谷歌Chrome v77有没有一个HTML5-Canvas bug？ - 腾讯云开发者社区

ChromeOS 的编程错误，这个错误发生在我们当中最优秀的程序员身上谷歌声称，它已修复了Chrome OS中害得用户无法正常使用设备的一个严重bug。...谷歌的公告显示，本周短暂亮相的Chrome OS版本91.0.4472.165使用户无法登录到他们的设备，设备实际上沦为废砖。...问题显然归结为拼错了一个字符。谷歌搞砸了Chrome OS的Cryptohome VaultKeyset中的一个条件语句，这是操作系统中保存用户加密密钥的部分。...Chrome OS的全部卖点在于它很可靠且牢不可破，像这样的拙劣更新版无疑损害了这款操作系统的形象。目前尚不清楚像这样一个如此明显的严重问题是如何进入稳定版本发布渠道的。...Chrome OS共有三个测试渠道：“金丝雀”渠道、“开发”渠道和“beta测试”渠道，代码变更应经过这三个渠道的审查，版本发布之间进行数周的测试。不知何故，这个bug成了这整个过程的漏网之鱼。

4702 0

谷歌程序员少输一个“&”，差点让全球Chrome笔记本变砖

晓查发自凹非寺量子位报道 | 公众号 QbitAI 代码只是少了一个字符，后果竟如此可怕。上周，一些使用Chrome OS笔记本的用户发现，一旦重启笔记本，就将陷入了无法登录的死循环。...少一个“&”惹的祸这位网友仔细对比两份代码后发现，这个“惊天大bug”背后竟然只是谷歌程序员少输了一个字符“&”。原本正确的代码应该是： if (keydata.hasvalue() && !...接到用户的反馈后，谷歌迅速发布了91.0.4472.167更新来解决该问题。如果你的Chrome笔记本只是无法进入当前账户，那么可以先尝试安装最新更新，而不会丢失文件。...Chrome OS过去一直“小错不断”，所以有些用户已经学得精明了：我已经学会了等更新发布一段时间后再升级。真是没想到，代码少一个字符竟有这么大的破坏力。...好在Chrome OS系统更新是分批进行，波及面也不算太广。看到这个谷歌程序员的bug，你有没有想起自己犯过哪些低级错误呢？

2772 0

您找到你想要的搜索结果了吗？

是的

没有找到

Electron 惊现十级漏洞！到底是谁的锅？

四天后，谷歌报告称， Chrome 浏览器中存在一个关键漏洞。谷歌表示，该漏洞被指定为 CVE-2023-4863，由苹果安全工程和架构团队以及公民实验室报告。...简单讲，Webp 库中的一个 bug 似乎会导致图像解码过程时发生堆缓冲区溢出。就是说，黑客可以向目标 iPhone 发送短信，借此实现设备入侵。...当谈论这个 CVE 时，它可能指的是 Chrome、Chrome 的上游，或者上游组件下游的事物。如果问你是否已经修补了这个漏洞，你能给出一个自信的答案吗？...谷歌已经发布了 Webp 更新，可能会通过下个月的 Android 定期补丁推出。到时候参考发行说明，我们才能知道 Android 媒体强化有没有缓解影响，或者说在 iOS 端带来可靠的保护效果。...从现在开始，认真检查自动更新有没有开启。苹果已经发布了 Mac 和 iOS 端的重要更新，Chrome 也是一样。预计后续会有更多供应商快速跟进。

4782 0

谷歌开发团队犯低级错误？因一个字符拼写Bug，Chromebook用户被锁在系统之外

近日，Google 在短暂上线了一版 Chrome OS 更新后又迅速将其撤掉，原因是某行代码里少打的一个 & 字符导致系统无法解密登录信息，大量用户也因此被锁在了系统之外。...Chrome OS 又出大 Bug 自从 Google 推出了 Chrome OS 91，就因为各种 Bug 没少折腾。...ChromeOS subreddit 的一位版主最近透露这个新的 Chrome OS 更新存在严重 Bug，该更新将用户锁在他们的 Chromebook 之外，用户根本没法正常使用。...修复在破坏了一堆 Chromebook 之后，谷歌最终撤回了 91.0.4472.165 版本，将 Chrome 设备回滚到 91.0.4472.147。...即使通过反复检查也可能有遗漏，而自己检查自己的代码会更难发现这些缺陷，这和自己不容易发现自己的错别字是一个道理。

