Chrome 50 est disponible sur le canal stable. Le navigateur de Google bouche une vingtaine de failles de sécurité et apporte quelques nouveautés sur la gestion des notifications et le préchargerment des données. Sur Linux, il est également question de la prise en charge de Wayland.
Google continue d'enchainer les versions de Chrome à un rythme soutenu et c'est désormais la mouture 50 (50.0.2661.75 précisément) qui est disponible pour la branche stable du navigateur. Comme à chaque changement majeur de numéro de version, de nombreuses de failles de sécurité sont corrigées.
Elles sont au nombre de 20 dans cette fournée, mais tous les détails ne sont pas encore connus et ne seront publiés qu'une fois que la majorité des utilisateurs aura installé la mise à jour. Parmi les brèches signalées, deux ont un niveau de dangerosité « élevé » et ont rapporté 12 500 dollars à ceux qui les ont signalées à Google, pour un total de 17 500 dollars de récompenses distribués.
Du côté des nouveautés apportées par Chrome 50, on retrouve la version 5.0 du moteur de rendu JavaScript V8, des notifications renforcées avec les « payload data » qui permettent d'éviter des allers-retours avec le serveur, un préchargement déclaratif de certaines données via la balise link rel="preload" afin d'accélérer le chargement des pages et d'autres nouveautés pour les développeurs (elles sont toutes détaillées par ici).
Nos confrères de Phoronix ont également remarqué que cette nouvelle version apporte le support du serveur d'affichage Wayland sur les systèmes Linux. Comme toujours, pour télécharger Chrome, c'est par ici que ça se passe.
Commentaires (47)
J’suis utilisateur de FF mais bon faut pas non plus dire n’importe quoi…
Ce qu’il faut pas lire …
Le nombre de failles de sécu trouvé ne rend pas un soft moins bon, au contraire …
Ouais bah qu’il mette une source.
Quelle naïveté. La vitesse à laquelle Google intègre des fonctionnalités dont certaines particulièrement douteuses et non standardisées est plutôt source de non qualité et de danger pour le respect des standards
Quant au numéro de version…. 50, c’est tellement ridicule…. Si on compare le 30 et la 50 on serait à peine sur une version majeure réelle et encore…
Sa méthode d’installation silencieuse et en mode utilisateur…. un pur scandale. un gouffre de sécurité by design.
Enfin que dire des méthodes douteuses de Google pour faire installer son produit et le faire activer par defaut sur de nombreux pcs. Combien de fois je suis passé chez des gens qui utilisaient Chrome… “ah vous etes passés à Chrome. Mais pas du tout, il est venu tout seul, et maintenant je ne sais plus comment m’en débarrasser. J’ai fait une recherche sur Google, il m’a proposé d’accélérer ma recherche et pouf voila Chrome par défaut”.
Mais Chrome a un usage caché pour Google, c’est son cheval de Troie.
J’ai vu plus de gens se retrouver avec Chrome d’installé parce que quand ils allaient sur Google ça leur disait de l’installer pour surfer plus vite…
" />
Oui la méthode est bête je suis d’accord là-dessus mais bon, pour prendre des parts de marché à un navigateur qui est pré-installé sans qu’on te demande, on va dire que c’était de bonne guerre.
C’est un concours de troll ici ?
" />
Bah ça s’appelle un bug peut être non ?
Peut être que Chrome est proposé en installant un autre logiciel, mais aux dernières nouvelles, Chrome est moins dangereux que la plus part des logiciels installés via logiciel tiers….
Après qu’il faut interdire ce genre de technique ok, mais de là à accuser chrome de tous les maux hein…
“Chrome ça a des failles colmatées donc c’est une passoire”
“Chrome ça s’installe tout seul, moi je le retire parce que je suis un power tech”
“Chrome y’a plein de version”
>Nouveauté 2016< “ blobs binaires obscurs qui pourraient espionner (activation de l’enregistrement sonore à notre insu par exemple)”
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786909
Blob binaire dans Chromium.
T’en as d’autres des comme ça ?
Certes google utilise des manières pas très “morales” pour imposer son navigateur, et ça prouve que chrome est un spyware géant ? Prouve le et on en reparle hein….
Oui google récupère des données, mais ce que tu lui donnes…, google n’aura rien sur toi si tu passes pas par ses services.
Au passage t’as rien à dire à propos de IE/Edge, après tout Microsoft l’installe par défaut avec son OS…
Après si vous êtes parano il y a une solution simple, s’éloigner de tout réseau informatique…
Je ne vois pas où ça active le micro pour enregistrer l’utilisateur à son insu.
En plus ça apparaît sur la version 43.0.2357.65-1 et corrigé sur la 43.0.2357.81-1, ça va quand même.
A mais je ne dis pas le contraire. Je dis juste que ce n’est pas parce que tu fixes des faille que ton logiciel est moins sécurisé que celui qui n’en fixe pas ou moins. Après les discussions sur mon navigateur il est plus mieux bien que celui du voisin, ça me touche plus trop.
