Chrome 48 : 37 failles de moins, des fonctionnalités en plus
28 ans plus tard, RC4 tire sa révérence
Le 21 janvier 2016 à 08h10
2 min
Logiciel
Logiciel
Le canal stable de Chrome vient de passer en version 48 avec plusieurs changements à la clé. En plus des nouveautés introduites sur le navigateur en version bêta, Google annonce avoir bouché 37 failles.
Google continue de déployer des mises à jour de son navigateur maison à un rythme soutenu. Un mois et demi après Chrome 48 en version bêta, c'est au tour de la branche stable de subir le même sort.
37 failles de moins et plus de 10 000 dollars de récompense
Comme à chaque itération du numéro de version, des failles sont corrigées. Elles sont 37 cette fois-ci, dont deux avec un niveau de dangerosité considéré comme élevé. Elles concernent le moteur de rendu V8 ainsi que PDFium, et elles ont chacune rapporté 3 000 dollars à ceux qui les ont signalées. Au total, Google annonce avoir versé un peu plus de 10 000 dollars de récompense pour la découverte des failles de sécurité.
Mais Chrome 48 ne se limite à des correctifs de sécurité et Google ajoute évidemment quelques fonctionnalités au passage. Celles-ci ne sont pas totalement nouvelles puisqu'elles ont d'abord été mises en place dans Chrome 48 en version bêta (voir cette actualité). On y retrouve donc pêle-mêle la Presentation API, des notifications personnalisées avec des boutons pour réaliser des actions prédéfinies, la possibilité de récupérer le débit maximal de la connexion (en Mb/s) ainsi que le support de VP9 dans WebRTC.
L'algorithme RC4 n'est plus supporté
Enfin, Chrome 48 ne prend plus en charge l'algorithme RC4 dans TLS. Là encore, ce n'est pas une surprise puisque Google, Firefox et Microsoft avaient tous les trois annoncé qu'ils arrêteraient de le supporter il y a plusieurs mois déjà. Pour rappel, cette décision faisait suite à une notice de l'IETF qui expliquait que les clients et les serveurs ne devaient plus utiliser RC4. Selon des statistiques de début septembre 2015, entre 0,08 et 0,013 % du trafic HTTPS utilisait encore du RC4 car des « attaques modernes ont démontré que le RC4 peut être cassé en quelques heures ou jours » expliquait alors Microsoft.
Chrome 48 : 37 failles de moins, des fonctionnalités en plus
-
37 failles de moins et plus de 10 000 dollars de récompense
-
L'algorithme RC4 n'est plus supporté
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 21/01/2016 à 09h42
Comment ce type de spyware peut-il autant être utilisé (donc aimé) par les utilisateurs….
Certes Firefox s’est dégradé mais comme même…
Le 21/01/2016 à 09h49
Le 21/01/2016 à 09h54
" /> spotted " />
Le 21/01/2016 à 10h27
Le 21/01/2016 à 11h17
Le 21/01/2016 à 11h39
quand :)
(c’est l’effet beaucoup de boulot donc tu écrits trop vite toute mes excuses pour cette faute de frappe)
Le 21/01/2016 à 12h47
Le 21/01/2016 à 17h03
Peut-etre " /> mais je donne quand même mon avis:
Ces fonctionnalités sont aussi dans Chromium il me semble. Qui lui est open source.
Après, pour le debat Firefox/chrom(e/ium) ce qui me fait choisir le second, c’est les performances de firefox qui sont déplorables face à celles de chromium (la consommation de RAM n’est pas un probleme pour moi 16+Go)
Le 21/01/2016 à 17h55
Je ne sais pas si ça a été dis dans une news précédente ou autre mais en mettant chrome sur un vieux PC sous vista, j’ai eu ceci après la MàJ :
http://upload.dinhosting.fr/l/Y/v/chrome48_bientotplusmaj.png