3151 0

6144块TPU，5400亿参数，会改bug、解读笑话，谷歌刚刚用Pathways训练了一个大模型

谷歌 Pathways 系统架构概览。有了强大的系统，接下来就是训练模型了。...在刚刚公布的论文——「PaLM: Scaling Language Modeling with Pathways」中，谷歌宣布，他们用 Pathways 系统训练了一个 5400 亿参数的大型语言模型—...研究者在数百个语言理解和生成任务上评估了 PaLM，发现它在大多数任务上实现了 SOTA 少样本学习性能，可以出色地完成笑话解读、bug 修复、从表情符号中猜电影等语言、代码任务。...有网友感叹说，「终于知道谷歌开发 TPU 是用来干嘛的了。这种级别的自然语言理解，一旦被应用程序所利用，并变得足够高效并广泛使用。这将彻底改变谷歌所做的一切。...用 Pathways 训练一个 5400 亿参数的语言模型 PaLM 是谷歌首次大规模使用 Pathways 系统将训练扩展到 6144 块芯片，这是迄今为止用于训练的基于 TPU 的最大系统配置。

5145 0

印象最深的一个bug——排查修复问题事件BEX引发的谷歌浏览器闪退崩溃异常

前言最近,我们部门负责项目运维的小王频频接到甲方的反馈,运行的项目使用谷歌浏览器登录后,每次点击处理2秒后,浏览器自动闪退崩溃.小王同学折腾了一个星期,还没找到问题的原因.甲方客户都把问题反馈给项目经理了...点击项目中问题处置页面跳转后,光标出现转圈 ,2秒后浏览器闪退消失项目部署在同一个服务器上,使用不同的计算机进行测试,问题只是在部分计算机中出现原因由于问题仅在部分电脑上出现,初步判定不是项目的问题...,错误码为STATUS_INVALID_IMAGE_HASH 谷歌浏览器插件报错,并弹出错误提示框原因 Google Chrome在79版本中重新启用了渲染器代码完整性保护Renderer Code...显示模块加载列表在导航栏输入以下路径,可以显示加载的各个模块的信息: chrome://conflicts/ 一点思考这个BUG是我目前修复的千千万万个项目的BUG中印象最深的一次BUG,由于问题事件...BEX引发的谷歌浏览器闪退崩溃的异常问题.这个BUG因为其不可复现性导致特别难以发现和解决,正是由于这一次的BUG解决过程,让我了解到了一位攻城狮在项目开发维护过程中实际经验的重要性,多思考,多实践,多多积累经验

1.4K6 0

修Bug哪家强？谷歌：Linux，比我都修得好

博雯发自凹非寺量子位 | 公众号 QbitAI 过去三年内，谁家程序员修Bug最强？ Linux。谷歌如是说。...因为在他们最新发布的安全漏洞修复报告中，Linux修一个Bug平均只要15天，所用时间最少：（甚至比谷歌自家都要快）上述数据来源于谷歌在2014年开展的零计划（Project Zero）项目，由谷歌内部的顶级安全大佬参与...这次报告的时间从2019年到2021年，整体来看，各大厂程序员在修Bug上是越来越娴熟了：在3年前，平均三个月才能修完，还会有各种超过最后期限的拖延，到2021年就仅需52天，全年总共只有一个Bug超过了修复期限...Oracle最拖延，Chrome、iOS YYDS 首先，在过去3年内，谷歌共向全世界供应商们报告了376个问题，其中有93.4%已被修复，3.7%被标记为WontFix（不会修复），还有2.9%的Bug...补丁发布”所用的时间分布图：可以看到，大多数情况下，Chrome在40天之内就能修好Bug，而Webkit的周期则拉得更长。

7572 0

数据收集错误使Chrome 79 安卓版的发布陷入混乱（IT）

image.png 谷歌已经暂停了针对安卓设备的Chrome 79 Web浏览器的发布，直到找到能够消除破坏数据bug的方法为止。受影响的用户一直在谴责谷歌和相关应用程序开发商未能阻止这一问题。...最新的Chrome版本包含两项备受期待的新功能：网络钓鱼保护和重新排列书签的功能。谷歌从上周三12月10日开始推出Chrome79。...实际上，许多安卓应用程序通常只是加载在WebView组件中的一个网站，此过程相当于Chrome的简易版。与在线的SQLite数据库相比，它是一种更简单、更紧凑的本地保存用户设置和数据的方法。...根据谷歌工程师在技术论坛上的解释，清理应用程序进程可能在更新操作后就删除了数据。在试图修复混乱时，将旧文件移动到新位置可能会导致另一个问题。...反响重大应用程序开发人员在Chromium bug Tracker论坛上大肆抨击一些人所说的“灾难”和“劫难”。

