Tout nouveau dans Chrome 104


Image pour l'article intitulé Tout nouveau dans Chrome 104

Photo: monticello (Shutterstock)

La dernière mise à jour de Google, Chrome 104, est ici. En supposant que vous ayez le configuration système étonnamment généreusevous pouvez mettre à jour votre navigateur dès aujourd’hui pour profiter de ses nouvelles fonctionnalités et modifications. Les modifications les plus importantes de l’interface utilisateur concernent les utilisateurs de Chromebook exécutant Chrome OS, mais tous les utilisateurs de Chrome bénéficieront de correctifs de sécurité.

La nouvelle mise à jour de Chrome est livrée avec 27 correctifs de sécurité

La raison la plus importante pour mettre à jour Google Chrome est d’installer les 27 correctifs de sécurité fournis. Pour être clair, la situation sécuritaire n’est pas désastreuse : Selon le blog Google Chrome Releases, aucune des 27 vulnérabilités corrigées avec Chrome 104 n’est du jour zéro, ce qui signifie qu’il n’y a aucune preuve que les vulnérabilités ont été exploitées par des utilisateurs malveillants dans la nature. Si vous utilisez Chrome 103 aujourd’hui, il est peu probable que vous ayez l’une de ces failles de sécurité. Cela dit, ces 27 vulnérabilités sont maintenant connues du public et ce n’est qu’une question de temps avant que les mauvais acteurs ne découvrent comment les utiliser contre les utilisateurs qui n’ont pas Chrome 104.

De plus, sept de ces défauts sont classés élevés, ce qui signifie qu’ils constituent plus une menace que d’autres. Voici la liste complète, avec les vulnérabilités élevées répertoriées en haut :

  • [$15000][[[[1325699] Haut CVE-2022-2603 : utilisation après gratuit dans Omnibox. Signalé par Anonyme le 16/05/2022
  • [$10000][[[[1335316] Haut CVE-2022-2604 : utilisation gratuite dans la navigation sécurisée. Rapporté par Nan Wang(@eternalsakura13) et Guang Gong de 360 ​​Alpha Lab le 06-10-2022
  • [$7000][[[[1338470] Haut CVE-2022-2605 : Lecture hors limites dans Dawn. Rapporté par Looben Yang le 2022-06-22
  • [$5000][[[[1330489] Haut CVE-2022-2606 : utilisation après la version gratuite dans l’API des appareils gérés. Rapporté par Nan Wang(@eternalsakura13) et Guang Gong de 360 ​​Alpha Lab le 2022-05-31
  • [$3000][[[[1286203] Haut CVE-2022-2607 : utilisation après la libération dans la bande d’onglets. Signalé par @ginggilBesel le 2022-01-11
  • [$3000][[[[1330775] Haut CVE-2022-2608 : utilisation après libre en mode aperçu. Rapporté par Khalil Zhani le 2022-06-01
  • [$TBD][[[[1338560] Haut CVE-2022-2609 : utilisation après libre dans Near Share. Signalé par koocola(@alo_cook) et Guang Gong du 360 ​​Vulnerability Research Institute le 2022-06-22
  • [$8000][[[[1278255]Moyenne CVE-2022-2610 : application insuffisante des politiques d’obtention des enregistrements. Signalé par Maurice Dauer le 2021-12-09
  • [$5000][[[[1320538]Medium CVE-2022-2611 : Implémentation incorrecte dans l’API plein écran. Rapporté par Irvan Kurniawan (source7) le 2022-04-28
  • [$5000][[[[1321350]Moyenne CVE-2022-2612 : Fuite d’informations sur le canal latéral lors de la saisie au clavier. Signalé par Erik Kraft ([email protected]), Martin Schwarzl ([email protected]) le 2022-04-30
  • [$5000][[[[1325256]Support CVE-2022-2613 : utilisation après libre sur l’entrée. Signalé par Piotr Tworek (Vewd) le 2022-05-13
  • [$5000][[[[1341907]Medium CVE-2022-2614 : utilisation après libre dans le flux de connexion. Rapporté par Raven au laboratoire KunLun le 2022-07-05
  • [$4000][[[[1268580]Medium CVE-2022-2615 : Application insuffisante de la politique dans les Cookies. Signalé par Maurice Dauer le 2021-11-10
  • [$3000][[[[1302159]Medium CVE-2022-2616 : Implémentation incorrecte dans l’API Extensions. Signalé par Alessandro Ortiz le 2022-03-02
  • [$2000][[[[1292451]Medium CVE-2022-2617 : utilisation après free dans l’API Extensions. Signalé par @ginggilBesel le 2022-01-31
  • [$2000][[[[1308422]Moyenne CVE-2022-2618 : validation insuffisante des entrées non fiables dans les internes. Signalé par asnine le 2022-03-21
  • [$2000][[[[1332881]Moyenne CVE-2022-2619 : validation insuffisante des entrées non fiables dans les paramètres. Rapporté par Oliver Dunk le 2022-06-04
  • [$2000][[[[1337304]Medium CVE-2022-2620 : utilisation après gratuit dans WebUI. Rapporté par Nan Wang(@eternalsakura13) et Guang Gong de 360 ​​Alpha Lab le 17/06/2022
  • [$1000][[[[1323449]Medium CVE-2022-2621 : utilisation après la gratuité dans les extensions. Signalé par Huyna chez Viettel Cyber ​​​​​​Security le 2022-05-07
  • [$1000][[[[1332392]Moyenne CVE-2022-2622 : validation insuffisante des entrées non fiables dans la navigation sécurisée. Rapporté par Imre Rad (@ImreRad) et @j00sean le 2022-06-03
  • [$1000][[[[1337798]Moyenne CVE-2022-2623 : utilisation gratuite hors ligne. Rapporté par Raven au laboratoire KunLun le 2022-06-20
  • [$TBD][[[[1339745]Moyenne CVE-2022-2624 : débordement de la mémoire tampon du tas PDF. Rapporté par YU-CHANG CHEN et CHIH-YEN CHANG, travaillant avec le programme de stage DEVCORE le 2022-06-27

