Chrome 51 colmate plus de 40 brèches de sécurité

Chrome 51 colmate plus de 40 brèches de sécurité

Le sens de la vie

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

26/05/2016 3 minutes
21

Chrome 51 colmate plus de 40 brèches de sécurité

Chrome 51 est disponible depuis hier soir au téléchargement. D’importantes nouveautés sont présentes pour les développeurs, mais les utilisateurs classiques ont surtout intérêt à l’installer pour les 42 failles de sécurité corrigées, dont une dizaine critiques.

Comme indiqué au début de la phase bêta il y a quelques semaines, Chrome 51 devrait être synonyme de hausse des performances dans un certain nombre de cas. Ainsi, ce sont tous les rappels de la méthode requestAnimationFrame() qui ne seront plus calculés s’ils concernent des éléments qui ne sont pas présents dans la page.

Une navigation plus fluide

Google veut empêcher que le flux de rendu ne soit « pollué » par des éléments qu’on ne voit pas. Selon l’éditeur, Chrome pourrait ainsi consommer jusqu’à 30 % d’énergie en moins. Une bonne nouvelle donc, surtout au moment où Opera se prépare à dégainer un mode économie d’énergie particulièrement agressif.

Deux nouvelles API font également leur apparition. La première, Credential Management, permet aux développeurs de manipuler le gestionnaire d’identifiants de Chrome pour mettre en place une association plus efficace. L’API devrait être particulièrement utile dans le cas où la gestion des login et mots de passe par le site passe par des cas particuliers que le navigateur ne prendrait normalement pas en charge.

Des API, du JavaScript et des blobs

L’autre API se nomme Observer et doit simplifier la vie des développeurs qui cherchent à observer – justement – les intersections d’éléments pour les gérer comme des évènements asynchrones. L’idée est de proposer directement une fonction pour le faire, épargnant la création d’un code JavaScript trop lourd.

Globalement, bon nombre d’éléments ont été ajoutés pour que les développeurs réalisent des opérations sans que l’utilisateur ressente d’éventuelles charges supplémentaires. Par exemple, les passive event listeners permettent de lancer du JavaScript en réponse à des évènements tactiles sans que le défilement de la page ne soit bloqué. Les blobs peuvent également être construits et transférés à Chrome de manière asynchrone, autorisant les transferts de gros fichiers sans répercussion sur l’expérience de navigateur.

Des dizaines de failles de sécurité

Chrome 51 est par ailleurs une importante version en termes de sécurité. 42 failles sont ainsi bouchées, dont une dizaine de critiques tout de même. Il est donc recommandé d’installer la nouvelle version au plus vite. Si votre navigateur est ouvert depuis plusieurs jours, il devra être redémarré pour appliquer la modification. Pour vérifier que la dernière version est prête à être installée, il faut se rendre dans le menu général, puis sur Aide et enfin « À propos de Google Chrome ». Les autres pourront le télécharger via le lien ci-dessous.

21

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une navigation plus fluide

Des API, du JavaScript et des blobs

Des dizaines de failles de sécurité

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (21)


Et même pas un petit lien avec la news sur Ricard… <img data-src=" />


<img data-src=" /> j’ai mis un moment à comprendre



Sinon, si chrome réduit de 30%, est ce qu’opera va pas en profiter aussi ? (blink) donc opera aurait le double bonus ? ( ça me parait vraiment impressionnant du coup .. )




Chrome 51 colmate plus de 40 brèches de sécurité





et en rajoute surement 5, 9 ou 13 nouvelles.



#HISTOIRE_SANS_FIN








Firefly’ a écrit :



<img data-src=" /> j’ai mis un moment à comprendre



Sinon, si chrome réduit de 30%, est ce qu’opera va pas en profiter aussi ? (blink) donc opera aurait le double bonus ? ( ça me parait vraiment impressionnant du coup .. )





pas forcément : si les améliorations de chrome sont peu ou prou les mêmes que celles opérée par opéra (en moins radical), elles seront pas nécessairement cumulatives, je pense



Alors j’suis pas un expert en math, mais si tu enlève 40 failles et que tu en ajoutes 13, à chaque patch… Cette histoire aura forcément une fin ^^&nbsp;








blackdream a écrit :



Alors j’suis pas un expert en math, mais si tu enlève 40 failles et que tu en ajoutes 13, à chaque patch… Cette histoire aura forcément une fin ^^





non, il y en aura toujours 13 (puisque tu les rajoutes après avoir enlevé les précédentes, sauf que la série devient “j’en enlève 13, j’en rajoute 13” une fois que tu atteins le palier 40 ou moins)



Ah, ouai&nbsp;<img data-src=" />


à rappeler: WinXP, OSX 8 et 9 n’ont plus la mise à jour de chrome.


Une version qui corrige 42 failles qui sort le jour du #TowelDay, fallait le faire :)








Patch a écrit :



Et même pas un petit lien avec la news sur Ricard… <img data-src=" />





Frustrant! J’allais la faire. Quel Pastis !&nbsp;









thekamaster a écrit :



Une version qui corrige 42 failles qui sort le jour du #TowelDay, fallait le faire :)



Ils ont sûrement laissé plein de failles ouvertes pour avoir le bon chiffre <img data-src=" />









127.0.0.1 a écrit :



et en rajoute surement 5, 9 ou 13 nouvelles.



#HISTOIRE_SANS_FIN





Comme dit un collègue: “Nos bugs sont nos emplois”.









kvasir a écrit :



Comme dit un collègue: “Nos bugs sont nos emplois”.







Si t’es fonctionnaire, c’est surement vrai.



Dans le privé, les créations de bugs sont intimement liés à la suppressions des primes. <img data-src=" />









loulnux a écrit :



Frustrant! J’allais la faire. Quel Pastis !



fallait venir plus tôt, jeune padawan <img data-src=" />



En espérant que Mozilla corrige aussi plus de failles que d’habitude dans Firefox…


&nbsp;Étrange… sur Fedora le material design est activé par défaut mais pas sur Windows 10 <img data-src=" />








Patch a écrit :



fallait venir plus tôt, jeune padawan <img data-src=" />





Tu verrais la gueule du padawan….



mouarf

j’ai corriger ces failles de sécurité il y a bien longtemps

j’arrive même a corriger celle future

et c’est très simple j’utilise pas google chrome ni chromium <img data-src=" />








bagofgnutea a écrit :



mouarf

j’ai corriger ces failles de sécurité il y a bien longtemps

j’arrive même a corriger celle future

et c’est très simple j’utilise pas google chrome ni chromium <img data-src=" />





Tu coup tu te tapes d’autres problemes avec les autres nav ? :(



cool je go tester tout ca


Comme tout les logiciels connecte au www



c’est juste qu’un logiciel qui n’est pas libre, a plus de chance d’avoir des failles de sécu non corriger contrairement a un logiciel qui a la liberté numéro une.

c’est proportionnel par rapport a la quantité de personne qui scrute le code source.

&nbsp;

la liberté d’étudier le fonctionnement du programme et de l’adapter à ses

besoins (liberté&nbsp;1) –&nbsp;une condition préalable est d’accéder au code source&nbsp;;

https://www.gnu.org/home.fr.html



<img data-src=" />