1.8K1 0

当UI走查说页面色值错误时，先别急着检查代码

颜色一直是UI设计师们非常敏感的问题，我至今仍忘不了那天，一位萌新设计师在走查UI时，给我提了好几个Bug，大多是颜色有差异问题，我当时的第一反应是去检查代码，排查了半天确认自己没有写错色值后，我就在想会不会是取色的问题...于是我做了个试验，在网页上设置一个背景色，然后用Chrome自带的取色器吸了一下这个背景色，结果差点令我怀疑人生：图片仔细看这个吸出来的color数值和上面设置的并不相同，为什么屏幕取色会有误差？...如果你把颜色从一种色彩空间转成另一个色彩空间，实际上，这个色彩空间会尽可能适配你要的颜色，让他们尽可能的在同一个位置（由于色彩空间的改变，其实转化后的颜色并不能完全一致）。...色彩配置前面我们改变了系统的色彩配置，重启了谷歌浏览器取色就正常了:图片这其实是因为谷歌浏览器默认的色彩配置是取用系统的配置，而软件也可以有自己的颜色配置，例如在谷歌浏览器中我们可以打开这个地址来修改颜色配置...自信一点（偷偷查下代码有没有写错），直接反问她是不是在RGB模式下取的色值，对方一脸懵逼怎么办？看完这篇文章，你还不知道应该怎么做吗？图片以上就是文章的全部内容，希望对你有所帮助！

6142 0

一起来找BUG！谷歌推出全新漏洞悬赏平台，不会的还管教

这个站点将谷歌所有的VRP计划(包括Google、Android、Abuse、Chrome和Play等产品或服务)进行统一管理，提供一个单一入口让大家更方便地提交bug。...新平台激励更多人找bug 工程师们花了大约两年的时间才搭建好这个平台，而一个bug hunter只花了几个小时就率先发现了这个平台的私有API接口。尴尬的同时，谷歌也表示很欣慰。...建这个排行榜的另一个目的，是网站知道很多人都靠VRP的成就来找工作，所以他们希望这个排行榜也能成为bug hunters们的一个“背书”。...哪方面的bug可以提？一个bug能奖励多少钱？下面就来简单介绍一下谷歌这个漏洞赏金计划的规则吧。谷歌的VRP规则官网上的规则可不少，且划分的很详细。...我们就以Chrome为例：首先是漏洞查找范围： Canary版Chrome由于谷歌本身就会频繁回归测试，所以尽量多找Stable、Beta、Dev版上的bug；谷歌提供或使用的第三方组件（如PDFium

5774 0

千年虫危机2.0

可能是计算机出现以来，最大的一次bug了。但引发这个bug的原因，却是一件不起眼的小事。上个世纪，电脑的存储空间非常小，所以大家尽可能节省数据量。...就在最近，谷歌发出警告称：谷歌Chrome、微软Edge、火狐Firefox，今年（2022年）可能会出现，某些网站无法正常运行的情况。...像谷歌更是已经公布，Chrome 100将在2022年3月发布。但问题就出在这里。这是这些浏览器有史以来，第一次出现三位数版本号的情况。...所以，一旦变成「Chrome/100」，这些网站只会看到「10」，一下子变成古老的版本。是的，就是这么简单的一个原因，酿出了大祸。接下来，更加好笑的事情来了。...这不就是一个大乌龙么…… 赶紧在今年3月之前，找到那些会崩溃的网站……所以现在Chrome、Firefox、Edge都在不断联系相关的开发者。

3452 0

谷歌浏览器问题事件BEX引起的闪退崩溃异常的修复与思考

前言最近,我们部门负责项目运维的小王频频接到甲方的反馈,运行的项目使用谷歌浏览器登录后,每次点击处理2秒后,浏览器自动闪退崩溃.小王同学折腾了一个星期,还没找到问题的原因.甲方客户都把问题反馈给项目经理了...点击项目中问题处置页面跳转后,光标出现转圈 ,2秒后浏览器闪退消失项目部署在同一个服务器上,使用不同的计算机进行测试,问题只是在部分计算机中出现原因由于问题仅在部分电脑上出现,初步判定不是项目的问题...,错误码为STATUS_INVALID_IMAGE_HASH 谷歌浏览器插件报错,并弹出错误提示框原因 Google Chrome在79版本中重新启用了渲染器代码完整性保护Renderer Code...显示模块加载列表在导航栏输入以下路径,可以显示加载的各个模块的信息:chrome://conflicts/[在这里插入图片描述] 一点思考这个BUG是我目前修复的千千万万个项目的BUG中印象最深的一次...BUG,由于问题事件BEX引发的谷歌浏览器闪退崩溃的异常问题.这个BUG因为其不可复现性导致特别难以发现和解决,正是由于这一次的BUG解决过程,让我了解到了一位攻城狮在项目开发维护过程中实际经验的重要性

