Chrome 48 : 37 failles de moins, des fonctionnalités en plus

28 ans plus tard, RC4 tire sa révérence 9
image dediée
Navigateurs

Le canal stable de Chrome vient de passer en version 48 avec plusieurs changements à la clé. En plus des nouveautés introduites sur le navigateur en version bêta, Google annonce avoir bouché 37 failles.

Google continue de déployer des mises à jour de son navigateur maison à un rythme soutenu. Un mois et demi après Chrome 48 en version bêta, c'est au tour de la branche stable de subir le même sort.

37 failles de moins et plus de 10 000 dollars de récompense

Comme à chaque itération du numéro de version, des failles sont corrigées. Elles sont 37 cette fois-ci, dont deux avec un niveau de dangerosité considéré comme élevé. Elles concernent le moteur de rendu V8 ainsi que PDFium, et elles ont chacune rapporté 3 000 dollars à ceux qui les ont signalées. Au total, Google annonce avoir versé un peu plus de 10 000 dollars de récompense pour la découverte des failles de sécurité.

Mais Chrome 48 ne se limite à des correctifs de sécurité et Google ajoute évidemment quelques fonctionnalités au passage. Celles-ci ne sont pas totalement nouvelles puisqu'elles ont d'abord été mises en place dans Chrome 48 en version bêta (voir cette actualité). On y retrouve donc pêle-mêle la Presentation API, des notifications personnalisées avec des boutons pour réaliser des actions prédéfinies, la possibilité de récupérer le débit maximal de la connexion (en Mb/s) ainsi que le support de VP9 dans WebRTC.

L'algorithme RC4 n'est plus supporté

Enfin, Chrome 48 ne prend plus en charge l'algorithme RC4 dans TLS. Là encore, ce n'est pas une surprise puisque Google, Firefox et Microsoft avaient tous les trois annoncé qu'ils arrêteraient de le supporter il y a plusieurs mois déjà. Pour rappel, cette décision faisait suite à une notice de l'IETF qui expliquait que les clients et les serveurs ne devaient plus utiliser RC4. Selon des statistiques de début septembre 2015, entre 0,08 et 0,013 % du trafic HTTPS utilisait encore du RC4 car des « attaques modernes ont démontré que le RC4 peut être cassé en quelques heures ou jours » expliquait alors Microsoft.

Publiée le 21/01/2016 à 09:10
Sébastien Gavois

Journaliste, jamais bien loin d'une connexion internet. Spécialiste du stockage sous toutes ses formes et du décryptage de PDF des opérateurs de téléphonie mobile.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €


chargement
Chargement des commentaires...