Il ya quelques jours Google a annoncé le lancement de la nouvelle version du navigateur Web Chrome 95 dans lequel d'autres innovations et corrections de bugs, la nouvelle version supprime 19 vulnérabilités, dont beaucoup ont été identifiés à la suite de tests automatisés avec AddressSanitizer, MemorySanitizer, LibFuzzer et AFL
Aucun problème critique n'a été identifié permettant de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Dans le cadre du programme Vulnerability Cash Bounty pour la version actuelle, Google a versé 16 bonus d'une valeur de 74,000 XNUMX $.
Principales nouveautés de Chrome 95
Dans cette nouvelle version pour les utilisateurs Linux, Windows, macOS et ChromeOS, une nouvelle barre latérale est proposée, affichée à droite du contenu et est activé en cliquant sur une icône spéciale dans la barre d'adresse. Le panneau affiche un résumé avec des signets et une liste de lecture. Ce changement n'est pas activé pour tous les utilisateurs et son activation se fait à partir de "chrome: // flags / # side-panel".
Un autre des changements qui se démarque est que la sortie d'une demande explicite d'autorisation d'enregistrer les adresses saisies dans les formulaires Web a été implémentée pour une utilisation ultérieure dans le système de saisie semi-automatique des formulaires.
Nous pouvons également trouver que dans cette version le code a été supprimé pour compatibilité avec le protocole FTP, Depuis Chrome 88, le support FTP a été désactivé par défaut, mais la marque a été laissée pour le rétablir. De plus set suppression de la prise en charge des URL pour les noms d'hôtes numériques terminé sur l'hôte qui ne correspond pas aux adresses IPv4.
Pour WebAssembly, la possibilité de créer des gestionnaires d'exceptions est implémentée qui peut intercepter l'exécution si une exception se produit pendant l'exécution d'un certain code. Prend en charge à la fois le piégeage des exceptions connues par le module WebAssembly comme exceptions lors de l'appel de fonctions importées. Pour intercepter les exceptions, le module WebAssembly doit être construit avec un compilateur capable d'exception tel qu'Emscripten.
De plus, la troncature des informations dans l'en-tête HTTP du User-Agent et des paramètres JavaScript navigator.userAgent, navigator.appVersion et navigator.platform a été activée. Le titre ne contient que des informations sur le nom du navigateur, la version significative du navigateur, la plateforme et le type d'appareil (téléphone mobile, PC, tablette). Pour obtenir des données supplémentaires, telles que la version exacte et les données de la plate-forme étendue, vous devez utiliser l'API de suggestion client de l'agent utilisateur. Le début du hack User-Agent sur les systèmes utilisateurs normaux est prévu pour la sortie de Chrome 102, qui sortira dans six mois.
L'API de confirmation de paiement sécurisé a été stabilisée et est proposée par défaut avec la mise en place de la nouvelle extension « paiement », qui fournit une confirmation supplémentaire de la transaction de paiement en cours. La parte verificadora, por ejemplo, un banco, tiene la capacidad de generar una clave pública PublicKeyCredential, que el comerciante puede solicitar para una confirmación adicional segura del pago a través de la API de solicitud de pago utilizando el método de pago 'confirmación de pago assurance'.
D'autre part l'API U2F (Jetons cryptographiques) il est obsolète et devrait utiliser l'API d'authentification Web à la place. L'API U2F sera désactivée par défaut sur la version de Chrome 98 et sera complètement supprimée dans Chrome 104.
Parmi les autres changements:
- Des améliorations ont été apportées aux outils de développement Web.
- Le panneau des styles permet d'ajuster facilement les propriétés CSS liées à la taille (hauteur, remplissage, etc.).
- L'onglet Problèmes offre la possibilité de masquer des problèmes individuels.
- Amélioration de l'affichage des propriétés dans la console Web et dans les panneaux Polices et Propriétés (les propriétés personnalisées sont désormais en gras et affichées en haut de la liste).
Comment mettre à jour ou installer Google Chrome dans Ubuntu et ses dérivés?
Pour ceux qui souhaitent pouvoir mettre à jour la nouvelle version du navigateur sur leurs systèmes, ils peuvent le faire en suivant les instructions que nous partageons ci-dessous.
La première chose à faire est de vérifier si la mise à jour est déjà disponible, pour cela, vous devez aller à chrome: // paramètres / aide et vous verrez la notification qu'il y a une mise à jour.
Au cas où ce ne serait pas le cas vous devez fermer votre navigateur et ouvrir un terminal et taper:
sudo apt update sudo apt upgrade
Vous ouvrez à nouveau votre navigateur et il doit déjà avoir été mis à jour ou la notification de mise à jour apparaîtra.
Si vous souhaitez installer le navigateur ou choisir de télécharger le package deb à mettre à jour, nous devons allez sur la page web du navigateur pour obtenir le package deb et pouvoir l'installer dans notre système à l'aide du gestionnaire de paquets ou depuis le terminal. Le lien est le suivant.
Une fois le package obtenu, il suffit de l'installer avec la commande suivante:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Enfin, il convient également de mentionner que Sur la base du nouveau cycle de développement de 4 semaines, la prochaine version de Chrome 96 est prévue pour le 16 novembre. Pour ceux qui ont besoin de plus de temps pour mettre à jour, la branche Extended Stable est prise en charge séparément, suivie de 8 semaines, au cours desquelles une mise à jour a été générée pour la version précédente de Chrome 94.