chrome浏览器更新概况

8月23日：

测试版频道已更新至 117.0.5938.22，适用于 Windows、Mac 和 Linux。

Git 日志

修复禁用 3pc 但启用 ISS OT 时的重新验证问题

OnAccountSelected 中的 API 权限状态检查没有

将原产地试验考虑在内。

为了针对这种情况编写有效的测试，我不得不让 content_shell

告诉联合权限上下文何时禁用第三方 cookie。

禁用。这是根据 morlovich@ 的建议通过：

有兴趣切换发布渠道？了解方法。如果发现新问题，请提交错误通知我们。

8月22日更新日志

稳定版和扩展稳定版频道已更新至 Mac 和 Linux 版 116.0.5845.110 和 Windows 版 116.0.5845.110/.111，并将在未来几天/几周内推出。

该版本的完整变更列表可在日志中查看。

安全修复和奖励

注意：在大多数用户更新修复之前，可能会限制访问错误详情和链接。如果错误存在于其他项目同样依赖的第三方库中，但尚未修复，我们也会保留限制。

本次更新包括 5 项安全修复。以下是由外部研究人员提供的修复。更多信息请参阅 Chrome 浏览器安全页面。

[$10000][1469542] 高 CVE-2023-4430：Vulkan 中的 Free 后使用。由 Cassidy Kim(@cassidy6564) 于 2023-08-02 报告

[3000 美元][1469754] 高危 CVE-2023-4429：在加载器中空闲后使用。由 Anonymous 于 2023-08-03 报告

[2000 美元][1470477] 高危 CVE-2023-4428：CSS 中的越界内存访问。由 Francisco Alonso (@revskills) 于 2023-08-06 报告

[$NA][1470668] 高危 CVE-2023-4427：V8 中的越界内存访问。由 Google Project Zero 的 Sergei Glazunov 在 2023-08-07 报告

[$NA][1469348] 中 CVE-2023-4431：字体中的越界内存访问。由微軟安全研究員於 2023-08-01 報告

我们还要感谢所有在开发周期中与我们合作的安全研究人员，以防止安全漏洞进入稳定版本中。

我们的许多安全漏洞都是通过 AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer 或 AFL 检测到的。