3.9K8 3

V8 引擎空指针引用漏洞的新型利用技术

介绍去年，英国国家网络安全中心（NCSC）报告了一个V8编译器中存在的安全漏洞，随后Google便悄悄修复了该漏洞。这个漏洞ID为1003286，漏洞的具体信息可以点击【阅读原文】获取。...根据漏洞报告的描述，这是一个空指针解除引用DoS漏洞，这个漏洞是一个不可利用的漏洞，并且只能通过WASM代码来触发。...因此，我们就可以使用大量输入节点来构建一个图，让这些节点指向一个单一节点，以此来引起整型溢出。比如说，0x20002表示0x2为输入节点索引。...NCSC的研究人员使用WebAssembly构建了一个PoC，并通过它来处罚空指针解引问题。...广大研究人员可以在Chrome v77版本上进行完整的漏洞利用测试。

6864 0

送你一份最新的前端周报

无论是桌面端、移动端还是带有屏幕的智能家居设备，每一个操作系统都需要一个网络浏览器，虽然 Fuchsia OS 已经使用了 Chromium 的部分代码，但 Google 正准备将 Chrome 浏览器及其所有功能都带到...近日有人在 Chromium bug tracker 页面上发现了 Chrome 浏览器将登陆 Fuchsia OS 的信息。...让 Chrome 浏览器添加对一个全新操作系统的支持不是一项小工程。...目前在 Chromium bug tracker 上有超过 40 个单独的 "bug" 被归档，这些都是为了让 Chrome 能够在 Fuchsia 上运行所需要做的事情。...虽然面临着巨大的挑战，但 Chromium bug tracker 目前列出了针对 Fuchsia OS 的 Chrome 浏览器的初始构建将于 9 月中旬发布的 Chrome 94 版本中及时完成。

1.1K3 0

别用Chrome浏览这篇文章，会崩溃！

挑战谷歌Chrome：只需16字符这个Bug是Andris Atteka最先发现，在其博客中他解释说只需要在URL中增加一个null字符就可以轻松使得Chrome崩溃。...目前已经向Google报告了这个Bug：然而由于Google认为这个Bug本身并非安全问题，所以Atteka没有获得任何奖励，但是可以很容易的看出这个Bug对用户的影响比较大。...在链接上悬停鼠标，点击链接都可以导致你的Chrome选项卡崩溃，甚至连同其他选项卡：在我们的测试中，Chrome for Windows 以及 Chrome for Mac都受到影响。...有趣的是，我在Android版本上无法重现这个Bug。不管我在哪来插入null字符，都无法重现这个Bug。为什么会这样？据安全牛报道，问题是这样产生的： 1....URL尾端的%%300被转换成%00（0x30是ASCII码的0），这样就在网址末尾插入了一个空字节； 2.

1.1K6 0

读《Chrome源码剖析》，对其架构设计有感

---- 文章目录前言谷歌Chrome/Chromium的多进程架构 Chrome 的线程模型进程间通信方式前言它是如何利用多进程（其实也会有多线程一起）做并发的，又是如何解决多进程间的一些问题的...，比如进程间通信，进程的开销；它的整体框架是怎样，有没有很NB的架构思想；它如何实现跨平台的UI控件系统； ---- 谷歌Chrome/Chromium的多进程架构此外，通过out of process...有没有一种 nginx 架构的感觉。 ---- Chrome 的线程模型 reactor 了解一下。宗旨为：尽量少加锁！！！...Task 的执行模型：如果你熟悉设计模式，你会发现这是一个Command模式，将创建于执行的环境相分离，在一个线程中创建行为，在另一个线程中执行行为。 ---- 进程间通信方式有名管道。...Chrome的进程通信，最核心的特点，就是利用消息循环来检查信号量，而不是直接让管道阻塞在某信号量上。

2.1K1 0

selenium.common.exceptions.WebDriverException: Message: chromedriver解决

相信很多第一次学习selenium的同学们也对这个异常不陌生了,但具体该如何解决这个bug呢?...以小菌用的谷歌浏览器为例。打开浏览器,在地址栏输入chrome://version/便可以查看到谷歌当前的版本号 ?...选择了一个版本最近的目录双击进入 ? 然后我们只需要根据操作系统,选择不同的zip下载即可!...一个是在C盘的路径下,具体的位置:C:\Program Files (x86)\Google\Chrome\Application ?...还有一个就是在你python安装的目录下, ? 然后回到项目中,成功运行!!! 小伙伴们,你们的bug解决好了么!

