Chromium 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Chromium 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Chromium 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 BSD
开发语言 C/C++ 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 应用工具浏览器
开源组织
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2008-12-04

软件简介

Chromium 是 Google 的 Chrome 浏览器背后的引擎,其目的是为了创建一个安全、稳定和快速的通用浏览器。

Chromium是一个由Google主导开发的网页浏览器,以BSD许可证等多重自由版权发行并开放原始码。Chromium的开发可能早自2006年即开始[1],设计思想基於简单、高速、稳定、安全等理念,在架构上使用了Apple发展出来的WebKit排版引擎、Safari的部份原始码与Firefox的成果,并采用Google独家开发出的V8引擎以提升解译JavaScript的效率,而且设计了「沙盒」、「黑名单」、「无痕浏览」等功能来实现稳定与安全的网页浏览环境。

Chromium与Chrome的差异主要表现在以下方面:

程式图示:两者图示只在色彩上有不同,Chromium的是天蓝色系:,而Chrome的则是Google公司的代表色:。
标题栏:Chromium的标题栏无任何字样,而Chrome的标题栏在右侧有白色的「Google」字样。

自动更新:Chromium不开放自动更新功能,所以无法自动更新,而Chrome则可自动连上Google的伺服器更新,但新版的推出很慢。

功能差异:如前所述,新功能会率先在Chromium上推出,Chrome则会相对落后许多。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(6) 发布并加入讨论🔥
发表了资讯
04/30 18:20

开源日报 | 微软挤兑Chrome;阳痿中年的福报玩具;神秘AI能力太强被疑GPT-4.5;通义千问3个月开源8模型

欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。 # 2024.4.30 今日要点 神秘大模型性能超越很多开源模型和GPT-4 就在昨夜,整个AI社区都被一个神秘大模型震撼到了:它名为gpt2-chatbot,性能直接超越很多开源模型和GPT-4!网友们展开猜测,有说它是GPT-4.5的,有说是GPT-5的,还有人猜它是GPT-4+Q*,或GPT-2+Q*。奥特曼也卖起了关子:「我确实对gpt-2gpt2情有独钟。」 Ubuntu 24.10 代号为 "Oracular Oriole" Ubuntu 2...

0
3
发表了资讯
2023/07/26 15:16

Arc 浏览器正式发布 1.0,声称是 Chrome 的替代品

Arc 浏览器终于发布了 1.0 正式版,目前仅支持 macOS 和 iOS,Windows 版本仍在开发中。 下载地址:Arc 官网 | App Store Arc 的官网广告语直接引用了媒体评价:Arc is the Chrome replacement I’ve been waiting for. Arc 是由 Josh Miller 和 Hursh Agrawal 创立的初创公司 The Browser Company 开发的免费的网络浏览器,在封闭测试后于 2022 年 4 月 19 日发布。 Arc 基于 Chromium 并用 Swift 语言编写。它支持 Chrome 浏览...

24
5
发表了资讯
2023/05/25 08:51

Edge 更新:集成 Microsoft 365 Copilot、设计更新

微软在 Build 2023 大会上详细介绍了 Edge 浏览器中的新增功能,包括重新设计的界面和新的生产力功能。“我们提高了浏览器在当今数字世界中可以和应该做什么的标准,以帮助你、你的企业以及你创建的网站和 Web 应用程序保持领先地位。” 一些更新内容包括: 强大的 AI 进步改变了网页浏览的本质 目前处于个人预览阶段的 Microsoft 365 Copilot 将被原生集成到 Microsoft Edge 中。 项目团队还在 Microsoft 365 Copilot 中添加了...

3
3
发表了资讯
2023/01/13 08:52

Google 宣布支持使用 Rust 开发 Chromium

Google Chrome 安全团队宣布,Chromium 将支持在项目中使用来自 C++ 的第三方 Rust 库。目前他们正在积极寻求将可用于生产环境的 Rust 工具链添加到 Chromium 构建系统中,以实现在明年将 Rust 代码引入到 Chrome 二进制文件中。 Google 根据 Chromium 的项目体量和自身需求,暂时只支持使用第三方 Rust 库,因为第三方库是作为独立组件编写的,它们不需要考虑有关 Chromium 实现的潜在需求。这意味着他们拥有更简单且专注于他们...

69
3
发表了资讯
2022/11/23 08:44

红帽工程师为 Chrome/Chromium 实现基于 Wayland 的屏幕共享

红帽工程师 Jan Grulich 近日撰写了一份年终总结,其中介绍了为 Chrome/Chromium 实现基于 Wayland 的屏幕共享所做的工作。虽然此功能目前尚未默认启用,但 Jan 表示按照目前取得的进展,如果一切顺利,很快就会在浏览器中默认开启。 据介绍,目前在 WebRTC 中对基于 Wayland 的屏幕共享提供了很好的支持,并已引入到 Chromium 或 Firefox 等浏览器,但在 Chromium 中默认情况下尚未启用。对于许多用户来说,他们甚至没有发现该...

