Technology

Chrome 105 est là pour Windows, macOS et Linux

Written by admin

Dans les délais prévus, la prochaine mise à jour d’étape du navigateur Chrome a commencé à être déployée pour les utilisateurs Windows, macOS et Linux. Cette mise à jour est relativement légère dans le département des fonctionnalités mais fournit un lot sain de mises à jour et de correctifs de sécurité. Jetons un coup d’œil aux nouveautés de Chrome 105 pour ordinateur.

Plus de contrôles PWA

Les applications Web progressives ont parcouru un long chemin dans Chrome et avant longtemps, il sera presque impossible de faire la distinction entre les outils basés sur un navigateur et les applications natives. Chrome 97 a ajouté la possibilité d’ajouter des éléments à la barre supérieure d’une application Web. Chrome 105 s’appuie sur cette fonctionnalité avec des commandes personnalisables. Désormais, les développeurs d’applications Web peuvent ajouter des outils tels que des barres de recherche et ajouter ou personnaliser des fonctionnalités dans la barre supérieure. Cela donne aux développeurs plus de contrôle sur l’apparence de l’application Web et sur son interaction avec l’utilisateur.

Contrôles PWA améliorés

Options de carrelage de fenêtre

Nous avons longuement couvert cette fonctionnalité à venir et bien qu’elle ne soit techniquement pas disponible dans Chrome 105, vous pouvez l’activer avec un simple indicateur. La fonctionnalité donnera à Chrome une capacité d’accrochage de fenêtre similaire à ce que Windows fait déjà. Lorsqu’il est activé, il vous suffit de survoler le bouton Agrandir dans Chrome et vous serez présenté avec une variété d’options de taille et d’accrochage pour la fenêtre qui est mise au point. Voici un aperçu de la fonctionnalité en action sur ChromeOS dans la chaîne Canary.

Comme je l’ai mentionné, cette fonctionnalité n’est pas activée par défaut, mais vous pouvez l’activer en pointant votre navigateur vers chrome://flags/#partial-split et activer le drapeau. Une fois que vous avez redémarré Chrome, vous devriez pouvoir voir la fenêtre s’enclencher en action.

Outils de développement

Comme je l’ai dit, il n’y a pas grand-chose à dire dans cette mise à jour du point de vue de l’utilisateur, mais il y a quelques mises à jour sous le capot qui donnent aux développeurs des outils nouveaux et mis à jour avec lesquels travailler. Vous pouvez en savoir plus sur ceux-ci sur le Blogue Chrome mais je vais les énumérer ici juste au cas où vous seriez intéressé.

  • API de surbrillance personnalisée – L’API de surbrillance personnalisée permet aux développeurs Web de styliser le texte de plages arbitraires. Ceci est utile dans une variété de scénarios, y compris les cadres d’édition qui souhaitent implémenter leur propre sélection, la recherche sur la page sur des documents virtualisés, les sélections multiples pour représenter la collaboration en ligne ou les cadres de vérification orthographique.
  • Requêtes de conteneur – Les requêtes de conteneur permettent aux développeurs d’interroger un sélecteur parent sur sa taille et ses informations de style, ce qui permet à un élément enfant de posséder sa logique de style réactive, peu importe où il se trouve sur une page Web.
  • :has() Pseudo Classe – Le CSS :has() pseudo-class permet aux développeurs de vérifier si un élément parent contient des enfants avec des paramètres spécifiques.
  • Fetch Upload Streaming – lancez une requête avant que tout le corps ne soit disponible en utilisant le API de flux.
  • API de placement de fenêtres multi-écrans – Améliorations des chaînes d’étiquettes fournies par l’API de placement de fenêtres multi-écrans

Mises à jour et correctifs de sécurité

C’est tout pour les fonctionnalités et les outils et maintenant, sur les mises à jour de sécurité. Cette version de Chrome contient 24 correctifs. Bien que cela puisse sembler excessif, il n’est pas rare qu’une mise à jour d’étape soit effectuée et cela signifie que Google continue de se concentrer sur la sécurité de Chrome pour tous ses utilisateurs. Voici une liste des correctifs ainsi que les bogues associés et les primes collectées par les développeurs qui ont découvert chaque vulnérabilité.