" />
On a globalement des navigateurs complets, performants, qui suivent les standards, sont souvent mis a jours, relativement sécurisés. Le tout avec le choix de prendre celui qui nous plaît le plus. Y’a plus vraiment de grosse différence dans le fond et c’est tant mieux. La guerre des navigateurs est finie ^^ . Mais visiblement y’a encore des utilisateurs pour s’étriper sur le sujet.
D’t’façon c’est pô libre Chrome.
Après si t’es pas cohérente avec ce que tu dis j’y peux rien…
" />
Tu signales que Google “impose” son navigateur par des moyens détournés, certes on est d’accord.
De là à dire si Google fait ça c’est parce que c’est le grand méchant qui pique toutes tes données… euh….
Oui, pourquoi tu fais pas la même remarque pour Microsoft, ou même n’importe quelle distrib Gnu/Linux
“feu Opera n’est jamais tombé au Pown2own par exemple…”
C’est parce qu’il n’a jamais été ciblé pour sa part de marché jugée trop faible.
Opera
The Opera web browser was left out of the contests as a target: The ZDI team argued that Opera had a low market share and that Chrome and Safari are only included “due to their default presence on various mobile platforms”. However, Opera’s rendering engine, Presto, is present on millions of mobile platforms.
Source : Wikipedia
Pour moi il est plus dangereux car s’installe sournoisement, parait correct en apparence mais au final si tu t’y “attache trop” il va pomper le max de données que tu acceptera de lui donner. Alors que les autres logiciels tiers que tu pense toi plus dangereux y vont de manière grossière avec des éléments repoussants comme l’installation de barre de recherches qui se remettent par défaut, virus etc… mais Google est plus malin que ça en proposant un produit tout de même bien fichu, maintenant très fonctionnel… ah et avec l’installation de la barre de recherche Google par défaut avec ses services associés bien entendu… réalise tu la différence ?
ça…. je sais peut être pas lire, mais là tu dis quand même que Chrome est plus dangereux que n’importe quel malware hein… Tout ça parce qu’il peut s’installer sournoisement… C’est vrai qu’un keylogger c’est moins dangereux que chrome…
Si vraiment ce navigateur était dangereux, ça fait longtemps qu’il serait mort… Je suis pas sûr que Google prenne ce risque en terme d’image hein…
Arrêtez de vous plaindre. Chromium fait son boulot et c’est tout ce qu’on lui demande. Vous battre parce que c’est estampillé google, c’est d’un puéril!
Bah dit donc, ça troll ici
" />
Que Chrome soit à la version 50 ou 5000, ça change quoi ? C’est qu’un numéro :o Des softs comme ubuntu basent leur numéro de version sur l’année + le mois de la release (16.04 cette année), c’est qu’un numéro incrémentiel, alors on s’en tape sérieux.
Installer et mettre Chrome par défaut comme ça “pouf tout seul” ? Il faut au minimum, cliquer sur télécharger, lancer l’installation (qui certes est assez automatique) et ensuite, sur Windows 10 pour le mettre par défaut, il faut 4 clics (répondre à la question qui renvoie vers les applications par défaut, sélectionner le navigateur, choisir Chrome et confirmer).
La correction de nombreuses failles sur le navigateur s’explique parce qu’il y a un bounty (entre 500 et 100 000 dollars) sur la découverte de ces failles. Les autres navigateurs n’appliquent pas ceci, donc les gens qui découvrent des failles ne les partagent pas forcément puisqu’ils ne gagneront pas d’argent à envoyer la faille a à l’entreprise qui développe le navigateur.
Chrome n’est pas forcément un exemple de bonté mais il faut arrêter de troller pour n’importe quelle raison :o
La news et Zeldomar parlent de failles, toi tu parles de fonctionnalités, de standards, de numéros de versions, t’es pas partis un peu loin ? L’avantage c’est que tu peux copier coller ton post sur chaque news !
Chrome est peut-être installé avec quelques programmes, IE lui est installé avec tous les windows. Et en tant que dev, je préfère dev pour Chrome que pour IE, alors autant que les parts de marchés de Chrome soient plus élevées ! Au moins les choses avancent dans le bon sens.
Non je ne comprends pas ta remarque … passer à un numéro de version pour des corrections de failles, c’est juste trompeur. c’est du “be evil”…
Ben tout le monde s’en fou du numéro de version, il n’y a pas de trompeur ou pas. Tu as juste à savoir que 50 est plus grand que 49. Pour donner un niveau de compatibilité à un client, c’est plutôt pratique et facile à retenir !
Et puis là on est arrivé à la version 50, on doit être à 50 news avec ce genre de commentaire depuis qu’ils fonctionnent comme ça, c’est pas nouveau… Et c’est pas parce que c’est différent de la normale que c’est moins bien.
vous faites le concours de troll avec la news linux?
" />
comment ça sera demain