Google于本周二(8/25)发布了Chrome 85,这是一个重大的版本,除了网页加载速度提升10%,还具备分页群组功能,于桌面版添加QR code分享功能,改善处理PDF文件的能力,支持AVIF图片格式,另也修补了20个安全漏洞。不过,Cisco Talos日前公布了一个藏匿在Chrome中的CVE-2020-6492高风险漏洞,并宣称Google会在Chrome 85中修补,然而,刚出炉的Chrome 85漏洞修补列表中,并未包含CVE-2020 -6492。
Chrome 85最受瞩目的变更是性能变快了,它强化了特性指引优化(Profile-guided Optimizations,PGO),这是一个编译器优化技术,以让最关键的程序代码能够更快执行。其实Google在Chrome 53就开始部署PGO,但当时采用的是Microsoft Visual C++(MSVC),Chrome 85则改用了Clang。
根据Chrome团队的测试,基于Clang的PGO让Chrome 85的浏览器回应速度(回应用户输入),于macOS平台上快了3.9%,在Windows平台上快了7.3%;首次内容搭建(First Contentful Paint,FCP)的速度,在macOS平台上快了2.3%,于Windows上快了3.5%,FCP指的是浏览器将用户看得见的内容,渲染到屏幕上的开始时间;而在模拟用户交互之网页应用回应速度的Speedometer 2.0评测上,Chrome 85在macOS平台上的速度快了7.7%,于Windows上则快了11.4%。
Chrome团队指出,当设备的CPU执行更多的程序或处理更多的分页时,Chrome 85对性能的改善则更为明显。
至于分页群组(Tab groups)功能则是可替分页设置主题与颜色,以整理杂乱的分页,用户可将同一主题的分页收起或展开。
Chrome 85桌面版还支持QR code分享功能,允许用户在访问特定网页时,产生QR code,通过QR code进行分享,该功能先前即已现身于Android版Chrome。对PDF的改善在于允许用户直接于Chrome中,填写PDF格式的表单,并直接存储。
Chrome 85内置了对AVIF图像格式的支持。根据Google的说法,与JPEG或WebP文件格式相较,AVIF的文件小很多,但对图像品质并未造成太大的影响,根据Netflix的测试,AVIF的文件大小最多比JPEG少了50%。被视为新一代图像格式的AVIF也支持高动态范围(High Dynamic Range,HDR),同时不管是脸书、Netflix或YouTube也都打算要出版AVIF格式的图像,而微软或苹果则参与了AVIF底层的MIAF规格制定,有望造就一个完整的生态体系。
此外,Chrome团队也在本周分享了两个已进入Beta版的新功能,一为分页节流功能,Chrome会根据分页的使用状况,将背景分页所使用的资源转移到正在使用的分页上,直接的效益是让正在使用的分页会有更快的加载速度,另也能够节省设备的电力与内存的使用。
另一个Beta功能则是分页预览功能,只要将鼠标移到分页上,就能看到该分页的预览画面,以方便用户更快找到所需的分页。
除了功能上的变更之外,Chrome 85还修补了20个安全漏洞,其中有两个被列为高度(High)风险等级,分别是CVE-2020-6558与CVE-2020 -6559。
为了让用户先行修补,Chrome团队并未在此时公布漏洞细节,然而,Cisco Talos日前公布了一个存在于Chrome的高度风险漏洞CVE-2020-6492,并宣称Google会在Chrome 85中修补,但该漏洞并未出现在Chrome 85的修补列表中。
根据Cisco Talos的描述,CVE-2020-6492为一内存释放后使用(Use-after-free)漏洞,起因于WebGL组件无法妥善处理内存中的对象,成功的开采将允许黑客执行任意程序,且同时波及Chrome 81与Chrome 84。
由于Cisco Talos已披露CVE-2020-6492的漏洞细节,使得该漏洞更容易成为黑客的焦点,但不管是Google或Cisco Talos,截至稿件发出前(8/26),都没有对未修补该漏洞一事作出说明。