Chrome 50 disponible en version stable, avec 20 failles de moins

Chrome 50 disponible en version stable, avec 20 failles de moins

Wayland est dans la place

Avatar de l'auteur
Sébastien Gavois

Publié dans

Logiciel

14/04/2016 2 minutes
47

Chrome 50 disponible en version stable, avec 20 failles de moins

Chrome 50 est disponible sur le canal stable. Le navigateur de Google bouche une vingtaine de failles de sécurité et apporte quelques nouveautés sur la gestion des notifications et le préchargerment des données. Sur Linux, il est également question de la prise en charge de Wayland.

Google continue d'enchainer les versions de Chrome à un rythme soutenu et c'est désormais la mouture 50 (50.0.2661.75 précisément) qui est disponible pour la branche stable du navigateur. Comme à chaque changement majeur de numéro de version, de nombreuses de failles de sécurité sont corrigées. 

Elles sont au nombre de 20 dans cette fournée, mais tous les détails ne sont pas encore connus et ne seront publiés qu'une fois que la majorité des utilisateurs aura installé la mise à jour. Parmi les brèches signalées, deux ont un niveau de dangerosité « élevé » et ont rapporté 12 500 dollars à ceux qui les ont signalées à Google, pour un total de 17 500 dollars de récompenses distribués.

Du côté des nouveautés apportées par Chrome 50, on retrouve la version 5.0 du moteur de rendu JavaScript V8, des notifications renforcées avec les « payload data » qui permettent d'éviter des allers-retours avec le serveur, un préchargement déclaratif de certaines données via la balise link rel="preload" afin d'accélérer le chargement des pages et d'autres nouveautés pour les développeurs (elles sont toutes détaillées par ici).

Nos confrères de Phoronix ont également remarqué que cette nouvelle version apporte le support du serveur d'affichage Wayland sur les systèmes Linux. Comme toujours, pour télécharger Chrome, c'est par ici que ça se passe.

 

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (47)








Mithrill a écrit :



Chrome semble vraiment une passoire, encore 20 failles… pour combien restantes ?

Je me demande qui a fait pire, IE peut-être ?





Firefox ?

De mémoire, Firefox n’était même plus présent lors des derniers concours de recherche de failles tellement la tache était simple.









Mithrill a écrit :



Chrome semble vraiment une passoire, encore 20 failles… pour combien restantes ?

Je me demande qui a fait pire, IE peut-être ?





J’aurais plutôt dis l’inverse moi : je préfère que Google paye des hackers pour que ceux-ci leurs montrent les failles, ainsi à la longue Chrome sera de plus en plus rebouste ; que la stratégie IE ou Firefox qui reste dans son coin et dont les failles sont tranquillement exploitables.









Poischack a écrit :



Firefox ?

De mémoire, Firefox n’était même plus présent lors des derniers concours de recherche de failles tellement la tache était simple.







J’avais lu ça aussi, il va devenir urgent que ff corrige ces failles.










Poischack a écrit :



Firefox ?

De mémoire, Firefox n’était même plus présent lors des derniers concours de recherche de failles tellement la tache était simple.





Plus précisément pour absence d’évolution au niveau de la sécurité, toujours pas de système de sandbox pour les onglets, mais c’est exact. Il s’agit de Pwn2own.



J’suis utilisateur de FF mais bon faut pas non plus dire n’importe quoi…









Mithrill a écrit :



il y a tellement de versions qui se succèdent que ça en deviens une faille même de sécurité





Pardon ?







Mithrill a écrit :



blobs binaires obscurs qui pourraient espionner (activation de l’enregistrement sonore à notre insu par exemple)





<img data-src=" />







Mithrill a écrit :



il s’installe souvent de manière non souhaitée





Ouais les “c’est pas moi” des gens qui cliquent partout sans lire ça compte pas, c’est bien eux qui l’ont installé.







Mithrill a écrit :



se lance tout seul aussi





Si c’est actif il faut juste clic droit sur l’icône à côté de l’horloge et décocher “Laisser Google Chrome s’exécuter en arrière plan” peut-être ?



Ce qu’il faut pas lire …



Le nombre de failles de sécu trouvé ne rend pas un soft moins bon, au contraire …








Soltek a écrit :



<img data-src=" />





C’est mal dis et hors contexte, mais c’est la seule chose vraie racontée dans les coms.



Ouais bah qu’il mette une source.


Quelle naïveté. La vitesse à laquelle Google intègre des fonctionnalités dont certaines particulièrement douteuses et non standardisées est plutôt source de non qualité et de danger pour le respect des standards

&nbsp;Quant au numéro de version…. 50, c’est tellement ridicule…. Si on compare le 30 et la 50 on serait à peine sur une version majeure réelle et encore…

Sa méthode d’installation silencieuse et en mode utilisateur…. un pur scandale. un gouffre de sécurité by design.

