Chrome 51 colmate plus de 40 brèches de sécurité

Chrome 51 colmate plus de 40 brèches de sécurité

Le sens de la vie

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

26/05/2016
21

Chrome 51 colmate plus de 40 brèches de sécurité

Chrome 51 est disponible depuis hier soir au téléchargement. D’importantes nouveautés sont présentes pour les développeurs, mais les utilisateurs classiques ont surtout intérêt à l’installer pour les 42 failles de sécurité corrigées, dont une dizaine critiques.

Comme indiqué au début de la phase bêta il y a quelques semaines, Chrome 51 devrait être synonyme de hausse des performances dans un certain nombre de cas. Ainsi, ce sont tous les rappels de la méthode requestAnimationFrame() qui ne seront plus calculés s’ils concernent des éléments qui ne sont pas présents dans la page.

Une navigation plus fluide

Google veut empêcher que le flux de rendu ne soit « pollué » par des éléments qu’on ne voit pas. Selon l’éditeur, Chrome pourrait ainsi consommer jusqu’à 30 % d’énergie en moins. Une bonne nouvelle donc, surtout au moment où Opera se prépare à dégainer un mode économie d’énergie particulièrement agressif.

Deux nouvelles API font également leur apparition. La première, Credential Management, permet aux développeurs de manipuler le gestionnaire d’identifiants de Chrome pour mettre en place une association plus efficace. L’API devrait être particulièrement utile dans le cas où la gestion des login et mots de passe par le site passe par des cas particuliers que le navigateur ne prendrait normalement pas en charge.

Des API, du JavaScript et des blobs

L’autre API se nomme Observer et doit simplifier la vie des développeurs qui cherchent à observer – justement – les intersections d’éléments pour les gérer comme des évènements asynchrones. L’idée est de proposer directement une fonction pour le faire, épargnant la création d’un code JavaScript trop lourd.

Globalement, bon nombre d’éléments ont été ajoutés pour que les développeurs réalisent des opérations sans que l’utilisateur ressente d’éventuelles charges supplémentaires. Par exemple, les passive event listeners permettent de lancer du JavaScript en réponse à des évènements tactiles sans que le défilement de la page ne soit bloqué. Les blobs peuvent également être construits et transférés à Chrome de manière asynchrone, autorisant les transferts de gros fichiers sans répercussion sur l’expérience de navigateur.

Des dizaines de failles de sécurité

Chrome 51 est par ailleurs une importante version en termes de sécurité. 42 failles sont ainsi bouchées, dont une dizaine de critiques tout de même. Il est donc recommandé d’installer la nouvelle version au plus vite. Si votre navigateur est ouvert depuis plusieurs jours, il devra être redémarré pour appliquer la modification. Pour vérifier que la dernière version est prête à être installée, il faut se rendre dans le menu général, puis sur Aide et enfin « À propos de Google Chrome ». Les autres pourront le télécharger via le lien ci-dessous.

21

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une navigation plus fluide

Des API, du JavaScript et des blobs

Des dizaines de failles de sécurité

Commentaires (21)


Patch Abonné
Le 26/05/2016 à 07h 50

Et même pas un petit lien avec la news sur Ricard… <img data-src=" />


Firefly' Abonné
Le 26/05/2016 à 07h 58

<img data-src=" /> j’ai mis un moment à comprendre



Sinon, si chrome réduit de 30%, est ce qu’opera va pas en profiter aussi ? (blink) donc opera aurait le double bonus ? ( ça me parait vraiment impressionnant du coup .. )


Le 26/05/2016 à 08h 36



Chrome 51 colmate plus de 40 brèches de sécurité





et en rajoute surement 5, 9 ou 13 nouvelles.