Cependant, il ne s’agit pas uniquement de mises à jour de sécurité, selon How-To Geek. Voici ce à quoi vous pouvez vous attendre lors de la mise à niveau vers Chrome 104 (points bonus si vous avez un Chromebook).

Chrome OS prend officiellement en charge les modes clair et sombre

Le mode sombre est n’importe quel logiciel de plus fonctionnalité demandée, et maintenant elle est disponible sur Chrome OS. Avec la dernière mise à jour, Google prend non seulement officiellement en charge le basculement entre les modes clair et sombre, mais vous permet désormais également de basculer automatiquement entre eux. J’utilise cette fonctionnalité sur mes appareils, donc lorsque le soleil commence à se coucher, tout apparaît en mode sombre.

Un nouveau menu de démarrage pour Chrome OS

UNAutre fonctionnalité intéressante : les Chromebooks disposent désormais d’un menu de démarrage de type Windows appelé Productivity Launcher. Il est livré avec une barre de recherche Google et un raccourci Assistant. De plus, de l’autre côté de la barre d’état système, vous trouverez la date avec une nouvelle fonctionnalité: Lorsque vous cliquez dessus, vous verrez un widget de calendrier grand et utile.

Partagez uniquement une partie sélectionnée de votre écran dans les enregistrements vidéo

Quiconque partage régulièrement son écran appréciera cette mise à jour : Les développeurs d’applications Web peuvent implémenter une fonctionnalité appelée capture de région, qui permet désormais aux utilisateurs de recadrer une zone de leur écran pour enregistrer ou partager, au lieu de se concentrer sur une fenêtre entière ou sur tout leur écran. Cette fonctionnalité peut aider à apaiser les craintes de partage excessif en vous permettant de contrôler exactement quelle partie de votre écran les autres peuvent voir.

Bien sûr, il appartiendra aux développeurs d’implémenter la capture de région dans leurs services, donc cette fonctionnalité peut ne pas apparaître tout de suite. jetuCependant, cela fonctionne avec Chrome 104.

LazyEmbeds (test limité)

Google teste également une fonctionnalité appelée LazyEmbeds, qui charge le contenu intégré sur un site Web uniquement lorsqu’il devient visible sur votre écran. Il s’agit d’un dérivé du chargement paresseux, dans lequel les navigateurs chargent le contenu du site uniquement lorsqu’un utilisateur le visualise, au lieu de charger le site entier et son contenu en une seule fois. À l’heure actuelle, seulement 1 % des utilisateurs de Chrome participeront à ce test, il ne s’agit donc pas d’un déploiement complet dans la version 104.

Nouvelles mises à jour pour les développeurs

Avec chaque nouvelle version de Chrome, Google introduit de nouvelles fonctionnalités pour les développeurs. Vous pouvez trouver une liste complète des modifications sur Blog sur l’outil de développement Google et le blog chroméautant que cette vidéo DevTools 104:

Chrome 104 – Quoi de neuf dans DevTools

Comment mettre à jour Google Chrome

Heureusementmettre à jour Chrome sur votre ordinateur est simple : cliquez sur les trois points dans le coin supérieur droit de la fenêtre, puis choisissez Aide > À propos de Google Chrome. Autoriser Chrome à se charger un instantLorsque la mise à jour est terminée, vous pouvez cliquer sur Relancer, ce qui redémarrera votre navigateur avec Chrome 104.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici