Technology

Tout nouveau dans Chrome 105

Written by admin

Image pour l'article intitulé Tout nouveau dans Chrome 105

Photo: OpturaDesign (Shutterstock)

Google pompe nouveau logiciel pour son navigateur web comme une horloge; si souvent, en fait, vous pourriez avoir tendance à ignorer les nouvelles versions lorsqu’elles deviennent disponibles. Ne sautez pas Chrome 105, cependant, jet corrige un groupe de vulnérabilités de sécurité désagréables, et ajoute quelques nouvelles fonctionnalités pour démarrer.

Google corrige 24 nouvelles failles de sécurité

Chrome 105 corrige 24 failles de sécurité trouvées dans les versions précédentes du navigateur, dont 21 fournies par des chercheurs tiers. L’une de ces vulnérabilités est classée “Critique” et huit sont classés comme étant de gravité « élevée ». Bien que ces neuf vulnérabilités soient particulièrement importantes à corriger, il est important de noter que aucun d’entre eux, ni aucun des autres, n’est un jour zéro. Cela signifie que Google n’a identifié aucun exploit dans la nature, donc, théoriquement, personne ne sait comment utiliser ces vulnérabilités contre vous. Encore.

Pourtant, Google reconnaît maintenant publiquement ces failles en les publiant dans le cadre du correctif, ce qui signifie que les mauvais acteurs trouveront inévitablement comment les exploiter. Pour cette seule raison, cela vaut la peine de prendre le temps de mettre à jour tout de suite.

Découvrez les 22 défauts de Google publié sur son blog, avec la prime accordée aux chercheurs, lorsqu’elle est disponible. On ne sait pas pourquoi les deux autres correctifs ne sont pas divulgués.

  • [$NA][1340253] Critical CVE-2022-3038 : utilisation après la libération dans le service réseau. Rapporté par Sergei Glazunov de Google Project Zero le 2022-06-28
  • [$10000][1343348] Élevé CVE-2022-3039 : utilisation après libre dans WebSQL. Rapporté par Nan Wang(@eternalsakura13) et Guang Gong de 360 ​​Vulnerability Research Institute le 2022-07-11
  • [$9000][1341539] Élevé CVE-2022-3040 : utilisation après la mise en page gratuite. Signalé par Anonyme le 2022-07-03
  • [$7500][1345947] Élevé CVE-2022-3041 : utilisation après libre dans WebSQL. Rapporté par Ziling Chen et Nan Wang(@eternalsakura13) de 360 ​​Vulnerability Research Institute le 2022-07-20
  • [$5000][1338553] Élevée CVE-2022-3042 : utilisation gratuite dans PhoneHub. Signalé par koocola(@alo_cook) et Guang Gong de 360 ​​Vulnerability Research Institute le 2022-06-22
  • [$3000][1336979] Élevé CVE-2022-3043 : dépassement de mémoire tampon dans la capture d’écran. Signalé par @ginggilBesel le 2022-06-16
  • [$NA][1051198] Élevé CVE-2022-3044 : mise en œuvre inappropriée dans l’isolation du site. Signalé par Lucas Pinheiro, Microsoft Browser Vulnerability Research le 2020-02-12
  • [$TBD][1339648] Élevé CVE-2022-3045 : Validation insuffisante des entrées non fiables dans la V8. Rapporté par Ben Noordhuis le 2022-06-26
  • [$TBD][1346245] Élevé CVE-2022-3046 : utilisation après la gratuité dans la balise de navigateur. Rapporté par Rong Jian de VRI le 2022-07-21
  • [$7000][1342586] Moyenne CVE-2022-3047 : application insuffisante des règles dans l’API Extensions. Signalé par Maurice Dauer le 2022-07-07
  • [$5000][1303308] Medium CVE-2022-3048 : implémentation inappropriée dans l’écran de verrouillage de Chrome OS. Signalé par Andr.Ess le 2022-03-06
  • [$3000][1316892] Moyenne CVE-2022-3049 : utilisation gratuite dans SplitScreen. Signalé par @ginggilBesel le 2022-04-17
  • [$3000][1337132] Moyenne CVE-2022-3050 : débordement de mémoire tampon dans WebUI. Rapporté par Zhihua Yao de KunLun Lab le 2022-06-17
  • [$2000][1345245] Moyenne CVE-2022-3051 : débordement de mémoire tampon dans Exosphere. Signalé par @ginggilBesel le 2022-07-18
  • [$2000][1346154] Moyenne CVE-2022-3052 : débordement de mémoire tampon dans le gestionnaire de fenêtres. Rapporté par Khalil Zhani le 2022-07-21
  • [$TBD][1267867] Moyenne CVE-2022-3053 : implémentation inappropriée dans Pointer Lock. Rapporté par Jesper van den Ende (Pelican Party Studios) le 2021-11-08
  • [$TBD][1290236] Moyenne CVE-2022-3054 : application insuffisante des politiques dans DevTools. Signalé par Kuilin Li le 2022-01-24
  • [$TBD][1351969] Medium CVE-2022-3055 : utilisation après la gratuité dans les mots de passe. Rapporté par Weipeng Jiang (@Krace) et Guang Gong de 360 ​​Vulnerability Research Institute le 2022-08-11
  • [$3000][1329460] Faible CVE-2022-3056 : application insuffisante des politiques dans la politique de sécurité du contenu. Signalé par Anonyme le 2022-05-26
  • [$2000][1336904] Faible CVE-2022-3057 : implémentation inappropriée dans iframe Sandbox. Rapporté par Gareth Heyes le 2022-06-16
  • [$1000][1337676] Faible CVE-2022-3058 : utilisation après la gratuité dans le flux de connexion. Signalé par raven au laboratoire KunLun le 2022-06-20
  • [[1357881]Divers correctifs provenant d’audits internes, de fuzzing et d’autres initiatives

