Deux mois après Chrome 43, Google vient de mettre en ligne la mouture 44 de son navigateur. Peu de nouveautés pour les utilisateurs, mais plusieurs changements pour les développeurs. 43 failles de sécurités sont bouchées au passage.
Le navigateur Chrome est désormais disponible sur le canal stable en version 44. Comme souvent avec Google, ce changement majeur de mouture n'est pas l'occasion d'ajouter des fonctionnalités pour les utilisateurs, mais plutôt de corriger des failles de sécurité.
Elles sont au nombre de 43 pour cette fournée, dont une moitié provient de contributeurs externes. Douze correctifs sont classés comme ayant un niveau « élevé ». Des récompenses oscillant entre 500 et 7 500 dollars ont été distribuées à ceux qui ont découvert les failles, pour un total de près de 40 000 dollars. Il ne s'agit que d'un décompte partiel puisque dans quatre cas le montant sera annoncé ultérieurement.
Dans le même temps, Chrome OS passe lui aussi en version 44, et ce, pour tous les terminaux fonctionnant sous le système d'exploitation de Google. Cette fois-ci, quelques nouveautés sont de la partie avec, par exemple, la prise en charge de casque audio Bluetooth (profil HSP et HFP). Les notes de versions sont disponibles par ici.
Dans Chrome 44 pour Android, qui n'a pas encore été mis en ligne, des changements sont annoncés pour les développeurs. Le premier concerne App Install Banner, introduit dans Chrome 42 et qui affiche une bannière sur les sites que vous visitez souvent afin de vous proposer d'ajouter un raccourci sur votre écran d'accueil. En outre, les développeurs peuvent savoir si un utilisateur a déjà utilisé cette fonctionnalité pour leur site et la désactiver s'ils le souhaitent.
D'autres changements sont également annoncés pour les notifications, dont le détail est expliqué dans la vidéo ci-dessous :
Commentaires (14)
#1
Bonne idée de crowdsourcer la recherche de failles avec récompense à la clé. Même si les plus grosses failles 0-day doivent être mises bien au chaud pour exploitation ultérieure…
#2
Quelle générosité de la part de Google, faut dire qu’ils sont si pauvres…
#3
“43 failles bouchées, près de 40 000 dollars de récompenses distribuées”
Hacking Team principal contributeur ? " />
#4
Après, 1M de $$ pour une faille, ça aurait fait cher payé " />
Par ailleurs, ils auraient pu assigner les découvreurs en justice, comme pour zataz (rappel )
#5
C’est à dire ? c’est quoi l’histoire avec zataz ?
#6
Et une correction d’un bug de certains profils ICC calibré un poil bancal qui foutait la merde niveau rendu couleur, le genre de bug vraiment couillon. J’ai failli m’arracher les cheveux avec cette merde … https://code.google.com/p/chromium/issues/detail?id=492379
" />
#7
43 failles bouchées
Corrigées, plutôt.
Car bouchées, ce n’est pas forcément le cas, notamment les backdoors pour la NSA et consorts, ils les corrigent pour limiter leur accès au public mais ne les suppriment pas.
#8
#9
J’ai trouvé la 44 ème : Google Chrome. J’ai droit à quelle prime ?
#10
43 failles de plus … bigre, cela laisse pensif sur le niveau qualitatif de Chrome en ragard de l’aura incroyable qu’il possede
#11
Chrome, toujours vulnérable à Logjam (https://weakdh.org/ ) Alors que IE ne l’a jamais été et que FF a corrigé ça avec la version 39 …
#12
il semblerait que la faille soit comblée sous Chrome ou alors y a une partie de phrase que je comprends pas " />
#13