Stable Channel Update for Desktop

Tuesday, March 6, 2018

The Chrome team is delighted to announce the promotion of Chrome 65 to the stable channel for Windows, Mac and Linux. This will roll out over the coming days/weeks.

Chrome 65.0.3325.146 contains a number of fixes and improvements -- a list of changes is available in the log. Watch out for upcoming Chrome and Chromium blog posts about new features and big efforts delivered in 65.

Security Fixes and Rewards

Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.

This update includes 45 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.

 [$5000][758848] High CVE-2017-11215: Use after free in Flash. Reported by JieZeng of Tencent Zhanlu Lab on 2017-08-25
[$5000][758863] High CVE-2017-11225: Use after free in Flash. Reported by JieZeng of Tencent Zhanlu Lab on 2017-08-25
[$3000][780919] High CVE-2018-6060: Use after free in Blink. Reported by Omair on 2017-11-02
[$3000][794091] High CVE-2018-6061: Race condition in V8. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2017-12-12
[$1000][780104] High CVE-2018-6062: Heap buffer overflow in Skia. Reported by Anonymous on 2017-10-31
[$N/A][789959] High CVE-2018-6057: Incorrect permissions on shared memory. Reported by Gal Beniamini of Google Project Zero on 2017-11-30
[$N/A][792900] High CVE-2018-6063: Incorrect permissions on shared memory. Reported by Gal Beniamini of Google Project Zero on 2017-12-07
[$N/A][798644] High CVE-2018-6064: Type confusion in V8. Reported by lokihardt of Google Project Zero on 2018-01-03
[$N/A][808192] High CVE-2018-6065: Integer overflow in V8. Reported by Mark Brand of Google Project Zero on 2018-02-01
[$4000][799477] Medium CVE-2018-6066: Same Origin Bypass via canvas. Reported by Masato Kinugawa on 2018-01-05
[$2000][779428] Medium CVE-2018-6067: Buffer overflow in Skia. Reported by Ned Williamson on 2017-10-30
[$2000][798933] Medium CVE-2018-6068: Object lifecycle issues in Chrome Custom Tab. Reported by Luan Herrera on 2018-01-04
[$1500][799918] Medium CVE-2018-6069: Stack buffer overflow in Skia. Reported by Wanglu & Yangkang(@dnpushme) of Qihoo360 Qex Team on 2018-01-08
[$1000][668645] Medium CVE-2018-6070: CSP bypass through extensions. Reported by Rob Wu on 2016-11-25
[$1000][777318] Medium CVE-2018-6071: Heap bufffer overflow in Skia. Reported by Anonymous on 2017-10-23
[$1000][791048] Medium CVE-2018-6072: Integer overflow in PDFium. Reported by Atte Kettunen of OUSPG on 2017-12-01
[$1000][804118] Medium CVE-2018-6073: Heap bufffer overflow in WebGL. Reported by Omair on 2018-01-20
[$1000][809759] Medium CVE-2018-6074: Mark-of-the-Web bypass. Reported by Abdulrahman Alqabandi (@qab) on 2018-02-06
[$500][608669] Medium CVE-2018-6075: Overly permissive cross origin downloads. Reported by Inti De Ceukelaire ( on 2016-05-03
[$500][758523] Medium CVE-2018-6076: Incorrect handling of URL fragment identifiers in Blink. Reported by Mateusz Krzeszowiec on 2017-08-24
[$500][778506] Medium CVE-2018-6077: Timing attack using SVG filters. Reported by Khalil Zhani on 2017-10-26
[$500][793628] Medium CVE-2018-6078: URL Spoof in OmniBox. Reported by Khalil Zhani on 2017-12-10
[$TBD][788448] Medium CVE-2018-6079: Information disclosure via texture data in WebGL. Reported by Ivars Atteka on 2017-11-24
[$N/A][792028] Medium CVE-2018-6080: Information disclosure in IPC call. Reported by Gal Beniamini of Google Project Zero on 2017-12-05
[$1000][797525] Low CVE-2018-6081: XSS in interstitials. Reported by Rob Wu on 2017-12-24
[$N/A][767354] Low CVE-2018-6082: Circumvention of port blocking. Reported by WenXu Wu of Tencent's Xuanwu Lab on 2017-09-21
[$N/A][771709] Low CVE-2018-6083: Incorrect processing of AppManifests. Reported by Jun Kokatsu (@shhnjk) on 2017-10-04

We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.

As usual, our ongoing internal security work was responsible for a wide range of fixes:

Many of our security bugs are detected using AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer, or AFL.
[819271] Various fixes from internal audits, fuzzing and other initiatives
If you're interested in Enterprise relevant information please look through the Enterprise Release Notes for Chrome 65.

Thank you,

Krishna Govind

Chrome 65 베타에서 변경된 내용

Chrome 65 에 Material Design 확장프로그램과 새로운 개발자 기능이 추가되었습니다.

윈도우 10 RS3 에서 사용되기 시작한 Material Design 이 Chrome 65 버전부터 확장프로그램에 기본 적용이 되었습니다.

Chrome 65.0.3325.146.png

그리고 크롬 61 버전에서 VP9 8K 해상도 영상 하드웨어 디코딩 지원을 합니다.

본인의 GPU가 VP9 8K 해상도 하드웨어 디코딩 지원하는지 확인하는 방법은 여기서 DXVA Checker 를 다운받으면 됩니다.

