谷歌浏览器Google Chrome正式版迎来v101第三个维护版本发布,详细版本号为v101.0.4951.64,上一个正式版v101.0.4951.54发布于5月3日,时隔8天Google又发布了新版Chrome浏览器,本次升级主要是更新了安全修复和稳定性改进及用户体验。
新版变化
Chrome v101.0.4951.64 正式版(2022-05-11)
谷歌浏览器v101正式版主要更新,带来了诸多改进,首先是提供了联合凭据管理API(FedCM)的早期试用,据说该应用程序接口旨在保护身份隐私的情况下继续使用相关用例、而无需借助扩展点追踪(比如第三方cookie)。不过目前FedCM仅在Android移动平台上的Chrome 101稳定版上启用,桌面版还得等到下一次Chrome 102版本。
谷歌浏览器v100正式版主要更新,自2014年以来Chrome浏览器的首次重大图标更新,更新后的设计在2月份首次预览,它采用了简化的图标,颜色更亮,没有阴影。Chrome的设计师Elvin Hu说,更新的设计是为了与“Google更现代的品牌表达”相一致。
谷歌浏览器v99正式版主要更新,优化了JavaScript(JS)adoptedStyleSheets规范的实现,这之前使用的是FrozenArray支持阵列,但现在将利用ObservableArray,新的方法将使突变JS数组变得更加容易,自2018年以来,微软、Mozilla、苹果和Google之间一直在争论这一规范的变化。新版本还整合了一个新的手写识别API,网络开发者可以利用它来提供墨迹功能,例如在笔记类网络应用中,他们将不需要依靠第三方的整合。谈到网络应用,Chrome 99将允许已安装的渐进式网络应用程序(PWA)在屏幕上覆盖更多区域,以便它们看起来更像本地应用而不是网络应用。
谷歌浏览器v98正式版主要更新,增加了对COLRv1彩色渐变矢量字体的支持,这是其COLRv0的进化版。它们以渐变、合成、变换、多色字母的形式带来了更具表现力的视觉能力,甚至在非常小的字体尺寸下也是如此。Google对此介绍说,它能够使用COLRv1字体格式渲染诺托彩色表情符号,经过WOFF2压缩后的大小为1.85MB。同时,对于同样的表情符号,标准的位图字体占用了9MB,在节省系统资源开销上,这是个重大的改进。
谷歌浏览器v97正式版主要更新,引入了WebTransport API,WebTransport是一个类似于WebRTC数据通道的协议框架,但主要是用于受网络安全模型限制的客户端,使用安全、多复式传输与远程服务器进行通信。WebTransport使用HTTP/3协议进行双向传输。与基于TCP的WebSockets不同,WebTransport依赖于类似UDP的数据包和可取消的流。WebTransport目前处于W3C的工作草案状态。Chrome 97还增加了用于HDR显示检测的 CSS媒体查询、新的JavaScript方法、更多的本地网络应用支持等。
谷歌浏览器v96正式版主要更新,允许用户在Experiments页面中通过启用指定实验flag,可以在用户界面上启用Windows 11风格的右键菜单。更具体地说,Google增加了一个新的Windows 11风格菜单标志,允许浏览器“尽可能使用Windows 11风格的菜单”,因此与系统的其他界面保持一致。默认情况下,这个标志仍然是禁用的,很可能是因为Google一直在努力完善它,所以预计在即将到来的更新中会有这方面的额外消息。其他还增加了一些次要的开发者功能,一些用户改进,如桌面上的后向缓存,以及问题修复和安全维护工作。
安全修复和奖励
chromereleases.googleblog.com
Chrome v101.0.4951.64,此更新包括13个安全修复程序。
[$5000][1316990] High CVE-2022-1633: Use after free in Sharesheet. Reported by Khalil Zhani on 2022-04-18
[$3000][1314908] High CVE-2022-1634: Use after free in Browser UI. Reported by Khalil Zhani on 2022-04-09
[$3000][1319797] High CVE-2022-1635: Use after free in Permission Prompts. Reported by Anonymous on 2022-04-26
[$NA][1297283] High CVE-2022-1636: Use after free in Performance APIs. Reported by Seth Brenith, Microsoft on 2022-02-15
[$TBD][1311820] High CVE-2022-1637: Inappropriate implementation in Web Contents. Reported by Alesandro Ortiz on 2022-03-31
[$TBD][1316946] High CVE-2022-1638: Heap buffer overflow in V8 Internationalization. Reported by DoHyun Lee (@l33d0hyun) of DNSLab, Korea University on 2022-04-17
[$TBD][1317650] High CVE-2022-1639: Use after free in ANGLE. Reported by SeongHwan Park (SeHwa) on 2022-04-19
[$TBD][1320592] High CVE-2022-1640: Use after free in Sharing. Reported by Weipeng Jiang (@Krace) and Guang Gong of 360 Vulnerability Research Institute on 2022-04-28
[$5000][1305068] Medium CVE-2022-1641: Use after free in Web UI Diagnostics. Reported by Rong Jian of VRI on 2022-03-10
[1323855] Various fixes from internal audits, fuzzing and other initiatives
下载地址
离线安装包“无更新组件”版提取原生绿色版方法:
鼠标右键解压离线安装包,此时会解压出来一个chrome.7z
再对chrome.7z解压就是原生绿色版啦!
离线安装包“无更新组件”版不含在线更新升级功能,所以不会添加更新计划任务,也没有后台更新进程,更干净。
Google Chrome v101.0.4951.64 官方正式版 离线安装包
Windows版(无更新组件)64位
https://dl.google.com/release2/chrome/*_101.0.4951.64/101.0.4951.64_chrome_installer.exe
https://www.google.com/dl/release2/chrome/*_101.0.4951.64/101.0.4951.64_chrome_installer.exe
https://redirector.gvt1.com/edgedl/release2/chrome/*_101.0.4951.64/101.0.4951.64_chrome_installer.exe
Windows版(无更新组件)32位
https://dl.google.com/release2/chrome/*_101.0.4951.64/101.0.4951.64_chrome_installer.exe
https://www.google.com/dl/release2/chrome/*_101.0.4951.64/101.0.4951.64_chrome_installer.exe
https://redirector.gvt1.com/edgedl/release2/chrome/*_101.0.4951.64/101.0.4951.64_chrome_installer.exe