Enfin que dire des méthodes douteuses de Google pour faire installer son produit et le faire activer par defaut sur de nombreux pcs. Combien de fois je suis passé chez des gens qui&nbsp;utilisaient Chrome… “ah vous etes passés à Chrome. Mais pas du tout,&nbsp;il est venu tout seul, et maintenant je ne sais plus comment m’en débarrasser. J’ai fait une recherche sur Google, il m’a proposé d’accélérer ma recherche et pouf voila Chrome par défaut”.



&nbsp;Mais Chrome a&nbsp;un&nbsp;usage caché pour Google, c’est son cheval de Troie.

&nbsp;


J’ai vu plus de gens se retrouver avec Chrome d’installé parce que quand ils allaient sur Google ça leur disait de l’installer pour surfer plus vite… <img data-src=" />

Oui la méthode est bête je suis d’accord là-dessus mais bon, pour prendre des parts de marché à un navigateur qui est pré-installé sans qu’on te demande, on va dire que c’était de bonne guerre.


C’est un concours de troll ici ? <img data-src=" />


Bah ça s’appelle un bug peut être non ?



Peut être que Chrome est proposé en installant un autre logiciel, mais aux dernières nouvelles, Chrome est moins dangereux que la plus part des logiciels installés via logiciel tiers….

Après qu’il faut interdire ce genre de technique ok, mais de là à accuser chrome de tous les maux hein…









Mithrill a écrit :



Tu plaisante j’espère. Pour te faire comprendre :



Navigateur A : Pas de faille trouvée dans la dernière version, moins sûr d’après toi ?



Navigateur B : 20 failles trouvées et donc potentiellement exploitées, plus sûr ?



Explique un peu stp car ça me parait étrange… d’autant plus que le cumul de versions augmente statistiquement le nombre de failles possibles à trouver.





Tu as 1.000 faille sur A mais personne ne s’en occupe = pas de faille résolues

Tu as 100 failles sur B et ils en ont trouve 20% = 20 failles résolues



Après ce n’est pas forcement le cas. Mais il est difficile de juger comme ça. Mais Google a l’air d’avoir un comportement plus pro-actif sur le sujet que Mozilla.



“Chrome ça a des failles colmatées donc c’est une passoire”

“Chrome ça s’installe tout seul, moi je le retire parce que je suis un power tech”

“Chrome y’a plein de version”

&nbsp;&gt;Nouveauté 2016&lt; “&nbsp;blobs binaires obscurs qui pourraient espionner (activation de l’enregistrement sonore à notre insu par exemple)”


<img data-src=" />



T’en as d’autres des comme ça ?



Certes google utilise des manières pas très “morales” pour imposer son navigateur, et ça prouve que chrome est un spyware géant ? Prouve le et on en reparle hein….



Oui google récupère des données, mais ce que tu lui donnes…, google n’aura rien sur toi si tu passes pas par ses services.



Au passage t’as rien à dire à propos de IE/Edge, après tout Microsoft l’installe par défaut avec son OS…



Après si vous êtes parano il y a une solution simple, s’éloigner de tout réseau informatique… <img data-src=" />


Je ne vois pas où ça active le micro pour enregistrer l’utilisateur à son insu.



En plus ça apparaît sur la version 43.0.2357.65-1 et corrigé sur la 43.0.2357.81-1, ça va quand même.


A mais je ne dis pas le contraire. Je dis juste que ce n’est pas parce que tu fixes des faille que ton logiciel est moins sécurisé que celui qui n’en fixe pas ou moins. Après les discussions sur mon navigateur il est plus mieux bien que celui du voisin, ça me touche plus trop.



On a globalement des navigateurs complets, performants, qui suivent les standards, sont souvent mis a jours, relativement sécurisés. Le tout avec le choix de prendre celui qui nous plaît le plus. Y’a plus vraiment de grosse différence dans le fond et c’est tant mieux. La guerre des navigateurs est finie ^^ . Mais visiblement y’a encore des utilisateurs pour s’étriper sur le sujet. <img data-src=" />


D’t’façon c’est pô libre Chrome.


Après si t’es pas cohérente avec ce que tu dis j’y peux rien…



Tu signales que Google “impose” son navigateur par des moyens détournés, certes on est d’accord.

De là à dire si Google fait ça c’est parce que c’est le grand méchant qui pique toutes tes données… euh….



Oui, pourquoi tu fais pas la même remarque pour Microsoft, ou même n’importe quelle distrib Gnu/Linux



<img data-src=" />


“feu Opera n’est jamais tombé au Pown2own par exemple…”



C’est parce qu’il n’a jamais été ciblé pour sa part de marché jugée trop faible.



