Chrome 43 : HiDPI sur Linux et 37 failles bouchées, dont une récompensée par 16 337 dollars

Chrome 43 : HiDPI sur Linux et 37 failles bouchées, dont une récompensée par 16 337 dollars

Pour plus de 38 000 dollars au total

Avatar de l'auteur
Sébastien Gavois

Publié dans

Logiciel

20/05/2015 2 minutes
32

Chrome 43 : HiDPI sur Linux et 37 failles bouchées, dont une récompensée par 16 337 dollars

Google vient de mettre en ligne une nouvelle version stable de son navigateur : Chrome 43. En plus de la correction de pas moins de 37 failles, on retrouve quelques nouveautés du côté des API ainsi que la prise en charge des écrans HiDPI sur Linux.

Les versions de Chrome continuent de s'enchainer à un rythme soutenu et la branche stable du navigateur vient de passer en version 43 sur Linux, OS X et Windows. Comme toujours lors d'un changement majeur de version, de nombreuses failles sont corrigées. Sur cette mouture, elles ne sont pas moins de 37, dont 5 critiques.

Au total, plus de 38 000 dollars de récompenses ont été distribués à ceux qui sont à l'origine de leur découverte. L'une d'entre elles sort du lot, la CVE-2015-1252, car elle permet de s'échapper de la sandbox du navigateur, ce qui peut avoir de fâcheuses conséquences. Google annonce avoir donné pas moins de 16 337 dollars pour cette découverte.

Chrome 43 intègre également quelques nouveautés. Il est par exemple question de la prise en charge de l'API MIDI ainsi que de la Permission API, qui permet à une application web de connaitre l'état d'une permission, comme la géolocalisation (accordée, refusée ou bien sur demande auprès de l'utilisateur uniquement). Mais l'une des plus importantes est probablement la prise en charge des écrans HiDPI sur Linux, comme on peut le constater sur les captures ci-dessous. Les notes de versions détaillées se trouvent par ici.

Comme toujours, pour télécharger la dernière mouture de Chrome c'est par ici que ça se passe. Pour mettre à jour son navigateur, il suffit généralement de le redémarrer. De son côté, Chrome pour Android n'a pas encore été mis à jour.

Chrome 43 stable Linux HiDPIChrome 43 stable Linux HiDPI
Avant la prise en charge HiDPI et maintenant avec Chrome 43

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (32)








NXi a écrit :



Google annonce avoir donné par moins de 16 337 dollars pour cette découverte







C’est précis comme somme <img data-src=" />



Ils auraient pu s’arrêter à 13370$, ça aurait eu plus de cachet ;)

#leet-speak


Excusez moi je suis un noob en linux et je ne comprends pas :

J’ai mis un vieux pc portab sous Ubuntu.

Dessus ya pas chrome sauf si j’installe manuellement des packets. sur le site de ubuntu c’est écrit en grand que Chrome est pas supporté sous ubuntu et que ça pouvais entrainer des instabilités systèmes. ça a été le cas et j’ai pu reformat mon ubuntu. Par contre il existe Chromium qui lui ressemble comme deux goutes d’eau et là c’est dans le store ubuntu et ça fonctionne très bien (même la synchro des favoris en y connectant son compte google)

&nbsp;Du coup ma question : il existe d’autres distros de linux qui fonctionne bien avec le vrai chrome ( =! de chromium)&nbsp; ? Chrome et Chromium c’est le même finalement ou ya des différences ?



Merci.


En cherchant 2 secondes sur google et wikipedia:&nbsp; Chromium est un navigateur Web libre qui sert de base aux navigateurs Web propriétaires Google Chrome et d’autres (voir plus bas).


Tiens va voir ICI pour ta culture générale.



La réponse est dans la première phrase de la page Wiki.


Il faut utiliser une distrib où Chrome est géré par le package manager… C’est le plus sur pour ne pas foutre le bordel, mais par contre je ne sais absolument pas si Google autorise cela.