GT1030 DXVA Checker.png

VP9 - 8K - 01.jpg VP9 - 8K - 02.jpg VP9 - 8K - 03.jpg

Video Engine Load 률이 무려 98% 네요

[Chrome] Google Chrome 60.0.3112.78 - 이제부터 본격적으로 VP9 GPU 가속 (Video Engine Load) 지원하는 것 같습니다.

여기서 보듯이 크롬 60 버전에서는 VP9 8K 해상도 영상 하드웨어 디코딩 지원을 못했습니다.
크롬 61 버전에서 드디어 VP9 8K 해상도 영상 하드웨어 디코딩 지원을 하네요

그런데 영상 해상도가 너무 높아서 인지 GT1030 디코딩 하드웨어 한계를 넘어가는 것 같습니다.
화면이 막 끊깁니다. GT1030 은 파스칼 막내로 최신 디코딩 하드웨어 기술이 탑재되어 있습니다.
10501050TiTitan XP 랑 동급의 성능인데 아무래도 이번 파스칼 시리즈에서는 VP9 8K 해상도 영상 제대로 보기가 힘들듯 합니다.  

크롬 65 버전 더 빨라지게 하는 방법

초필수 설정 ( 웹서핑 속도 향상이 가장 큽니다. ) 

크롬 바탕화면 아이콘 ]  ----->  [ 마우스 오른쪽 버튼 ]  ----->  [ 속성 ]  ----->  [ 대상 ]

Chrome-Setting 01.png

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --enable-native-gpu-memory-buffers --enable-features="CheckerImaging"

이 명령어를 넣으세요

1.  --enable-native-gpu-memory-buffers 

이 명령어는 네이티브 GPU 메모리 버퍼 를 사용합니다.

크롬은 웹서핑을 해서 데이타를 로딩할때 우선 시스템 메모리에 데이타를 올려놓고 GPU에 할당된 메모리에 올려놓는데 
이 설정을 하면 시스템 메모리에 데이타를 올려놓는 과정을 없애고 바로 GPU에 할당된 메모리에 데이타를 올려놓습니다. 
내장 GPU 라도 설정된 메모리가 있으면 외장 GPU 같이 성능 향상이 있습니다. )

반드시 Chrome://flags 에서  [ Zero-copy 래스터라이저  ----->  사용 설정됨 ] 으로 해야 제 성능이 나옵니다.

2.  --enable-features="CheckerImaging"

이 명령어는 페이지 로딩할때 큰 그림은 나중에 나오게 하고 간단한 그림을 먼저 로딩하여 웹서핑 체감속도를 
빠르게 해주는 명령어 입니다.

이 명령어들이 제대로 적용되었는지 확인할려면

주소창에 chrome://gpu 

ChromeGPU - 01.png ChromeGPU - 02.png

빨간 네모창의 문자가 나와야 합니다.

native-one-copy-texture-blog_screen12.jpg native-one-copy-texture-blog_screen13.jpg zero-copy-texture-uploads-in-chrome-os-fig6.png zero-copy-texture-uploads-in-chrome-os-fig7.png

필수 설정 ( 웹서핑 속도 향상이 큽니다. )

주소창에 chrome://flags

Override software rendering list 

소프트웨어 렌더링 목록 무시  --->  '사용' 옵션을 선택하고 문제가 생기면 바로 '사용중지' 로 비활성화 하세요.

Experimental canvas features

실험용 캔버스 기능  --->  사용 ( 이 옵션이 체감 속도 향상이 가장 큰 것 같습니다. )

Display list 2D canvas 

디스플레이 목록 2D 캔버스  --->  사용 설정됨

Fast tab/window close

빠른 탭/창 닫기  --->  사용

GPU rasterization

GPU 래스터화  --->  사용 설정됨 ( '모든 레이어에 사용되도록 강제 설정합니다.'
이 옵션은 문제가 생기니 제대로 작동하는 사람만 쓰세요 )

GPU rasterization MSAA sample count

GPU 래스터화 MSAA 샘플 수  --->  16

Simple Cache for HTTP

HTTP용 단순 캐시  --->  사용 설정됨 ( 스마트폰에는 존재하지 않음 )

Zero-copy rasterizer

Zero-copy 래스터라이저  --->  사용 설정됨

Number of raster threads

래스터 스레드의 수  --->  4

Memory coordinator

메모리 조정자  --->  사용


According to Google developers the memory coordinator is a new experimental feature in Chrome that gives the browser control of managing memory instead of the operating system

Google 개발자에 따르면 메모리 조정자는 브라우저에서 운영 체제 대신 메모리를 관리 할 수있게 해주는 Chrome 의 새로운 실험 기능입니다.

추가 설정 ( 아직 속도 향상이 그렇게 크지 않습니다. )

Experimental QUIC protocol

실험용 QUIC 프로토콜 Mac, Windows, Linux, Chrome OS, Android  --->  사용 중단

( 이론상으로는 빨라야 하는데 오히려 더 느려지는 싸이트들이 많습니다. 뭔가 문제가 있는 듯 )


(구글이 제안한 새 프로토콜로 구글 관련 서비스 이용 중 문제가 있는 경우 사용 중지합니다.)

Brotli Content-Encoding

Brotli 콘텐츠 인코딩 Mac, Windows, Linux, Chrome OS, Android  --->  사용 설정됨


Brotli’s ability to handle web assets such as HTML, JavaScript and CSS about 17-25 percent better than gzip

Brotli 압축 알고리즘은 gzip에 비해 HTML, Javascript, CSS의 처리성능이 약 17-25% 정도 더 좋아짐