Opera

The Opera web browser was left out of the contests as a target: The ZDI team argued that Opera had a low market share and that Chrome and Safari are only included “due to their default presence on various mobile platforms”. However, Opera’s rendering engine, Presto, is present on millions of mobile platforms.



Source : Wikipedia




Pour moi il est plus dangereux car s’installe sournoisement, parait correct en apparence mais au final si tu t’y “attache trop” il va pomper le max de données que tu acceptera de lui donner. Alors que les autres logiciels tiers que tu pense toi plus dangereux y vont de manière grossière avec des éléments repoussants comme l’installation de barre de recherches qui se remettent par défaut, virus etc… mais Google est plus malin que ça en proposant un produit tout de même bien fichu, maintenant très fonctionnel… ah et avec l’installation de la barre de recherche Google par défaut avec ses services associés bien entendu… réalise tu la différence ?





ça…. je sais peut être pas lire, mais là tu dis quand même que Chrome est plus dangereux que n’importe quel malware hein… Tout ça parce qu’il peut s’installer sournoisement… C’est vrai qu’un keylogger c’est moins dangereux que chrome…

Si vraiment ce navigateur était dangereux, ça fait longtemps qu’il serait mort… Je suis pas sûr que Google prenne ce risque en terme d’image hein…








AlphaBeta a écrit :



Quelle naïveté. La vitesse à laquelle Google intègre des fonctionnalités dont certaines particulièrement douteuses et non standardisées est plutôt source de non qualité et de danger pour le respect des standards

&nbsp;Quant au numéro de version…. 50, c’est tellement ridicule…. Si on compare le 30 et la 50 on serait à peine sur une version majeure réelle et encore…

Sa méthode d’installation silencieuse et en mode utilisateur…. un pur scandale. un gouffre de sécurité by design.

Enfin que dire des méthodes douteuses de Google pour faire installer son produit et le faire activer par defaut sur de nombreux pcs. Combien de fois je suis passé chez des gens qui&nbsp;utilisaient Chrome… “ah vous etes passés à Chrome. Mais pas du tout,&nbsp;il est venu tout seul, et maintenant je ne sais plus comment m’en débarrasser. J’ai fait une recherche sur Google, il m’a proposé d’accélérer ma recherche et pouf voila Chrome par défaut”.



&nbsp;Mais Chrome a&nbsp;un&nbsp;usage caché pour Google, c’est son cheval de Troie.

&nbsp;





Arrête donc de troller ! Imposer son navigateur par tous les moyens possibles c’est le bien ( mais uniquement si c’est Google). Si les utilisateurs lambda qui lisent pas (comprendre : les veaux) se font avoir, c’est tant pis pour eux. Nous les pawa usa on donne les pleins pouvoirs à une entreprise de plus en plus envahissante, qui nous pourrit le web avec ses pseudo standards non finalisés



Et puis chez Google ils sont tellement bons qu’il redéfinissent les API graphiques juste pour être sûr que l’intégration avec les environnements de bureau soit la plus mauvaise possible.



Alors arrête donc de te plaindre, installe Chrome et fille droit !



Arrêtez de vous plaindre. Chromium fait son boulot et c’est tout ce qu’on lui demande. Vous battre parce que c’est estampillé google, c’est d’un puéril!


Bah dit donc, ça troll ici <img data-src=" />



Que Chrome soit à la version 50 ou 5000, ça change quoi ? C’est qu’un numéro :o Des softs comme ubuntu basent leur numéro de version sur l’année + le mois de la release (16.04 cette année), c’est qu’un numéro incrémentiel, alors on s’en tape sérieux.



Installer et mettre Chrome par défaut comme ça “pouf tout seul” ? Il faut au minimum, cliquer sur télécharger, lancer l’installation (qui certes est assez automatique) et ensuite, sur Windows 10 pour le mettre par défaut, il faut 4 clics (répondre à la question qui renvoie vers les applications par défaut, sélectionner le navigateur, choisir Chrome et confirmer).



La correction de nombreuses failles sur le navigateur s’explique parce qu’il y a un bounty (entre 500 et 100 000 dollars) sur la découverte de ces failles. Les autres navigateurs n’appliquent pas ceci, donc les gens qui découvrent des failles ne les partagent pas forcément puisqu’ils ne gagneront pas d’argent à envoyer la faille a à l’entreprise qui développe le navigateur.



Chrome n’est pas forcément un exemple de bonté mais il faut arrêter de troller pour n’importe quelle raison :o








Mithrill a écrit :



Au contraire on est en plein dedans… que ce soit sur fixe ou mobile, la “bataille” n’a jamais été aussi intense.



Il y a d'énormes sommes d'argent en jeu, et nombreuses sont les sociétés qui veulent leur part du gâteau.







