Chrome 95.0.4638.69發(fā)布:重點修復(fù)已被黑客利用的兩個零日漏洞
用于 Windows�、macOS 和 Linux,今天 Google 發(fā)布了 Chrome 95.0.4638.69�。本次更新重點修復(fù)了已經(jīng)被黑客利用的兩個零日漏洞���。在更新日志中寫道:“Google 知道 CVE-2021-38000 和 CVE-2021-38003 漏洞已被黑客利用”。
雖然Google表示�����,新版本可能需要一些時間才能到達(dá)每個人手中�,但該更新已經(jīng)開始在穩(wěn)定桌面頻道向全球用戶推出 Chrome 95.0.4638.69。要立即安裝Chrome更新,請進入 Chrome 菜單>幫助>關(guān)于Google瀏覽器���,瀏覽器將開始執(zhí)行更新。
此次發(fā)布的 Chrome 瀏覽器共修復(fù)了 7 個漏洞,其中 2 個是零日攻擊�����,已知被黑客利用���。
第一個零日�����,被追蹤為CVE-2021-38000�����,被描述為“對 Intents 中不受信任的輸入驗證不足”,并被定為高嚴(yán)重級別�。這個漏洞是由Google威脅分析小組的 Clement Lecigne���、Neel Mehta和Maddie Stone在2021年9月15日發(fā)現(xiàn)的���。
第二個零日被追蹤為 CVE-2021-38003,是 Chrome V8 JavaScript 引擎中一個高嚴(yán)重度的“不當(dāng)執(zhí)行”漏洞�。這個漏洞也是由Lecigne發(fā)現(xiàn)的�����,并在10月24日報告。
目前�,Google或研究人員沒有提供關(guān)于威脅者如何在攻擊中使用這些漏洞的進一步細(xì)節(jié)���。然而�����,由于Google發(fā)現(xiàn)了這些漏洞,我們可能會在Google TAG 或 Project Zero 的未來報告中了解更多�。
下載:
正式版 / 穩(wěn)定版 64 位最新版本:v95.0.4638.54
文件大?。?/strong>75.27 MB| 更新時間:2021-10-29 00:45
SHA1:65A924E8FB94866D84D227FFEA20A52577D0A822
https://dl.google.com/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe
https://redirector.gvt1.com/edgedl/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe
https://www.google.com/dl/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe
正式版 / 穩(wěn)定版 32 位 最新版本:v95.0.4638.54
文件大?��。?/strong>72.48 MB|更新時間:2021-10-29 00:45
SHA1:C609D1617DB482136C48DFC085143523B714C57A
https://dl.google.com/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe
https://redirector.gvt1.com/edgedl/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe
https://www.google.com/dl/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe
oogle已經(jīng)提前一天發(fā)布了Chrome 96�����,作為其跨平臺網(wǎng)絡(luò)瀏覽器的最新例行更新�����。Chrome 96的內(nèi)容主要是增加了一些次要的開發(fā)者功能�,一些用戶改進�,如桌面上的后向緩存,以及問題修復(fù)和安全維護工作。
Chrome 96的一些亮點包括:
- 當(dāng)訪問到HTTPS DNS記錄時�,自動將HTTP重定向到HTTPS�����?��;旧?��,如果DNS記錄是通過HTTPS的���,就認(rèn)為該網(wǎng)站也可以通過HTTPS訪問�����,并默認(rèn)使用該記錄�。
- 桌面版本已經(jīng)啟用了一個后向緩存�,這允許更快地導(dǎo)航到以前訪問過的網(wǎng)頁。
- 將PNG復(fù)制到剪貼板現(xiàn)在將保留PNG完整的元數(shù)據(jù)�����,而不是只把圖片剝離出來���。
- CSS媒體查詢增加了"prefers-contrast"功能�����,當(dāng)操作系統(tǒng)對macOS或Windows的高對比度模式有偏好設(shè)定時�����。
- 在只支持整數(shù)輸入的地方,CSS支持calc(number)���。
- 支持WebAssembly來保持對JavaScript和DOM對象的引用,并將其作為參數(shù)傳遞���。
關(guān)于Chrome 96的更多細(xì)節(jié)�����,請參見官方博客:
https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html以及chromestatus.com���。
讀本文大約需要15分鐘�����,您可以先關(guān)注我們或收藏,避免無法找到該文章。
Google Chrome是一款由Google公司開發(fā)的網(wǎng)頁瀏覽器�����,是程序員們開發(fā)前端的必備利器���。掌握一定的Chrome調(diào)試方法可以快速排查和定位問題���,大幅度提高開發(fā)效率�。下面就由小編來介紹一下Chrome調(diào)試時會使用的功能。