Il existe un dépôt chrome pour ubuntu :

https://doc.ubuntu-fr.org/google_chrome :







commande a écrit :



wget -q -O -https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

sudo sh -c ‘echo “debhttps://dl.google.com/linux/chrome/deb/ stable main” &gt;&gt; /etc/apt/sources.list.d/google-chrome.list’

sudo apt-get update




Ah mais j’ai pas dit le contraire mais je ne m’intéresse ni à Chrome, ni à Ubuntu <img data-src=" /> Ma remarque générale vu qu’il parlait d’installation manuelle ;)

Perso j’utilise Gentoo (et Firefox) et je n’ai jamais tenté Chrome (ni Chromium d’ailleurs).








digital-jedi a écrit :



Ils auraient pu s’arrêter à 13370$, ça aurait eu plus de cachet ;)

#leet-speak







Ou bien 31 337, l’argent ne manque pas chez Google <img data-src=" />



Merci de ne pas faire de pub pour des crapwares. <img data-src=" />



Il y a déjà assez de virus sur la toile&nbsp; pour qu’en plus on se tape un trojan/ logiciel espion.


Je crois que quelqu’un qui fait la démarche de s’adapter à Ubuntu n’a pas à s’intéresser à chrome, et à même intérêt à le fuir, et à préférer son équivalent libre, Chromium.


En parlant de Chrome sous Linux, je trouve dommage qu’il s’adapte aussi mal aux thèmes et interfaces que l’on choisit. Ils devraient faire des efforts, comme sous Windows et Mac OS X.


Utilises chromium, identique mais 100% libre.


Utilise Chromium, comme dit par d’autres c’est quasiment la même choses sauf que c’est mis à jour bien plus souvent et, en principe, ça ne “bénéficie” pas des spywares made in Google (impossible d’être 100%affirmatif là dessus sans avoir audité soit même le code et vu l’usine à gaz bon courage)

En gros c’est le même en mieux.


options, utiliser le theme GTK








CryoGen a écrit :



Ah mais j’ai pas dit le contraire mais je ne m’intéresse ni à Chrome, ni à Ubuntu <img data-src=" /> Ma remarque générale vu qu’il parlait d’installation manuelle ;)

Perso j’utilise Gentoo (et Firefox) et je n’ai jamais tenté Chrome (ni Chromium d’ailleurs).





Chrome sous Windows était à une époque bien plus rapide à lancer que firefox, prenait moins de mémoire (sur un nombre d’onglets raisonnable) et surtout ne faisait pas planter tous les onlets si seulement 1 bloquait.

Mais sinon, je reste personnellement un utilisateur de firefox.







Ravaged a écrit :



Je crois que quelqu’un qui fait la démarche de s’adapter à Ubuntu n’a pas à s’intéresser à chrome, et à même intérêt à le fuir, et à préférer son équivalent libre, Chromium.





J’ai rapidement jeté un oeil auxréelles différences entre chrome et chromium. Sous linux, j’avoue qu’à part le lecteur PDF, et vraiment dans de rare cas, le lecteur flash, la différence est minime.

Sous Windows, chrome fait un très bon second browser, lorsque son firefox totalement blindé d’anti spyware, anti pub, anti saloperie ne passe pas la sécurité d’un site. L’update automatique et le lecteur flash est ici très pratique.









Kixtea a écrit :



Ou bien 31 337, l’argent ne manque pas chez Google <img data-src=" />





Surtout que même 31000€ c’est peanuts, c’est surtout pour faire des économies en sécurité.)









tazvld a écrit :



Sous Windows, chrome fait un très bon second browser, lorsque son firefox totalement blindé d’anti spyware, anti pub, anti saloperie ne passe pas la sécurité d’un site. L’update automatique et le lecteur flash est ici très pratique.







Ça n’est pas propre à Chrome et à Firefox, c’est une question de préférence personnelle, puisque j’utilise la configuration inverse sur windows, Firefox me sert dans les rares cas où l’une de ma trentaines d’extensions sur chrome bloquerait trop d’éléments sur la page. Dans mon cas je lance Firefox indifférement d’IE.