Bof. Firefox ne gagne pas beaucoup d’argent et Microsoft, Apple et Google le fournissent gratuitement vu que ce n’est pas leur business. Aujourd’hui tu peux faire ton navigateur maison en piochant avec les technos que tu souhaites. Et il y a de moins en moins d’intérêt d’utiliser spécifiquement X ou Y sauf pour les geek.









seb2411 a écrit :



Bof. Firefox ne gagne pas beaucoup d’argent et Microsoft, Apple et Google le fournissent gratuitement vu que ce n’est pas leur business. Aujourd’hui tu peux faire ton navigateur maison en piochant avec les technos que tu souhaites. Et il y a de moins en moins d’intérêt d’utiliser spécifiquement X ou Y sauf pour les geek.





Dans le monde du business, rien est gratuit.&nbsp;<img data-src=" />&nbsp;Et encore moins chez eux.&nbsp;<img data-src=" />









Mithrill a écrit :



Tant de naïveté fait sourire. Rien qu’à regarder la page Wikipedia qui parle de l’année 2006 :



https://fr.wikipedia.org/wiki/Mozilla_Corporation



On voit que ce juteux business rapporte gros ! Si on enlève les dépenses cela fait plus de 50 000 \( par employés, pas mal non ? Dans la réalité une fois les dépenses enlevées ça fait moins mais si tu veux quelquechose de plus détaillé ça ne doit pas être trop dur à trouver.



Si tu crois encore que Google et Apple proposent un navigateur pour le plaisir tu dois certainement vivre dans un autre monde. <img data-src=">





Tu te rends compte que 66 millions de dollars c'est rien ? Et 50.000\)
par employe quand aux USA dans l’IT le salaire doit tourner dans les 80.000 au moins…



Aujourd’hui on est plutôt dans les 400 millions si mes souvenir sont bons, mais la encore c’est du chiffre d’affaire. Et au vu du nombre d’utilisateur c’est au final pas grand chose. Regarde le CA de Google, Microsoft ou Apple et le bénéfice net tu comprendra ce qu’est un marche juteux pour eux.



Gagner quelques millions ne les intéressent pas ils parlent plutôt en Md$. Je ne sais pas qui est le plus naïf de nous deux.









Mithrill a écrit :



Maintenant il faut voir si Vivaldi réussit à être aussi secure, mais avec le moteur Blink de Google c’est moins sûr…&nbsp;





Vivaldi sera mis à jour rapidement après chaque amélioration sécuritaire du moteur Chromium. Mais ce passage d’un moteur Chromium 49 à un Chromium 50 ne résultera qu’en un passage à une numérotation 1.1 pour Vivaldi 1.0, faut pas exagérer, pour 20 pôv’ failles ça mérite pas plus&nbsp;<img data-src=" />

Après, comme il offrent et vont offrir toujours plus de fonctionnalités, dont certaines “hors web”, la surface d’attaque sera plus large que celle d’un navigateur plus radin, forcément. Mais on espère tous qu’il intéressera beaucoup les hackers pour maintenir en forme les experts en sécurité de l’équipe Vivaldi&nbsp;<img data-src=" />



La news et Zeldomar parlent de failles, toi tu parles de fonctionnalités, de standards, de numéros de versions, t’es pas partis un peu loin ? L’avantage c’est que tu peux copier coller ton post sur chaque news !


Chrome est peut-être installé avec quelques programmes, IE lui est installé avec tous les windows. Et en tant que dev, je préfère dev pour Chrome que pour IE, alors autant que les parts de marchés de Chrome soient plus élevées ! Au moins les choses avancent dans le bon sens.


Non je ne comprends pas ta remarque&nbsp;… passer à un numéro de version pour des corrections de failles, c’est juste trompeur. c’est du “be evil”…

&nbsp;


Ben tout le monde s’en fou du numéro de version, il n’y a pas de trompeur ou pas. Tu as juste à savoir que 50 est plus grand que 49. Pour donner un niveau de compatibilité à un client, c’est plutôt pratique et facile à retenir !

Et puis là on est arrivé à la version 50, on doit être à 50 news avec ce genre de commentaire depuis qu’ils fonctionnent comme ça, c’est pas nouveau… Et c’est pas parce que c’est différent de la normale que c’est moins bien.


vous faites le concours de troll avec la news linux?



comment ça sera demain <img data-src=" />








Mithrill a écrit :



Pour quelqu’un qui dis que ce n’est pas juteux, d’après toi Google fait autre chose que des services Web ?

Il ne faut pas s’arrêter au simple moteur de recherche, c’est bien plus complexe que cela… et Chrome/ium fait partie intégrante de leur stratégie. Avec tout le monde qui utilise son navigateur c’est encore plus simple de tracker les habitudes… et ça les habitue aux produits Google également… c’est un levier de business supplémentaire.





Google fait son fric sur la pub par sur le navigateurs. Et c’est un autre domaine qui oui rapport beaucoup de fric.