2020-12-01報告
[$ 500] [1158010]中CVE-2021-21174:在Referrer中實施不當。Ashish Gautam Kamble於2020-12-11報導
[$ TBD] [1146651]中CVE-2021-21175:站點隔離中的實施不當。2020年11月7日Microsoft瀏覽器漏洞研究Jun Kokatsu報導
[$ TBD] [1170584]中CVE-2021-21176:在全屏模式下實施不當。欒·埃雷拉(@lbherrera_)在2021-01-26上報導
[$ TBD] [1173879]中CVE-2021-21177:自動填充中的策略執行不足。微軟瀏覽器漏洞研究報告Abdulrahman Alqabandi於2021-02-03發布
[$ TBD] [1174186]中CVE-2021-21178:在合成中執行不當。Japong在2021-02-03上報導
[$ TBD] [1174943]中型CVE-2021-21179:在網絡內部免費使用。匿名於2021-02-05報導
[$ TBD] [1175507]中號CVE-2021-21180:在標籤搜索中免費使用。微軟瀏覽器漏洞研究報告Abdulrahman Alqabandi於2021-02-07報導
[$ TBD] [1177875]中CVE-2020-27844:OpenJPEG中的堆緩衝區溢出。Sean Campbell在2021-02-12的Tableau上報導
[$ TBD] [1182767]中型CVE-2021-21181:自動填充中的旁通道信息洩漏。2021-02-26由Xu Lin(伊利諾伊大學),Panagiotis Ilia(伊利諾伊大學),Jason Polakis(伊利諾伊大學)報導了2021-02-26
[$ 1000] [1049265] CVE-2021-21182低:導航中的策略執行不足。欒·埃雷拉(@lbherrera_)在2020-02-05上報導
[$ 1000] [1105875]低CVE-2021-21183:性能API中的實現不當。高野陽內(@ y0n3uchy)於2020-07-15報導
[$ 1000] [1131929]低CVE-2021-21184:性能API中的實現不當。詹姆斯·哈蒂格(James Hartig)在2020-09-24上報導
[$ TBD] [1100748] CVE-2021-21185低:擴展中的策略執行不足。David Erceg於2020-06-30報導
[$ TBD] [1153445] CVE-2021-21186低:QR掃描中的策略執行不足。dhirajkumarnifty在2020-11-28上報導
[$ TBD] [1155516]低CVE-2021-21187:URL格式中的數據驗證不足。Kirtikumar Anandrao Ramchandani在2020-12-04上報導
[$ N / A] [1161739]低CVE-2021-21188:閃爍後免費使用。STEALIEN的Woojin Oh(@pwn_expoit)在2020-12-24上報導
[$ TBD] [1165392] CVE-2021-21189低:付款中的政策執行不足。哈利勒·扎尼(Khalil Zhani)在2021-01-11上報導
[$ TBD] [1166091]低CVE-2021-21190:PDFium中未初始化的使用。奇虎360 Vulcan Team周愛亭(@ zhouat1)在2021-01-13上的報導
[1183883]來自內部審核,模糊測試和其他計劃的各種修復
下載地址
離線安裝包“無更新組件”版提取原生綠色版方法:
鼠標右鍵解壓離線安裝包,此時會解壓出來一個chrome.7z
再對chrome.7z解壓就是原生綠色版啦!
“無更新組件”版離線安裝包不含在線更新升級功能,所以不會添加更新計劃任務,也沒有後台更新進程,更乾淨。
Google Chrome v89.0.4389.82官方正式版離線安裝包(無更新組件)64位
Google Chrome v89.0.4389.82官方正式版離線安裝包(無更新組件)32位
Google Chrome v89.0.4389.82官方正式版離線安裝包(含更新組件)64位
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise64。微星
Google Chrome v89.0.4389.82官方正式版離線安裝包(含更新組件)32位
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise.msi
Google Chrome官方正式版離線安裝包(含更新組件)新版及歷史版本