3
5
发表了资讯
2022/05/31 08:00

微软希望 Chrome 采用自家打造的现代化"Fluent"滚动条

微软近日向 Chromium 提交了一个 commit,请求将微软出品的现代化"Fluent"滚动条合并到 Chromium。该 commit 目前已实现基本功能,并通过了单元测试。 根据微软的介绍,Fluent 滚动条的灵感来自其系统设计语言——Fluent。这意味着浏览器右侧的滚动条将是一条非常细的线。当将鼠标悬停在滚动栏上时,它会突然出现,从而提供整洁或“现代”的体验。 ▲ 隐藏模式 ▲ 完整模式 下图是两种方案的直观对比: 关于这项特性,微软此前曾...

7
0
发表了资讯
2022/04/15 14:39

Chromium 或将使用 Qt 构建 UI

Chromium 代码仓库近期更新的两个 commit 显示,其开发团队似乎正在尝试使用 Qt 为 Chrome/Chromium 构建 UI。 [DO NOT LAND] QT platform(此 commit 旨在为 Chromium 添加 Qt 支持) Add QT to sysroots 目前这两个 commit 附带的是"Work in Progress"状态标签,代表相关工作正在进行中,也许团队内部正在评估 Qt 对 Chromium 的支持情况。这也说明,Chromium 使用 Qt 的计划现在仍处于早期阶段,从某种程度上来说,这可能更像...

35
8
发表了资讯
2022/04/01 08:30

IE 退役倒计时 3 个月,微软改进 Edge 中 IE 模式

微软曾于去年 5 月份宣布,Internet Explorer 11 桌面应用程序将于 2022 年 6 月 15 日退役;同时将从某些 Windows 10 版本中淘汰 Internet Explorer 11,将其替换为基于 Chromium 的 Microsoft Edge。Edge 中包含有一个 IE 模式,以兼容依赖 IE11 的网站和应用程序。 现在距离 IE 浏览器退役仅剩 3 个月不到的时间,微软发布了一篇博客概述了其针对 Edge 中的 IE 模式所做的一些关键改进:包括恢复 IE COM 对象调用和实现双向 ...

