Chrome 51 colmate plus de 40 brèches de sécurité

Chrome 51 colmate plus de 40 brèches de sécurité

Le sens de la vie

Avatar de l'auteur

Vincent Hermann

Publié dansLogiciel

26/05/2016
21
Chrome 51 colmate plus de 40 brèches de sécurité

Chrome 51 est disponible depuis hier soir au téléchargement. D’importantes nouveautés sont présentes pour les développeurs, mais les utilisateurs classiques ont surtout intérêt à l’installer pour les 42 failles de sécurité corrigées, dont une dizaine critiques.

Comme indiqué au début de la phase bêta il y a quelques semaines, Chrome 51 devrait être synonyme de hausse des performances dans un certain nombre de cas. Ainsi, ce sont tous les rappels de la méthode requestAnimationFrame() qui ne seront plus calculés s’ils concernent des éléments qui ne sont pas présents dans la page.

Une navigation plus fluide

Google veut empêcher que le flux de rendu ne soit « pollué » par des éléments qu’on ne voit pas. Selon l’éditeur, Chrome pourrait ainsi consommer jusqu’à 30 % d’énergie en moins. Une bonne nouvelle donc, surtout au moment où Opera se prépare à dégainer un mode économie d’énergie particulièrement agressif.

Deux nouvelles API font également leur apparition. La première, Credential Management, permet aux développeurs de manipuler le gestionnaire d’identifiants de Chrome pour mettre en place une association plus efficace. L’API devrait être particulièrement utile dans le cas où la gestion des login et mots de passe par le site passe par des cas particuliers que le navigateur ne prendrait normalement pas en charge.

Des API, du JavaScript et des blobs

L’autre API se nomme Observer et doit simplifier la vie des développeurs qui cherchent à observer – justement – les intersections d’éléments pour les gérer comme des évènements asynchrones. L’idée est de proposer directement une fonction pour le faire, épargnant la création d’un code JavaScript trop lourd.

Globalement, bon nombre d’éléments ont été ajoutés pour que les développeurs réalisent des opérations sans que l’utilisateur ressente d’éventuelles charges supplémentaires. Par exemple, les passive event listeners permettent de lancer du JavaScript en réponse à des évènements tactiles sans que le défilement de la page ne soit bloqué. Les blobs peuvent également être construits et transférés à Chrome de manière asynchrone, autorisant les transferts de gros fichiers sans répercussion sur l’expérience de navigateur.

Des dizaines de failles de sécurité

Chrome 51 est par ailleurs une importante version en termes de sécurité. 42 failles sont ainsi bouchées, dont une dizaine de critiques tout de même. Il est donc recommandé d’installer la nouvelle version au plus vite. Si votre navigateur est ouvert depuis plusieurs jours, il devra être redémarré pour appliquer la modification. Pour vérifier que la dernière version est prête à être installée, il faut se rendre dans le menu général, puis sur Aide et enfin « À propos de Google Chrome ». Les autres pourront le télécharger via le lien ci-dessous.

21
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Avec neutralité, sans neutralité

16:58 ÉcoWeb 5
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Crypto influenceurs

16:41 Éco 2
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Ça en fait des démarrage de DeLorean

14:45 Science 0

Sommaire de l'article

Introduction

Une navigation plus fluide

Des API, du JavaScript et des blobs

Des dizaines de failles de sécurité

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 5
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 2
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 0
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 43

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC
KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 2
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 20
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 15

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement
Poing Dev

Le poing Dev – Round 7

Next 73
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub
Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

IASociété 63

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

DroitIA 1

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

DroitSécu 1

WhatsApp

Meta coupe le lien entre Instagram et Messenger

Soft 3

Nuage (pour le cloud) avec de la foudre

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

DroitWeb 0

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

Commentaires (21)


Patch Abonné
Il y a 8 ans

Et même pas un petit lien avec la news sur Ricard… <img data-src=" />


Firefly' Abonné
Il y a 8 ans

<img data-src=" /> j’ai mis un moment à comprendre

Sinon, si chrome réduit de 30%, est ce qu’opera va pas en profiter aussi ? (blink) donc opera aurait le double bonus ? ( ça me parait vraiment impressionnant du coup .. )


127.0.0.1
Il y a 8 ans


Chrome 51 colmate plus de 40 brèches de sécurité


et en rajoute surement 5, 9 ou 13 nouvelles.

