Chrome 54出炉，修补21个安全漏洞

Google于本周释出了Chrome 54稳定版，修补了21个安全漏洞，该版本支持Windows、macOSX及Linux等平台，预计于未来几天或几周即可藉由Chrome的自动更新机制部署。

Chrome 54在功能上的改善主要是针对开发人员所设计，例如它支持自定义元素（Custom elements）V1，让开发人员可建立自行定义的HTML标籤，或是以JavaScript撰写的API及行为；也有新的BroadcastChannel API以提高网站与分页间的互动能力；另亦改善了浏览器处理YouTube embeds的方式，可提升浏览器的效能及安全性。

在安全漏洞的修补上，21个漏洞中有6个属于高风险漏洞，当中有3个与浏览器引擎Blink有关，分别带来了通用跨站指令码、堆积溢位及释放后使用（Use after free）等问题；另有两个高风险漏洞出现于PDFium，这是Chrome中预设的PDF阅读工具，相关漏洞皆与释放后使用有关；最后一个高风险漏洞则是URL spoofing，它允许骇客伪造合法的网址，进而展开网钓攻击。

Chrome现为全球最受欢迎的桌面浏览器，根据Net Applications的调查，Chrome已取得54.41%的全球市占率，IE只剩25.48%，Firefox跌至9.19%，随着Widnows 10出炉的Microsoft Edge有5.16%，Safari也占了4%。