  • [$NA][1340253] Critical CVE-2022-3038 : utilisation après la libération dans le service réseau. Rapporté par Sergei Glazunov de Google Project Zero le 2022-06-28
  • [$10000][1343348] Élevé CVE-2022-3039 : utilisation après libre dans WebSQL. Rapporté par Nan Wang(@eternalsakura13) et Guang Gong de 360 ​​Vulnerability Research Institute le 2022-07-11
  • [$9000][1341539] Élevé CVE-2022-3040 : utilisation après la mise en page gratuite. Signalé par Anonyme le 2022-07-03
  • [$7500][1345947] Élevé CVE-2022-3041 : utilisation après libre dans WebSQL. Rapporté par Ziling Chen et Nan Wang(@eternalsakura13) de 360 ​​Vulnerability Research Institute le 2022-07-20
  • [$5000][1338553] Élevée CVE-2022-3042 : utilisation gratuite dans PhoneHub. Signalé par koocola(@alo_cook) et Guang Gong de 360 ​​Vulnerability Research Institute le 2022-06-22
  • [$3000][1336979] Élevé CVE-2022-3043 : dépassement de mémoire tampon dans la capture d’écran. Signalé par @ginggilBesel le 2022-06-16
  • [$NA][1051198] Élevé CVE-2022-3044 : mise en œuvre inappropriée dans l’isolation du site. Signalé par Lucas Pinheiro, Microsoft Browser Vulnerability Research le 2020-02-12
  • [$TBD][1339648] Élevé CVE-2022-3045 : Validation insuffisante des entrées non fiables dans la V8. Rapporté par Ben Noordhuis info@bnoordhuis.nl le 2022-06-26
  • [$TBD][1346245] Élevé CVE-2022-3046 : utilisation après la gratuité dans la balise de navigateur. Rapporté par Rong Jian de VRI le 2022-07-21
  • [$7000][1342586] Moyenne CVE-2022-3047 : application insuffisante des règles dans l’API Extensions. Signalé par Maurice Dauer le 2022-07-07
  • [$5000][1303308] Medium CVE-2022-3048 : implémentation inappropriée dans l’écran de verrouillage de Chrome OS. Signalé par Andr.Ess le 2022-03-06
  • [$3000][1316892] Moyenne CVE-2022-3049 : utilisation gratuite dans SplitScreen. Signalé par @ginggilBesel le 2022-04-17
  • [$3000][1337132] Moyenne CVE-2022-3050 : débordement de mémoire tampon dans WebUI. Rapporté par Zhihua Yao de KunLun Lab le 2022-06-17
  • [$2000][1345245] Moyenne CVE-2022-3051 : débordement de mémoire tampon dans Exosphere. Signalé par @ginggilBesel le 2022-07-18
  • [$2000][1346154] Moyenne CVE-2022-3052 : débordement de mémoire tampon dans le gestionnaire de fenêtres. Rapporté par Khalil Zhani le 2022-07-21
  • [$TBD][1267867] Moyenne CVE-2022-3053 : implémentation inappropriée dans Pointer Lock. Rapporté par Jesper van den Ende (Pelican Party Studios) le 2021-11-08
  • [$TBD][1290236] Moyenne CVE-2022-3054 : application insuffisante des politiques dans DevTools. Signalé par Kuilin Li le 2022-01-24
  • [$TBD][1351969] Moyen CVE-2022-3055 : utilisation après la libération dans les mots de passe. Rapporté par Weipeng Jiang (@Krace) et Guang Gong de 360 ​​Vulnerability Research Institute le 2022-08-11
  • [$3000][1329460] Bas CVE-2022-3056 : application insuffisante de la politique dans la politique de sécurité du contenu. Signalé par Anonyme le 2022-05-26
  • [$2000][1336904] Bas CVE-2022-3057 : implémentation inappropriée dans l’iframe Sandbox. Rapporté par Gareth Heyes le 2022-06-16
  • [$1000][1337676] Bas CVE-2022-3058 : utilisation après libération dans le flux de connexion. Signalé par raven au laboratoire KunLun le 2022-06-20

Mettre à jour Chrome

Chrome 105 est actuellement déployé pour les utilisateurs Windows, macOS et Linux. Si vous n’avez pas reçu la mise à jour, pas de soucis. Cela devrait arriver dans les prochains jours. Vous pouvez toujours vérifier les mises à jour en vous rendant dans le menu à trois points en haut à droite du navigateur Chrome, en cliquant sur “Aide” et en cliquant sur À propos de Chrome. Là, vous devriez voir un bouton de mise à jour. Si Google respecte son calendrier, nous devrions voir la mise à jour vers ChromeOS 105 demain. Restez à l’écoute pour en savoir plus à son arrivée.

About the author

admin

Leave a Comment