#HISTOIRE_SANS_FIN


WereWindle
Il y a 8 ans






Firefly’ a écrit :

<img data-src=" /> j’ai mis un moment à comprendre

Sinon, si chrome réduit de 30%, est ce qu’opera va pas en profiter aussi ? (blink) donc opera aurait le double bonus ? ( ça me parait vraiment impressionnant du coup .. )


pas forcément : si les améliorations de chrome sont peu ou prou les mêmes que celles opérée par opéra (en moins radical), elles seront pas nécessairement cumulatives, je pense



t0FF
Il y a 8 ans

Alors j’suis pas un expert en math, mais si tu enlève 40 failles et que tu en ajoutes 13, à chaque patch… Cette histoire aura forcément une fin ^^&nbsp;


WereWindle
Il y a 8 ans






blackdream a écrit :

Alors j’suis pas un expert en math, mais si tu enlève 40 failles et que tu en ajoutes 13, à chaque patch… Cette histoire aura forcément une fin ^^


non, il y en aura toujours 13 (puisque tu les rajoutes après avoir enlevé les précédentes, sauf que la série devient “j’en enlève 13, j’en rajoute 13” une fois que tu atteins le palier 40 ou moins)



t0FF
Il y a 8 ans

Ah, ouai&nbsp;<img data-src=" />


Minikea
Il y a 8 ans

à rappeler: WinXP, OSX 8 et 9 n’ont plus la mise à jour de chrome.


thekamaster
Il y a 8 ans

Une version qui corrige 42 failles qui sort le jour du #TowelDay, fallait le faire :)


loulnux
Il y a 8 ans






Patch a écrit :

Et même pas un petit lien avec la news sur Ricard… <img data-src=" />


Frustrant! J’allais la faire. Quel Pastis !&nbsp;



jpaul Abonné
Il y a 8 ans






thekamaster a écrit :

Une version qui corrige 42 failles qui sort le jour du #TowelDay, fallait le faire :)

Ils ont sûrement laissé plein de failles ouvertes pour avoir le bon chiffre <img data-src=" />



StackOverflowError
Il y a 8 ans






127.0.0.1 a écrit :

et en rajoute surement 5, 9 ou 13 nouvelles.

#HISTOIRE_SANS_FIN


Comme dit un collègue: “Nos bugs sont nos emplois”.



127.0.0.1
Il y a 8 ans






kvasir a écrit :

Comme dit un collègue: “Nos bugs sont nos emplois”.



Si t’es fonctionnaire, c’est surement vrai.

Dans le privé, les créations de bugs sont intimement liés à la suppressions des primes. <img data-src=" />



Patch Abonné
Il y a 8 ans






loulnux a écrit :

Frustrant! J’allais la faire. Quel Pastis !

fallait venir plus tôt, jeune padawan <img data-src=" />



Tifeing
Il y a 8 ans

En espérant que Mozilla corrige aussi plus de failles que d’habitude dans Firefox…


GoodArcturus Abonné
Il y a 8 ans

&nbsp;Étrange… sur Fedora le material design est activé par défaut mais pas sur Windows 10 <img data-src=" />


loulnux
Il y a 8 ans






Patch a écrit :

fallait venir plus tôt, jeune padawan <img data-src=" />


Tu verrais la gueule du padawan….



bagofgnutea
Il y a 8 ans

mouarf
j’ai corriger ces failles de sécurité il y a bien longtemps
j’arrive même a corriger celle future
et c’est très simple j’utilise pas google chrome ni chromium <img data-src=" />


anonyme_1bf5134079a271df707c7f40edc86fdb
Il y a 8 ans






bagofgnutea a écrit :

mouarf
j’ai corriger ces failles de sécurité il y a bien longtemps
j’arrive même a corriger celle future
et c’est très simple j’utilise pas google chrome ni chromium <img data-src=" />


Tu coup tu te tapes d’autres problemes avec les autres nav ? :(



sans sucre
Il y a 8 ans

cool je go tester tout ca


bagofgnutea
Il y a 8 ans

Comme tout les logiciels connecte au www

c’est juste qu’un logiciel qui n’est pas libre, a plus de chance d’avoir des failles de sécu non corriger contrairement a un logiciel qui a la liberté numéro une.
c’est proportionnel par rapport a la quantité de personne qui scrute le code source.
&nbsp;
la liberté d’étudier le fonctionnement du programme et de l’adapter à ses
besoins (liberté&nbsp;1) –&nbsp;une condition préalable est d’accéder au code source&nbsp;;
https://www.gnu.org/home.fr.html

<img data-src=" />