CryoGen a écrit :



C’est précis comme somme <img data-src=" />









digital-jedi a écrit :



Ils auraient pu s’arrêter à 13370$, ça aurait eu plus de cachet ;)

#leet-speak





16 337 = 15000 + 1337



Le 15000 étant un compte rond, on peut supposer qu’ils ont ajouté 1337 pour le fun.



Pareil, sauf que j’utilise Chromium à la place de Chrome.

Le plus chiant est de penser à aller rechercher une build à jour de temps à autre vu que lui ne le fait pas tout seul sans prévenir contrairement à la version “made in Google”.


Je l’ai fait un temps, 1 an ou 2, mais j’ai abandonné, les mises à jour de Chromium sur windows sont trop hasardeuses, trop souvent j’avais des bugs, il manque un canal Chromium-stable, c’est malheureusement Chrome et j’ai dû revenir sur celui-ci.


Pour ceux qui sont sous Windows, Chromium, dépourvu de tous les spywares de google, est dispo ici =&gt;http://chromium.woolyss.com/



Il peut s’installer en plus de Chrome et Firefox. :)



Sous Linux, Chrome est dispo directement pour Ubuntu, y’a un paquet *.deb tout prêt à télécharger (et RPM pour Fedora et Mageia), et il rajoute les dépôts de google tout seul dans le système pour ses mises à jour.

Sinon d’origine, on peut installer Chromium (paquet chromium-browser) et pepper-flashplugin (pour utiliser la dernière version de flash player, 17 actuellement).



De mon côté j’ai installé Chrome pour Netflix, mais dès que Firefox a le feu vert de l’entreprise pour ses EME, je le vire. :)



Ah, petit bonus, pour ceux sous Firefox, qui voudraient utiliser la version flash 17 de Chrome, allez voir du côté de freshplayer, parce que la version 11, elle, se fait vieillotte… =&gt;http://ppa.launchpad.net/nilarimogard/webupd8/ubuntu/pool/main/f/freshplayerplug…


De quoi veux-tu parler ? Je n’ai rien vu dans cette page qui puisse y avoir un rapport.


&nbsp;

On a un gagnant.



&nbsp; <img data-src=" /> <img data-src=" /><img data-src=" />


Une explication serait la bienvenue, merci.


Oui, sous Linux on évite de foncer tête baissée dans de nouveaux aspirateurs à spywares, et comme l’équivalent libre à Chrome existe avec Chromium, on prend Chromium, c’est un peu plus sûr en théorie, de deux maux choisissons le moindre.



J’ai un temps utilisé Chromium à la fin de Mandriva, pour finalement revenir à&nbsp; Firefox, je suis plus sûr de la sécurité, les modules sont faciles à activer, il y a aussi DownloadHelper qui est bien, les mises à jour sont automatiques avec les dépôts, etc… <img data-src=" />








bingo.crepuscule a écrit :



De mon côté j’ai installé Chrome pour Netflix, mais dès que Firefox a le feu vert de l’entreprise pour ses EME, je le vire. :)





Tu peux utiliser chromium pour netflix via un PPA , tous les details ici



https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1371274



Heu l’API MIDI, niveau implications de sécurité, c’est pas un pas hasardeux ? (Bon, voir si y’a au minimum un mécanisme de permissions discrétionnaire par interface / canal). Y’a des drivers foireux/fragiles sous GNU/Linux, en tous cas…


C’est vrai que c’est pas toujours nickel stable, c’est d’ailleurs pour ça que quand je tiens une build stable j’hésite toujours un peu à la mettre à jour.



Après sous Linux le choix est plus facile que sous Windows, sous Gentoo par exemple les builds ne passent dans la branche stable qu’une fois validées donc on est à peu près sur de pas avoir d’emmerdes avec (l’autre soucis sur Gentoo c’est le temps délirant qu’il faut pour compiler Chromium, c’est presque aussi long que pour LibreOffice pour un simple navigateur, à ce demander ce qu’ils foutent dans le code)


Sinon si vous cherchez une version de Chrome sans les spyware il y a Opéra.


Ouais ou Links aussi <img data-src=" />


C’est moi ou le rendu des dégradés de gris est à chier depuis cette MAJ ? Je n’ai aucun problème avec Firefox.