Google a promu aujourd’hui le navigateur Web Chrome 67. La nouvelle version Chrome 67.0.3396.62 est désormais déployée sur le canal stable pour toutes les plateformes prises en charge, à savoir Windows, macOS et Linux, et contient diverses corrections de bugs et améliorations de performances pour améliorer votre expérience de navigation Chrome, ainsi que de nouvelles fonctionnalités comme le support des Progressive Web Apps.
Selon les changelogs publiés avec Chrome 67, cette version ajoute la prise en charge d’une API Generic Sensors, améliore les expériences AR et VR et déprécie la fonction de sécurité HPKP (HTTP-Based Public Key Pinning).
En outre, avec la version Chrome 67, Google continue de déployer sa fonction d’isolation de site pour améliorer la sécurité globale du navigateur Web, protéger les utilisateurs ou réduire le risque d’attaques pouvant être causées par la vulnérabilité de sécurité Spectre largement médiatisée, qui n’a pas moins de quatre variantes.
« Nous continuons de déployer l’isolation du site pour un pourcentage d’utilisateurs plus important du canal stable de Chrome 67. L’isolation du site améliore la sécurité de Chrome et aide à atténuer les risques posés par Spectre. Pour diagnostiquer un problème causé par l’isolation du site, utilisez chrome://flags#site-isolation-trial-opt-out comme décrit ici », a déclaré Krishna Govind de Google. Ainsi, même si un site contourne la règle relative à l’origine identique, le niveau de sécurité supplémentaire empêchera le site de voler vos données depuis un autre site Web.
Un total de 34 problèmes de sécurité ont été corrigés dans Chrome 67, notamment liés au moteur Blink, deux bugs de débordement de mémoire tampon dans le moteur graphique Skia, liés à IndexedDB, et une vulnérabilité d’accès mémoire hors limites dans WebRTC (Web Real-Time Communication) à une politique trop permissive dans WebUSB et un problème uXSS dans Chrome pour iOS.
Chrome 67 résout 34 problèmes de sécurité
Le plus gros changement dans Chrome 67 est probablement l’ajout de l’API Generic Sensors. Comme son nom l’indique, il s’agit d’une API qui expose des données provenant de capteurs de périphériques à des sites Web publics. Cette API est principalement destinée à un usage mobile et, dans sa version actuelle, les sites Web peuvent utiliser l’API Generic Sensors de Chrome pour accéder aux données de l’accéléromètre, du gyroscope, de l’orientation et des capteurs de mouvement d’un appareil.
Parmi les autres problèmes corrigés dans Chrome 67, on peut mentionner une protection de mutabilité incorrecte dans WebAssembly, l’utilisation de mémoire non initialisée dans WebRTC, une faille dans Omnibox, trois problèmes d’accès mémoire hors limites dans le moteur V8, une politique trop permissive dans Extensions, deux restrictions contournant les failles de l’API d’extension du débogueur et un problème d’accès mémoire hors limites dans PDFium.
Vous l’aurez compris, Google recommande à tous les utilisateurs de mettre à jour leurs installations Chrome à la version 67.0.3396.62 dès que possible en allant dans Préférences et en accédant à la section « À propos de Google Chrome ». La nouvelle version sera automatiquement téléchargée et installée. Si vous voulez mettre à jour manuellement, vous pouvez toujours télécharger Chrome 67 depuis le site de Google.