Ce ne sont pas seulement les correctifs de sécurité qui font de Chrome 105 une valeur mise à jour, cependant. Tel que rapporté par Joe Fedewa de How-To Geek105 arbore quelques nouvelles fonctionnalités que vous pouvez essayer dès maintenant.

Applications Web avoir des contrôles Windows maintenant

Au cours de diverses mises à jour, Chrome a apporté des améliorations aux applications Web progressives (PWA), leur donnant plus de fonctionnalités et les faisant ressembler davantage à des applications complètes. Chrome 105 ajoute des contrôles de fenêtre pour les PWA, donnant aux développeurs la possibilité d’ajouter des contrôles tels que fermer, minimiser et maximiser, ainsi que diverses options dans la barre de menus.

Améliorations de l’incrustation d’image dans Chrome pour Android

Les utilisateurs d’Android ont déjà eu l’image dans l’image (ou PiP) dans Chrome. Lorsqu’une vidéo est en cours de lecture, vous quittez l’application pour accéder à l’écran d’accueil et PiP s’active. Cependant, Chrome 105 facilite désormais le déclenchement de PiP et le rend plus évident. Vous n’avez pas besoin de savoir intuitivement quitter une vidéo pour pouvoir profiter de la fonctionnalité.

Les Chomebooks voient d’énormes améliorations dans la gestion des fenêtres

Si vous êtes un utilisateur de Chromebook, Chrome 105 ajoute une nouvelle solution de gestion de fenêtres géniale. Vous pouvez désormais disposer vos fenêtres en mosaïque de la même manière que Windows 11, ce qui vous permet de placer rapidement deux fenêtres côte à côte, de donner plus de place à une fenêtre par rapport à une autre ou de faire flotter une fenêtre sur l’autre.

Cette option est encore en test, mais vous pouvez l’activer à partir de son indicateur à chrome://flags/#partial-split. Après cela, vous verrez des options de mosaïque lorsque vous passez votre curseur sur les commandes de la fenêtre.

Comment mettre à jour Google Chrome

Il est possible que votre application Chrome se mette à jour, car Google a mis en place une fonctionnalité de mise à jour automatique. Cependant, l’entreprise peut prendre des semaines pour déployer de nouvelles mises à jour aux utilisateurs, vous laissant vulnérable entre-temps. Si vous voulez cette mise à jour et toutes ses fonctionnalités maintenant, vous devrez effectuer la mise à jour manuellement.

Sur le bureau, cliquez sur les trois points dans le coin supérieur droit de la fenêtre de votre navigateur, puis allez à Aide > À propos de Google Chrome. Autorisez Chrome à rechercher une nouvelle mise à jour. Lorsqu’un est disponible, cliquez sur Relancer pour l’installer.

Sur Android, vous trouverez la nouvelle mise à jour Chrome dans le Play Store. Appuyez sur votre profil, puis allez à Gérer les applications et l’appareil. Recherchez Chrome, puis appuyez sur le Mise à jour bouton à côté. Sur ChromeOS, allez à Paramètres > À propos de Chrome OS > Rechercher les mises à jour.

About the author

admin

Leave a Comment