Google Chrome v68.0.3440.75 正式版发布

2018-07-26 15:13 • 工具软件 • 阅读 12453

昨天下午发现Chrome正式版的版本还是67.0.3396.99，今天发现居然发布更新到：68.0.3440.75了.

谷歌浏览器Google Chrome稳定版迎来v68正式版首个版本发布，详细版本号为v68.0.3440.75，上一个正式版v67.0.3396.99发布于6月13日，时隔29天Google又发布了新版Chrome浏览器，本次升级主要是更新了42项安全修复和稳定性改进及用户体验。

谷歌浏览器v68正式版新增了一项重大的变化，当加载非HTTPS时，该浏览器的处理方式会更加审慎。只要遇到潜在不安全的站点，Chrome都将开始抛出警告信息。虽然不会对日常使用造成太大的影响，但这确实是迄今为止发生的一个重大转变。

网友发现还更新了一个“重量级”的功能：

直接拦截了运营商的劫持，但是看了下 http 劫持还是存在！

谷歌浏览器v67正式版新增站点隔离功能，可以提高Chrome浏览器的整体安全性，保护用户或最大限度地降低广受媒体关注的Spectre安全漏洞可能导致的攻击风险，该漏洞已经不少于比四个变种。此外，更充分地利用智能手机中的各个传感器，并通过全新的WebXR框架（已经整合了VR和AR的诸多API）为移动端设备带来更好的沉浸式体验。而这些API可用于创建例如桌面迷宫等网页游戏或者类似于数字指南针等实用工具。

官方更新日志：

Chrome稳定版已经更新到v68.0.3440.75
安全修复程序和奖励
更新包括42项安全修复

[$5000][850350] High CVE-2018-6153: Stack buffer overflow in Skia. Reported by Zhen Zhou of NSFOCUS Security Team on 2018-06-07
[$3000][848914] High CVE-2018-6154: Heap buffer overflow in WebGL. Reported by Omair on 2018-06-01
[$N/A][842265] High CVE-2018-6155: Use after free in WebRTC. Reported by Natalie Silvanovich of Google Project Zero on 2018-05-11
[$N/A][841962] High CVE-2018-6156: Heap buffer overflow in WebRTC. Reported by Natalie Silvanovich of Google Project Zero on 2018-05-10
[$N/A][840536] High CVE-2018-6157: Type confusion in WebRTC. Reported by Natalie Silvanovich of Google Project Zero on 2018-05-07
[$2000][841280] Medium CVE-2018-6158: Use after free in Blink. Reported by Zhe Jin（金哲），Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-05-09
[$2000][837275] Medium CVE-2018-6159: Same origin policy bypass in ServiceWorker. Reported by Jun Kokatsu (@shhnjk) on 2018-04-26
[$1000][839822] Medium CVE-2018-6160: URL spoof in Chrome on iOS. Reported by evi1m0 of Bilibili Security Team on 2018-05-04
[$1000][826552] Medium CVE-2018-6161: Same origin policy bypass in WebAudio. Reported by Jun Kokatsu (@shhnjk) on 2018-03-27
[$1000][804123] Medium CVE-2018-6162: Heap buffer overflow in WebGL. Reported by Omair on 2018-01-21
[$500][849398] Medium CVE-2018-6163: URL spoof in Omnibox. Reported by Khalil Zhani on 2018-06-04
[$500][848786] Medium CVE-2018-6164: Same origin policy bypass in ServiceWorker. Reported by Jun Kokatsu (@shhnjk) on 2018-06-01
[$500][847718] Medium CVE-2018-6165: URL spoof in Omnibox. Reported by evi1m0 of Bilibili Security Team on 2018-05-30
[$500][835554] Medium CVE-2018-6166: URL spoof in Omnibox. Reported by Lnyas Zhang on 2018-04-21
[$500][833143] Medium CVE-2018-6167: URL spoof in Omnibox. Reported by Lnyas Zhang on 2018-04-15
[$500][828265] Medium CVE-2018-6168: CORS bypass in Blink. Reported by Gunes Acar and Danny Y. Huang of Princeton University, Frank Li of UC Berkeley on 2018-04-03
[$500][394518] Medium CVE-2018-6169: Permissions bypass in extension installation . Reported by Sam P on 2014-07-16
[$TBD][862059] Medium CVE-2018-6170: Type confusion in PDFium. Reported by Anonymous on 2018-07-10
[$TBD][851799] Medium CVE-2018-6171: Use after free in WebBluetooth. Reported by amazon@mimetics.ca on 2018-06-12
[$TBD][847242] Medium CVE-2018-6172: URL spoof in Omnibox. Reported by Khalil Zhani on 2018-05-28
[$TBD][836885] Medium CVE-2018-6173: URL spoof in Omnibox. Reported by Khalil Zhani on 2018-04-25
[$N/A][835299] Medium CVE-2018-6174: Integer overflow in SwiftShader. Reported by Mark Brand of Google Project Zero on 2018-04-20
[$TBD][826019] Medium CVE-2018-6175: URL spoof in Omnibox. Reported by Khalil Zhani on 2018-03-26
[$N/A][666824] Medium CVE-2018-6176: Local user privilege escalation in Extensions. Reported by Jann Horn of Google Project Zero on 2016-11-18
[$500][826187] Low CVE-2018-6177: Cross origin information leak in Blink. Reported by Ron Masas (Imperva) on 2018-03-27
[$500][823194] Low CVE-2018-6178: UI spoof in Extensions. Reported by Khalil Zhani on 2018-03-19
[$500][816685] Low CVE-2018-6179: Local file information leak in Extensions. Reported by Anonymous on 2018-02-26
[$500][797461] Low CVE-2018-6044: Request privilege escalation in Extensions . Reported by Rob Wu on 2017-12-23
[$500][791324] Low CVE-2018-4117: Cross origin information leak in Blink. Reported by AhsanEjaz – @AhsanEjazA on 2017-12-03
[866821] Various fixes from internal audits, fuzzing and other initiatives
The following bugs were fixed in previous Chrome releases, but were mistakenly omitted from the release notes at the time:
[$1000][812667] Medium CVE-2018-6150: Cross origin information disclosure in Service Workers. Reported by Rob Wu on 2018-02-15
[$500][805905] Medium CVE-2018-6151: Bad cast in DevTools. Reported by Rob Wu on 2018-01-25
[$2000][805445] Medium CVE-2018-6152: Local file write in DevTools. Reported by Rob Wu on 2018-01-24