8.3K4 0

Chrome浏览器全球大翻车？「满100减90」让20多亿用户无网可上

这种读取方法是出于安全考虑，以阻止旧的、已经不予支持的Chrome浏览器访问（40及以上是一个常见的Chrome浏览器版本分界点）。...根据目前的发布速度，Canary用户可能最快会在下个月就会遇到这个bug，而运行稳定版的数十亿用户也只剩3至6个月的时间了。...对此，谷歌为Chrome提供了一个测试flag，从而可以强制浏览器的版本号显示为100，以便于网站排查问题并为变化做好准备。...此外，谷歌也在寻找有识别问题的网站，并试图与开发者取得联系，从而通过修改代码来解决问题。当然，这听起来肯定不是最优雅的解决方案。谷歌方面也把这个解决方案认定为一个「备份计划」。...除了缺乏测试，并且可能没有修复所有错误之外，Canary仅仅是Chrome FROM THE FUTURE。异曲同工的「千年虫」 Y2K是2000年软件bug的通用缩写。

4133 0

Chrome 十周年亮出大招背后，Google 还经历了这些

2002年Google已经开始高富帅化，Yahoo想要3亿美元拿下，被谷歌无情拒绝。 ? 第一个谷歌涂鸦 ?...第一个Google Doodle记录的是佩奇和布林去参加当年火人节的旅行。 ? 代号“蜻蜓” ?...谷歌从来没有想要放弃中国大陆市场；比如最近一个大的动作，Waymo是Google剥离出来的无人驾驶汽车公司，在上海刚注册了一家分公司；符合审查机制的搜索引擎项目代号“Dragonfly”也已经传出很久。...不知道你们在使用Google搜索时有没有用“I'm Feeling Lucky手气不错”这个按钮，实际上，通过这个按钮进行搜索，可以绕开付费排名，搜到真正热门的东西。...下面，我们来说说谷歌的“彻底干掉URL”。彻底干掉URL ? 尽管Chrome已经是全球市场份额最大浏览器，但该团队似乎还有着更大的野心。

6491 0

谷歌再次推迟弃用 Cookie 时间，延至 2024 年

作者 | 辛晓亮上周三，谷歌发布博客称，准备将其在 Chrome 中删除第三方 Cookie 的计划推迟到 2024 年下半年。...谷歌隐私沙盒副总裁 Anthony Chavez 说到，延后原因是谷歌收到了很多反馈，基于这些反馈谷歌认为在废除 Chrome 浏览器中的第三方 Cookies 之前需要更多的时间来评估和测试新的隐私沙盒技术...与此同时，美国和英国监管机构正在审查谷歌公司在广告技术生态系统中的主导地位。今年早些时候，谷歌表示已与英国竞争和市场管理局就如何在全球范围内开发和发布 Chrome 隐私沙盒达成协议。...目前谷歌 Chrome 仍然是最受欢迎的浏览器，但它的一些竞争对手已经做出更多努力来阻止其用户被跟踪，包括 Safari、Firefox、Edge 和 Brave 等。...亲身试用新 JS 运行时 Bun 后，我觉得未来可期在中国 ToB 市场选一个对的供应商太难了点个在看少个 bug

4692 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

谷歌的代码少打了一个 &：Chrome OS 设备成废砖

谷歌程序员少输一个“&”，差点让全球Chrome笔记本变砖

Electron 惊现十级漏洞！到底是谁的锅？

谷歌开发团队犯低级错误？因一个字符拼写Bug，Chromebook用户被锁在系统之外

6144块TPU，5400亿参数，会改bug、解读笑话，谷歌刚刚用Pathways训练了一个大模型

印象最深的一个bug——排查修复问题事件BEX引发的谷歌浏览器闪退崩溃异常

修Bug哪家强？谷歌：Linux，比我都修得好

数据收集错误使Chrome 79 安卓版的发布陷入混乱（IT）

当UI走查说页面色值错误时，先别急着检查代码

一起来找BUG！谷歌推出全新漏洞悬赏平台，不会的还管教

千年虫危机2.0

谷歌浏览器问题事件BEX引起的闪退崩溃异常的修复与思考

V8 引擎空指针引用漏洞的新型利用技术

送你一份最新的前端周报

别用Chrome浏览这篇文章，会崩溃！

读《Chrome源码剖析》，对其架构设计有感

selenium.common.exceptions.WebDriverException: Message: chromedriver解决

Chrome浏览器全球大翻车？「满100减90」让20多亿用户无网可上

Chrome 十周年亮出大招背后，Google 还经历了这些

谷歌再次推迟弃用 Cookie 时间，延至 2024 年

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