1.了解面板
Elements:元素面板
Console:控制臺面板
Source: 源代碼面板
Audits:審計面板
Network: 網(wǎng)絡(luò)面板
Performance: 性能面板
Memory: 內(nèi)存面板
Application: 應(yīng)用面板
Security:安全面板
Audits: 審計面板
2.常用面板具體使用技巧
2.1 Network面板
Network面板可以看到所有的資源請求���,包括網(wǎng)絡(luò)請求,圖片資源�,html�����,css,js文件等請求,可以根據(jù)需求篩選請求項,一般多用于網(wǎng)絡(luò)請求的查看和分析,分析后端接口是否正確傳輸�����,獲取的數(shù)據(jù)是否準(zhǔn)確�,請求頭,請求參數(shù)的查看。
圖三 Network模擬網(wǎng)絡(luò)延遲功能介紹
圖四 Network單個請求響應(yīng)詳情查看
如圖四點擊單個URL請求,可以查看的請求的具體詳情信息���,請求詳情中包含以下多個部分:
(1) Headers:用來查看具體的請求URL、請求頭及請求體的相關(guān)參數(shù)信息
(2) Response:查看服務(wù)端返回的數(shù)據(jù)信息
(3) Preview:Preview是將Response中的數(shù)據(jù)進行格式化輸出
(4) Timing:是對請求及相應(yīng)時間的具體展示,其每個功能字段功能描述
Queuing: 排隊的時間花費�����?����?赡苡捎谠撜埱蟊讳秩疽嬲J(rèn)為是優(yōu)先級比較低的資源(圖片)�、服務(wù)器不可用���、超過瀏覽器的并發(fā)請求的最大連接數(shù)(Chrome的最大并發(fā)連接數(shù)為6)�;
Stalled: 從HTTP連接建?到請求能夠被發(fā)出送出去(真正傳輸數(shù)據(jù))之間的時間花費。包含用于處理代理的時間���,如果有已經(jīng)建立好的連接,這個時間還包括等待已建立連接被復(fù)用的時間;
Request sent: 發(fā)起請求的時間;
Waiting: (Time to first byte (TTFB)) 是最初的網(wǎng)絡(luò)請求被發(fā)起到從服務(wù)器接收到第一個字節(jié)這段時間�,它包含了TCP連接時間�����,發(fā)送HTTP請求時間和獲得響應(yīng)消息第一個字節(jié)的時間。
Content Download: 獲取Response響應(yīng)數(shù)據(jù)的時間花費。
(5) Cookies
Name:cookie的名稱
Value:cookie的值
Domain: cookie所屬的域名
Path: cookie所屬的URL
Expires: cookie存活的時間
Size: cookie的字節(jié)大小
HttpOnly: 表示cookie只能被瀏覽器設(shè)置,JS不能修改
Secure: 表示cookie只能在安全連接上傳輸
2.2 Source面板
Source面板的主要功能是斷點調(diào)試,在js代碼中寫debugger會自動斷點到該位置�����。
在該面板的監(jiān)視變量上側(cè)有繼續(xù)運行�����、單步跳過等按鈕,可以在當(dāng)前斷點后�,逐行運行代碼���,或者直接讓其繼續(xù)運行�,具體如下:
2.3 Elements面板
Elements面板是查看頁面元素的面板,頁面上使用的元素�����、元素樣式�����、元素綁定的事件及元素綁定的屬性都可以查看。
(1)Style
CSS的預(yù)處理器���,直接更改CSS樣式在界面中可以直觀的看到效果。點擊具體位置之后���,可以跳轉(zhuǎn)到屬性文件具體位置。
(2)Event Listeners
查看元素監(jiān)聽的事件���,在開發(fā)中,尤其是維護其他人的代碼時���,會出現(xiàn)不了解元素對應(yīng)的監(jiān)聽事件,這個時候���,可以在這個面中找到。這個不僅能看到對應(yīng)的事件函數(shù)�,還可以定位該函數(shù)所在的JS文件以及在該文件中的具體位置(行數(shù))���。
(2)Properties
查看元素具有的屬性與方法�����,比去查看API文檔與源碼更方便直觀,新版本的谷歌瀏覽器可以在console面板執(zhí)行console.dir(>查看元素具有的屬性與方法�,比去查看API文檔與源碼更方便直觀,新版本的谷歌瀏覽器可以在console面板執(zhí)行console.dir($0)實現(xiàn)相同的功能<)實現(xiàn)相同的功能
圖十一 通過console實現(xiàn)Properties功能介紹
2.4 Console面板
console是瀏覽器開發(fā)者工具自帶的API,通過該面板可以實現(xiàn)代碼日志輸出、JS的調(diào)式�、網(wǎng)頁中報錯信息查看等�,其常用的功能如下:
以上就是小編日常Chrom使用技巧的總結(jié)�,如果喜歡不要忘了關(guān)注�、點贊���、轉(zhuǎn)發(fā)哦���!
--喜歡的同學(xué)請點擊關(guān)注哦--
本局精彩文章:
- 軟負(fù)載多活惹的禍�,OSPF路由無法正常學(xué)習(xí)
- 一文秒懂 TCP/IP實際五層結(jié)構(gòu)(上篇)
- 一文秒懂 TCP/IP實際五層結(jié)構(gòu)(中篇)
- Wireshark數(shù)據(jù)包分析三板斧
- 你怎么看他進入貴圈的原因
- 在國企做IT是一種什么樣的體驗
