Google a publié le chrome 102 nouvelle version, version dans laquelle divers changements importants ont été apportés, dont beaucoup sont axés sur l'amélioration de la sécurité du navigateur, ainsi que sur l'amélioration de l'apparence et autres.
Dans le cadre du programme Vulnerability Bounty pour la version actuelle, Google a versé 24 prix d'une valeur de 65 600 $ (un prix de 10 000 $, un prix de 7500 7000 $, deux prix de 5000 3000 $, trois prix de 2000 1000 $, quatre prix de 500 XNUMX $, deux prix de XNUMX XNUMX $, deux primes de XNUMX XNUMX $ et deux de XNUMX $).
Principales nouveautés de Chrome 102
Dans cette nouvelle version du navigateur qui est présentée, pour bloquer l'exploitation des vulnérabilités causé par l'accès à des blocs de mémoire déjà libérés (utilisation après libération), au lieu de pointeurs ordinaires, commencé à utiliser le type MiraclePtr (raw_ptr). MiraclePtr fournit un hook de pointeur qui effectue des vérifications supplémentaires pour accéder aux zones de mémoire libérées et bloque si de tels accès sont trouvés.
L'impact de la nouvelle méthode de protection sur les performances et la consommation de mémoire est estimé négligeable. Le mécanisme MiraclePtr n'est pas applicable dans tous les processus, en particulier il n'est pas utilisé dans les processus de rendu, mais il peut améliorer considérablement la sécurité. Par exemple, dans la version actuelle, sur les 32 vulnérabilités corrigées, 12 étaient causées par des problèmes d'utilisation après le cours gratuit.
Une autre nouveauté qui se démarque est que la conception de l'interface avec les informations a été modifiée sur les téléchargements. Au lieu de la ligne du bas avec des données sur la progression du téléchargement, sUn nouvel indicateur a été ajouté au panneau avec la barre d'adresse, cliquer dessus affiche la progression du téléchargement du fichier et un historique avec une liste des fichiers déjà téléchargés. Contrairement à la barre du bas, le bouton est affiché en permanence sur la barre et vous permet d'accéder rapidement à votre historique de téléchargement. La nouvelle interface n'a jusqu'à présent été proposée par défaut qu'à certains utilisateurs et sera étendue à tous s'il n'y a pas de problèmes. Pour rétablir l'ancienne interface ou en activer une nouvelle, le paramètre "chrome://flags#download-bubble" est fourni.
Par ailleurs, ajouté une section « Guide de confidentialité » dans la section « Confidentialité et sécurité » des paramètres, qui fournit un aperçu des principaux paramètres qui affectent la confidentialité, avec des explications détaillées sur l'impact de chaque paramètre.
Il est également souligné que mode test activé en envoyant une demande d'autorisation CORS (Cross-Origin Resource Sharing) avec l'en-tête "Access-Control-Request-Private-Network: true" au serveur principal du site, si une ressource du réseau interne est accessible depuis localhost. Lors de la confirmation de l'opération en réponse à cette demande, le serveur DOIT renvoyer l'en-tête "Access-Control-Allow-Private-Network: true". Dans Chrome version 102, le résultat du commit n'affecte pas encore le traitement de la requête : s'il n'y a pas de commit, un avertissement s'affiche dans la console web, mais la requête de sous-ressource elle-même n'est pas bloquée.
Pour les candidatures (PWA, Progressive Web App), met en évidence la possibilité de modifier la disposition de la zone de titre de la fenêtre à l'aide des composants de superposition de contrôle de fenêtre, qui étendent la zone d'écran de l'application Web à l'ensemble de la fenêtre, sont fournis. l'application web peut contrôler le rendu et le traitement des entrées sur toute la fenêtre, à l'exception du bloc de superposition avec les boutons de contrôle de fenêtre normaux (fermer, réduire, agrandir), pour donner à l'application Web la forme d'une application de bureau normale.
D'autre part, il est souligné que ajout de la prise en charge de la génération de numéros de cartes de crédit virtuelles dans les champs avec les détails du paiement des marchandises dans les magasins en ligne dans le système de remplissage automatique du formulaire. L'utilisation d'une carte virtuelle, dont le numéro est généré à chaque paiement, permet de ne pas transférer de données sur une vraie carte de crédit, mais nécessite la fourniture du service nécessaire par la banque. Actuellement, la fonctionnalité ne peut être utilisée que par les clients de certaines banques aux États-Unis.
La la prise en charge des règles spéculatives est activée par défaut, qui fournit une syntaxe flexible pour déterminer si les données liées au lien peuvent être chargées de manière proactive avant que l'utilisateur ne clique sur le lien.
Le mécanisme de regroupement des ressources a été stabilisé dans des packages au format Web Bundle, ce qui permet d'augmenter l'efficacité du chargement d'un grand nombre de fichiers associés (styles CSS, JavaScript, images, iframes).
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter le détails dans le lien suivant.
Comment mettre à jour ou installer Google Chrome dans Ubuntu et ses dérivés?
Pour ceux qui souhaitent pouvoir mettre à jour vers la nouvelle version du navigateur sur leurs systèmes, ils peuvent le faire en suivant les instructions que nous partageons ci-dessous. La première chose que vous devez faire est vérifier si la mise à jour est déjà disponible, pour cela, vous devez aller à chrome: // paramètres / aide et vous verrez la notification qu'il y a une mise à jour.
Au cas où ce ne serait pas le cas vous devez fermer votre navigateur et ouvrir un terminal et taper:
sudo apt update sudo apt upgrade
Vous ouvrez à nouveau votre navigateur et il doit déjà avoir été mis à jour ou la notification de mise à jour apparaîtra.
Si vous souhaitez installer le navigateur ou choisir de télécharger le package deb à mettre à jour, nous devons allez sur la page web du navigateur pour obtenir le package deb et pouvoir l'installer dans notre système à l'aide du gestionnaire de paquets ou depuis le terminal. Le lien est le suivant.
Une fois le package obtenu, il suffit de l'installer avec la commande suivante:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Pour ceux qui ont besoin de plus de temps pour mettre à jour, la branche stable étendue est prise en charge séparément, suivie de 8 semaines. La prochaine version de Chrome 103 est prévue pour le 21 juin.