#HISTOIRE_SANS_FIN


Le 26/05/2016 à 08h 39







Firefly’ a écrit :



<img data-src=" /> j’ai mis un moment à comprendre



Sinon, si chrome réduit de 30%, est ce qu’opera va pas en profiter aussi ? (blink) donc opera aurait le double bonus ? ( ça me parait vraiment impressionnant du coup .. )





pas forcément : si les améliorations de chrome sont peu ou prou les mêmes que celles opérée par opéra (en moins radical), elles seront pas nécessairement cumulatives, je pense



Le 26/05/2016 à 08h 44

Alors j’suis pas un expert en math, mais si tu enlève 40 failles et que tu en ajoutes 13, à chaque patch… Cette histoire aura forcément une fin ^^&nbsp;


Le 26/05/2016 à 08h 47







blackdream a écrit :



Alors j’suis pas un expert en math, mais si tu enlève 40 failles et que tu en ajoutes 13, à chaque patch… Cette histoire aura forcément une fin ^^





non, il y en aura toujours 13 (puisque tu les rajoutes après avoir enlevé les précédentes, sauf que la série devient “j’en enlève 13, j’en rajoute 13” une fois que tu atteins le palier 40 ou moins)



Le 26/05/2016 à 08h 52

Ah, ouai&nbsp;<img data-src=" />


Le 26/05/2016 à 09h 06

à rappeler: WinXP, OSX 8 et 9 n’ont plus la mise à jour de chrome.


Le 26/05/2016 à 09h 14

Une version qui corrige 42 failles qui sort le jour du #TowelDay, fallait le faire :)


Le 26/05/2016 à 09h 39







Patch a écrit :



Et même pas un petit lien avec la news sur Ricard… <img data-src=" />





Frustrant! J’allais la faire. Quel Pastis !&nbsp;



jpaul Abonné
Le 26/05/2016 à 09h 45







thekamaster a écrit :



Une version qui corrige 42 failles qui sort le jour du #TowelDay, fallait le faire :)



Ils ont sûrement laissé plein de failles ouvertes pour avoir le bon chiffre <img data-src=" />



Le 26/05/2016 à 11h 22







127.0.0.1 a écrit :



et en rajoute surement 5, 9 ou 13 nouvelles.



#HISTOIRE_SANS_FIN





Comme dit un collègue: “Nos bugs sont nos emplois”.



Le 26/05/2016 à 11h 41







kvasir a écrit :



Comme dit un collègue: “Nos bugs sont nos emplois”.







Si t’es fonctionnaire, c’est surement vrai.



Dans le privé, les créations de bugs sont intimement liés à la suppressions des primes. <img data-src=" />



Patch Abonné
Le 26/05/2016 à 12h 02







loulnux a écrit :



Frustrant! J’allais la faire. Quel Pastis !



fallait venir plus tôt, jeune padawan <img data-src=" />



Le 26/05/2016 à 13h 22

En espérant que Mozilla corrige aussi plus de failles que d’habitude dans Firefox…


Le 26/05/2016 à 17h 49

&nbsp;Étrange… sur Fedora le material design est activé par défaut mais pas sur Windows 10 <img data-src=" />


Le 26/05/2016 à 19h 48







Patch a écrit :



fallait venir plus tôt, jeune padawan <img data-src=" />





Tu verrais la gueule du padawan….



Le 27/05/2016 à 04h 14

mouarf

j’ai corriger ces failles de sécurité il y a bien longtemps

j’arrive même a corriger celle future

et c’est très simple j’utilise pas google chrome ni chromium <img data-src=" />








bagofgnutea a écrit :



mouarf

j’ai corriger ces failles de sécurité il y a bien longtemps

j’arrive même a corriger celle future

et c’est très simple j’utilise pas google chrome ni chromium <img data-src=" />





Tu coup tu te tapes d’autres problemes avec les autres nav ? :(



Le 27/05/2016 à 11h 58

cool je go tester tout ca


Le 30/05/2016 à 19h 07

Comme tout les logiciels connecte au www



c’est juste qu’un logiciel qui n’est pas libre, a plus de chance d’avoir des failles de sécu non corriger contrairement a un logiciel qui a la liberté numéro une.

c’est proportionnel par rapport a la quantité de personne qui scrute le code source.

&nbsp;

la liberté d’étudier le fonctionnement du programme et de l’adapter à ses

besoins (liberté&nbsp;1) –&nbsp;une condition préalable est d’accéder au code source&nbsp;;

https://www.gnu.org/home.fr.html



<img data-src=" />