Chrome 117 正式发布，新增不良扩展警告并修复 16 个安全问题

Chrome 117 正式发布，此版本修复了 16 个安全漏洞，其中 1 个被视为高风险。该漏洞修补程序解决了 WebP 中的一个堆缓冲区溢出问题。Chrome 117 除针对安全性进行了加强，还引入了不良扩展警告功能和 Material You 桌面主题，以及其他新功能和改进。

Chrome 117 版本摘要

• 发布版本号：
  • Windows：117.0.5938.62/.63
  • Linux 与 macOS：117.0.5938.62
• 发布日期：2023 年 9 月 12 日
• 兼容性：Windows 11、10（32 位和 64 位）、Linux、macOS、iOS 和 Android。

Chrome 117 新增不良扩展警告

浏览器扩展是一种附加组件，可以为浏览器增加更多功能并集成更多支持。当您从 Chrome 应用商店下载并添加一个扩展到 Chrome 浏览器时，网络商店的管理员会确保该扩展不包含任何恶意软件，但有时也会有一些扩展被从商店中移除。

此前，当一个扩展从商店中被移除时，已经将其添加到浏览器的用户会继续使用它们，而不会收到任何提示。但从 Chrome 117 开始，如果您安装了已经从商店中移除的扩展程序，系统会向您发出审核提示。

商店中的扩展之所以被移除，通常是因为以下原因：

• 开发者取消了该扩展的发布
• 违反了商店政策
• 被标记为恶意软件

不论出于何种原因，一旦扩展被移除，已安装该扩展的 Chrome 117 或更新版本的用户将会被要求进行评估，并有可能从浏览器中移除该扩展。您可以在「设置」中的「隐私和安全」选项中检查不良扩展程序。

Chrome 117 采用 Material You 设计

Material You 是一种由 Google 引入的全新设计理念。现在，这一设计理念也在逐步向桌面版 Chrome 推广。随着 Chrome 117 的发布，采用 Material You 的设计带来了一些全新的元素。

如果您使用的是默认 Chrome 主题，当升级到 Chrome 117 版本后，您顶部工具栏和菜单会更加美观和易用。在选择多彩主题时，一些用户界面组件将会采用所选主题的主导颜色。

Chrome 117 安全修复

Chrome 117 修复了 Google 安全团队以及个人贡献者发现的共 16 个安全漏洞，以下是其中一些漏洞的详细信息：

• [1479274] 高风险 CVE-2023-4863：WebP 中的堆缓冲区溢出。
• [1430867] 中风险 CVE-2023-4900：自定义标签页的不当实现。
• [1459281] 中风险 CVE-2023-4901：提示的不当实现。
• [1454515] 中风险 CVE-2023-4902：输入的不当实现。
• [1446709] 中风险 CVE-2023-4903：自定义移动标签页的不当实现。
• [1453501] 中风险 CVE-2023-4904：下载策略执行不足。
• [1441228] 中风险 CVE-2023-4905：提示的不当实现。
• [1449874] 低风险 CVE-2023-4906：自动填充策略执行不足。
• [1462104] 低风险 CVE-2023-4907：意图的不当实现。
• [1451543] 低风险CVE-2023-4908：画中画的不当实现。
• [1463293] 低风险 CVE-2023-4909：插页广告的不当实现。