附上常用最新的Google Chrome 浏览器下载地址：

Stable 稳定版 32 位（ 68.0.3440.75）

Stable 稳定版 64 位（ 68.0.3440.75）

Beta 测试版 32 位（ 68.0.3440.68）

Beta 测试版 64 位（ 68.0.3440.68）

原创文章，作者：老D，如若转载，请注明出处：https://laod.cn/4955.html

Chrome https 劫持浏览器谷歌

0 14

Google Chrome 正式向所有不启用HTTPS网站开炮

上一篇 2018-07-24

Firefox（火狐浏览器）即将启用全新 Logo 设计

下一篇 2018-07-31

工具软件

视频转换神器：格式工厂 v4.7.0.7 绿色纯净版

老D作为一个业余的视频、音频爱好者，一直在用一款视频转换神器：格式工厂格式工厂（Format Factory）是一款多功能的多媒体格式转换软件，适用于Windows。可以实现大多…

2019-06-24
9.6K510
工具软件

使用7zip压解各种文件的常用命令

7zip简介格式支持压缩解压缩仅支持解压缩安装 Debian ubuntu Archlinux 使用打包解压列出文件的信息列表检查包的完整性更新压缩包删除包里的…

2016-01-30
4.2K000
工具软件

VMware Workstation V11.1.2 正式版/注册码/注册机

全球最具知名度的虚拟化解决方案厂商VMware，最新详细本号为v11.1.2-2780323，本次更新仅为小幅修复BUG。现在的v11已经抛弃了32位系统支持，安装包体积大幅减小，…