3
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Joyent Node.js is-my-json-valid 拒绝服务漏洞
拒绝服务
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。is-my-json-valid是其中的一个JSONSchema(描述JSON数据格式)验证包。 Joyent Node.js is-my-json-valid 2.12.4之前版本中存在安全漏洞,该漏洞源于程序不正确地输出(使用utc-millisec格式)正则表达式。远程攻击者可借助特制的字符串利用该漏洞造成拒绝服务(限制事件循环)。
CVE-2016-2537 MPS-2016-1001
2023-12-20 19:30
Hawk 拒绝服务漏洞
资源管理错误
Hawk是一套使用消息认证码(MAC)算法,以提供局部HTTP请求加密验证的HTTP认证方案。 Hawk 3.1.3之前版本和4.1.1之前4.x版本中存在安全漏洞。远程攻击者可借助较长的头部或URI利用该漏洞造成拒绝服务(CPU消耗或部分中断)。
CVE-2016-2515 MPS-2016-1657
2023-12-20 19:30
Android Mediaserver 安全漏洞
整数溢出或环绕
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。 Google Android中的Mediaserver存在远程代码执行漏洞。攻击者可借助特制的文件利用该漏洞造成内存损坏。以下版本受到影响:Google Android 6.0.1版本,5.1.1版本,5.0.2版本,7.1.1版本,7.0版本,6.0版本。
CVE-2017-0381 MPS-2017-0291
2023-12-20 19:30
Joyent Node.js tar 后置链接漏洞
在文件访问前对链接解析不恰当(链接跟随)
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。tar是一个npm(Node.JS包管理和分发工具)中的tar归档模块。 Joyent Node.js中的tar 1.8.4及之前的版本存在安全漏洞。远程攻击者可利用该漏洞写入任意文件。
CVE-2015-8860 MPS-2017-0617
2023-12-20 19:30
Joyent Node.js handlebar 跨站脚本漏洞
XSS
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。handlebars是其中的一个JavaScript语义模板库,通过对view和data的分离来快速构建Web模板。 Joyent Node.js中的handlebars 3.0.3及之前的版本存在跨站脚本漏洞。远程攻击者可借助没有被引用属性的模板利用该漏洞执行任意的Web脚本或HTML。
CVE-2015-8861 MPS-2017-0618
2023-12-20 19:30
Google protobuf 缓冲区错误漏洞
越界写入
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。 Google protobuf中存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行代码。
CVE-2015-5237 MPS-2017-10841
2023-12-20 19:30
Joyent Node.js tough-cookie模块安全漏洞
拒绝服务
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。tough-cookie module是其中的一个cookie模块。 Joyent Node.js tough-cookie模块2.3.3之前的版本中存在拒绝服务漏洞。攻击者可通过发送带有恶意cookie的HTTP请求利用该漏洞造成拒绝服务(消耗大量CPU)。
CVE-2017-15010 MPS-2017-11145
2023-12-20 19:30
ecstatic npm package 安全漏洞
拒绝服务
ecstatic npm package是一款静态文件服务器中间件。 ecstatic npm package 2.0.0之前的版本中的lib/ecstatic.js文件存在拒绝服务漏洞。远程攻击者可通过传递恶意制作的字符串利用该漏洞造成拒绝服务(过载和崩溃)。
CVE-2016-10703 MPS-2017-14080
2023-12-20 19:30
web framework qs模块输入验证漏洞
输入验证不恰当
web framework是一种用来支持动态网站、网络应用程序和网络服务开发的框架。qs module是开发者在构建Web框架时使用的一个字符串查询解析模块。 web framework中的qs模块存在拒绝服务漏洞,由于web framework qs对于用户的输入过滤不完善,攻击者可使用_proto_等覆盖对象的现有原型属性,如toString(), hasOwnProperty()等,进而使qs模块的web框架崩溃导致拒绝服务
CVE-2017-1000048 MPS-2017-7711
2023-12-20 19:30
adm-zip npm library 路径遍历漏洞
路径遍历
adm-zip npm library是一个基于Node.js的允许用户在内存或磁盘中创建、提取zip文件的JavaScript实现。 adm-zip npm library 0.4.9之前版本中存在目录遍历漏洞。攻击者可借助带有目录遍历名称的特制的zip归档文件利用该漏洞写入任意文件。
CVE-2018-1002204 MPS-2018-10409
2023-12-20 19:30
url-parse 安全漏洞
SSRF
url-parse是一款跨Node.js和浏览器环境的小型URL解析器。 url-parse 1.4.3之前版本中存在安全漏洞,该漏洞源于程序没有进行正确的解析,导致返回错误的主机名。远程攻击者可利用该漏洞实施服务器端请求伪造攻击、开放重定向攻击或绕过身份验证协议。
CVE-2018-3774 MPS-2018-11050
2023-12-20 19:30
brace-expansion 安全漏洞
拒绝服务
brace-expansion是一款可以生成任意字符串的工具。 brace-expansion 1.1.7之前版本中的index.js文件存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务。
CVE-2017-18077 MPS-2018-1167
2023-12-20 19:30
webpack-dev-server 信息泄露漏洞
未授权敏感信息泄露
webpack-dev-server是一款主要用于测试的开发服务器。 webpack-dev-server 3.1.6之前版本中的lib/Server.js文件存在安全漏洞,该漏洞源于程序没有检测请求包头中的Origin字段。攻击者可通过从任意来源连接ws://127.0.0.1:8080/利用该漏洞接收WebSocket服务器发送的HMR消息。
CVE-2018-14732 MPS-2018-12609
2023-12-20 19:30
merge package 拒绝服务漏洞
拒绝服务
merge package是一个用于将多个对象合并为一个的软件包。 merge package 1.2之前版本中的 merge.recursive 函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVE-2018-16469 MPS-2018-14306
2023-12-20 19:30
LibSass 拒绝服务漏洞
空指针取消引用
LibSass是Sass引擎的C/C++端口。 LibSass 3.5.5中的SharedPtr.hpp中的Sass::Selector_List::populate_extends函数存在空指针解引用漏洞。攻击者可利用该漏洞通过特制sass输入文件导致拒绝服务(应用程序崩溃)。
CVE-2018-19797 MPS-2018-15348
2023-12-20 19:30
LibSass 拒绝服务漏洞
UAF
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.5版本中的SharedPtr.cpp文件(或SharedPtr.hpp文件)的SharedPtr类存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
CVE-2018-19827 MPS-2018-15372
2023-12-20 19:30
LibSass 资源管理错误漏洞
拒绝服务
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.5之前版本中的eval.cpp文件的 Sass::Eval::operator() 函数存在安全漏洞,该漏洞源于程序没有正确的解析 \\% 字符。攻击者可借助特制的sass文件利用该漏洞造成拒绝服务(栈损坏)。
CVE-2018-19837 MPS-2018-15395
2023-12-20 19:30
LibSass 资源管理错误漏洞
拒绝服务
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.5之前版本中的ast.cpp文件的多个函数存在安全漏洞。攻击者可借助特制的sass文件利用该漏洞造成拒绝服务(栈损坏)。
CVE-2018-19838 MPS-2018-15396
2023-12-20 19:30
LibSass 拒绝服务漏洞
越界读取
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.5之前版本中的sass_context.cpp文件的 handle_error 函数存在安全漏洞。攻击者可借助特制的sass文件利用该漏洞造成拒绝服务。
CVE-2018-19839 MPS-2018-15397
2023-12-20 19:30
LibSass 拒绝服务漏洞
空指针取消引用
LLibSass是Sass编译器的C/C ++实现。 LibSass 3.5.5中的eval.cpp中的Sass::Eval::operator()函数存在空指针解引用漏洞。攻击者可利用该漏洞通过特制sass输入文件导致拒绝服务(应用程序崩溃)。
CVE-2018-20190 MPS-2018-15962
2023-12-20 19:30
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
6 评论
124 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部