Récemment Google vient d'annoncer le lancement de la nouvelle version de son navigateur Web Chrome 75 qui vient avec des nouvelles et des corrections de bogues, et en même temps, une version stable du projet gratuit Chromium est disponible, qui sert de noyau de Chrome.
En plus des innovations et des corrections de bugs de la nouvelle version, 42 vulnérabilités identifiées ont été corrigées par des outils de test automatisés AddressSanitizer, MemorySanitizer, LibFuzzer et l'AFL.
Aucun problème critique permettant de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox n'a été identifié.
Dans le cadre du programme de récompenses en espèces pour détecter les vulnérabilités dans la version actuelle, Google a payé 13 prix d'une valeur de 9,000 5,000 $ (une prime de 1,000 500 $, deux prix de XNUMX XNUMX $ et quatre prix de XNUMX $).
Principales nouveautés de Chrome 75
Avec l'arrivée de cette nouvelle version de Google Chrome 75 on peut trouver la compatibilité avec le code PIN de FIDO CTAP2. Cette a été ajouté à l'API d'authentification Web pour utiliser un code PIN défini par l'utilisateur pour autoriser les opérations sur les touches prenant en charge le protocole FIDO CTAP2.
Dans la section "Avancé" du configurateur, vous trouverez un élément pour "Gérer les clés de sécurité", dans lequel vous pouvez attribuer un code PIN pour protéger les clés placées sur la clé USB, ainsi que la possibilité de réinitialiser la clé (supprimer toutes les données et code PIN).
Également dans les principaux changements de cette nouvelle version on trouvera la fonction Scroll Snap Stop Quoi a été ajouté pour définir l'accrochage aux éléments pendant le défilement de la page (Par exemple, un large mouvement de défilement lorsqu'il est sélectionné dans la liste d'images entraînera le choix non pas du dernier élément, mais du suivant).
Une autre nouveauté de Google Chrome 75 est l'avènement du support expérimental pour le mode lecteur lorsqu'il est activé, seul le texte significatif est affiché et tous les contrôles, bannières, menus, barres de navigation et autres parties de la page qui ne sont pas liés au contenu sont masqués.
L'activation de la prise en charge du nouveau mode se fait avec l'option chrome: // flags / # enable-reader-mode, après quoi un élément apparaît dans le menu déroulant pour l'utiliser.
Également pour tous les utilisateurs de la version de bureauetl mode d'isolation du site par défaut strict est autorisé, dans lequel les pages des différents hôtes sont toujours situées dans la mémoire des différents processus, chacun utilisant son propre sandbox.
La principale caractéristique mode d'isolement strict est la division non par onglets, mais par domaines, c'est-à-dire que si avant le contenu des scripts, les fichiers iframe et popup téléchargés à partir d'autres domaines s'exécutaient dans le même processus avec le site de base, ils seront maintenant divisés en différents processus.
Changements dans Google Chrome 75 pour Android
Dans la version Android, l'interface des paramètres de compte dans les formulaires a été améliorée authentification.
Sur quoi le bloc d'info-bulle est maintenant affiché directement au-dessus du clavier à l'écran et lorsque vous cliquez dessus, les options enregistrées possibles sont affichées à la place du clavier à l'écran, sans masquer le formulaire de saisie.
Autres modifications ajoutées à Chrome 75
Parmi les autres changements qui peuvent être mis en évidence dans cette nouvelle version de Chrome 75 sont que des informations distinctes sur l'état des points d'arrêt sont fournies dans la barre latérale du débogueur associé à des parties individuelles d'expressions complexes sur la ligne (point d'arrêt en ligne), par exemple, les méthodes définies sur une chaîne.
Ajout de la prise en charge de l'accès DNS sur HTTPS (DoH, DNS sur HTTPS) dans les versions expérimentales de Canary, qui peut être activée sur chrome: // flags # dns-over-https.
DoH peut être utile pour éliminer les fuites d'informations sur les noms d'hôtes demandés via les serveurs DNS des fournisseurs, lutter contre les attaques MITM et remplacer le trafic DNS.