2015-06-26
4.7K0100
工具软件

Android 迅雷安卓v5.46.2 不限速破解版

安卓迅雷 v5.46.2不限速破解版是一款手机上的下载神器，这款软件已经破解。老D实测，速度不错，如下图：应用特色：随时看片：边下载…

2018-12-11
156.1K640
工具软件

SpeedPan 速盘又一款百度网盘满速下载工具利器

速盘是一款由吾爱破解论坛会员“菩提叶”制作的度盘高速下载工具。同样采用了Aria2多线程下载，支持免登陆网盘账号解析分享链接下载，支持百度网盘网络资源搜索并下载，登陆我的网盘账户可…

2018-07-04
308.1K1350
工具软件

Navicat 全版本破解工具

Navicat是一套快速、可靠并价格相当便宜的数据库管理工具，专为简化数据库的管理及降低系统管理成本而设。它的设计符合数据库管理员、开发人员及中小企业的需要。Navicat 是以直…

2017-02-15
49.9K4270
工具软件

Bandizip 又一款轻巧快速的免费压缩软件支持WIN跟MAC平台

Bandizip 是一款压缩软件，它支持WinZip、7-Zip 和 WinRAR 以及其它压缩格式。它拥有非常快速的压缩和解压缩的算法，适用于多核心压缩、快速拖放、高速压缩等功能…

2019-07-13
7.5K081
工具软件

万彩动画大师 – 简单易上手的动画制作软件（送3000个特别版激活码）

平时在公司需要制作一些动画视频时，很多朋友都觉得很难，无从下手。这里给大家说说这个免费软件——万彩动画大师（www.animiz.cn），是一款易上手的动画视频制作神器，操作比A…

2018-11-27
12.9K0100
工具软件

网易mumu模拟器vt打开方法图解

mumu模拟器为什么要开启VT VT(Virtualization Technology)是一种虚拟化技术，允许一个平台同时运行多个操作系统，从而显著提高计算机的工作效…

2023-02-19
7331000
工具软件

Google Chrome 浏览器开启多线程下载

Chrome浏览器的Parallel downloading 意为“平行下载”，也就是多线程下载，采用平行下载的Chrome速度还是有很大提升的，这样一来很多时候如果不是下载特大文…

2019-12-04
31.1K1500

发表回复

登录后才能评论

评论列表（14条）

handy 2018-08-16 11:34

请教老D：1､MAC，之前未安装过chrome,下载的exe文件如何安装？2､64位和32位选哪个？

回复
laohe12138 2018-08-04 21:33

下了之后为什么安装不了？

回复
- 老D 2018-08-05 12:53
  
  @laohe12138：卸载之前的版本再安装
  
  回复
xuhp 2018-07-30 16:39

还不错啊

回复
xiaodi 2018-07-29 20:55

为什么我早早地用上了chrome69呢？？？我感觉那个标签面真的是辣眼睛，就是以前firefox不用了的标签风格，有点受不了

回复
8369048 2018-07-28 16:08

我这儿更新之后似乎出现了视频播放不能全屏的问题……不知道有没有人遇到同样的问题

回复
lzw121212 2018-07-28 15:05

老D，怎么更新到最新版本后，浏览器整体颜色变成黄了 :?:

回复
mingtiannihao 2018-07-28 11:12

是不是得把旧版的chrome删除才能安装啊，老D？

回复
shelwinsu 2018-07-28 10:14

还有内置最新的Material Design UI设计，启动Material Design UI，“chrome://flags/#top-chrome-md”户选择Refresh :mrgreen:

回复
ZXP123 2018-07-28 07:19

你好老D，我下载了你给的安装包为啥电脑打不开那个chrome的安装包呢

回复
lc79320 2018-07-27 10:28

不能自动更新怎么解决

回复
- soys 2018-07-29 00:46
  
  @lc79320：关闭浏览器，使用管理员权限打开就行了…更新完提示重启后，把谷歌浏览器的进程都清了再打开试试？
  
  回复
张先森的肩是有海的夏天 2018-07-26 20:44

stable 和beta 有啥区别？

回复
- 老D 2018-07-27 10:33
  
  @张先森的肩是有海的夏天：稳定版跟测试版的区别
  
  回复

Google Chrome v68.0.3440.75 正式版发布

相关推荐

发表回复

评论列表（14条）