Chrome 76 arrive avec un ajustement incognito sournois, des mises à jour PWA, des outils en mode sombre et plus encore

Mises À Jour

Partager:

Chrome 76 est là, et il regorge de nouvelles fonctionnalités et d'améliorations. Les points forts incluent un ajustement sournois du mode Incognito, des mises à jour pour les applications Web progressives, de nouveaux outils pour le mode sombre et plus encore.

Plus tôt cette semaine, l'équipe Chromium a annoncé la sortie de Chrome 76 pour le bureau pour inclure Windows, Mac et Linux. Comme toujours, la mise à jour de Chrome OS devrait suivre dans environ une semaine, mais nous avons beaucoup à décompresser du navigateur Chrome. Alors, asseyez-vous et découvrez les nouveautés de Chrome 76 pour ordinateur.

Correctifs de sécurité

Chrome continue de se concentrer sur la sécurité. A tel point que Google a doublé ou même triplé les primes accordées pour trouver des bogues dans le logiciel . Ces récompenses s'étendent également à Chrome OS. Google offre 150 000 $ à toute personne pouvant intégrer un Chromebook ou une Chromebox en mode invité.

La dernière version de Chrome incluait un certain nombre de ces récompenses issues de plus d'une douzaine de correctifs de sécurité. Au total, plus de 28 000 $ ont été remis aux personnes chargées d'identifier les vulnérabilités. Voici un aperçu des bugs et des récompenses, le cas échéant. (tous les bogues n'entraînent pas une compensation monétaire.

• [$10000][ 977462 ] Élevé CVE-2019-5850 : utilisation après libération dans l'extracteur de page hors ligne. Signalé par Brendon Tiszka le 2019-06-21
• [$6000][ 956947 ] Élevé CVE-2019-5860 : utilisation après libération dans PDFium. Signalé par Anonyme le 2019-04-26
• [$3000][ 976627 ] Élevé CVE-2019-5853 : Corruption de la mémoire lors de la vérification de la longueur des expressions régulières. Signalé par yngwei(@yngweijw) de IIE Varas et sakura(@eternalsakura13) de Tecent Xuanwu Lab le 2019-06-19
• [$3000][ 977107 ] Élevé CVE-2019-5851 : utilisation après poison dans un contexte audio hors ligne. Signalé par Zhe Jin（金哲），Luyao Liu(刘路遥) du centre de réponse de sécurité de Chengdu de Qihoo 360 Technology Co. Ltd le 2019-06-20
• [$à déterminer][ 959438 ] Élevé CVE-2019-5859 : res : les URI peuvent charger des navigateurs alternatifs. Rapporté par James Lee (@Windowsrcer) de Kryptos Logic le 2019-05-03
• [$5000][ 964245 ] Moyenne CVE-2019-5856 : vérifications insuffisantes du système de fichiers : autorisations URI. Rapporté par Yongke Wang du Xuanwu Lab de Tencent (xlab.tencent.com) le 2019-05-17
• [$N/A][ 943494 ] Support CVE-2019-5863 : utilisation après libération dans WebUSB sous Windows. Rapporté par Yuxiang Li (@Xbalien29) du département de la plateforme de sécurité de Tencent le 2019-03-19
• [$N/A][ 964872 ] Medium CVE-2019-5855 : débordement d'entier dans PDFium. Rapporté par Zhen Zhou de l'équipe de sécurité NSFOCUS le 2019-05-20
• [$à déterminer][ 973103 ] Moyenne CVE-2019-5865 : contournement de l'isolement du site par rapport au moteur de rendu compromis. Rapporté par Ivan Fratric de Google Project Zero le 2019-06-11
• [500 $][ 960209 ] Faible CVE-2019-5858 : Filtrage insuffisant des paramètres du service Open URL. Signalé par evi1m0 de l'équipe de sécurité de Bilibili le 2019-05-07
• [500 $][ 936900 ] Faible CVE-2019-5864 : Filtrage de port insuffisant dans CORS pour les extensions. Rapporté par Devin Grindle le 2019-02-28
• [$à déterminer][ 946260 ] Faible CVE-2019-5862 : AppCache n'est pas robuste pour les moteurs de rendu compromis. Signalé par Jun Kokatsu, Microsoft Browser Vulnerability Research le 2019-03-26
• [$à déterminer][ 951525 ] Faible CVE-2019-5861 : l'emplacement du clic n'est pas correctement vérifié. Rapporté par Robin Linus (robinlinus.com) le 2019-04-10
• [$N/A][ 961237 ] Faible CVE-2019-5857 : La comparaison des rendements -0 et nuls plante. Signalé par cloudfuzzer le 2019-05-09
• [$N/A][ 966263 ] Faible CVE-2019-5854 : débordement d'entier dans le rendu de texte PDFium. Rapporté par Zhen Zhou de l'équipe de sécurité NSFOCUS le 2019-05-23
• [$à déterminer][ 976713 ] Faible CVE-2019-5852 : Fuite d'objet de fonctions utilitaires. Rapporté par David Erceg le 2019-06-19

Chapeau à ces personnes et équipes pour avoir gardé notre navigateur bien-aimé sûr et sécurisé. Continuez votre bon travail.

Incognito devient incognito

Dans un changement controversé, le mode Incognito de Chrome ne signalera plus au site que vous naviguez que vous êtes incognito. Cela vient à la consternation de nombreux éditeurs qui exploitent l'API désormais cassée pour implémenter des paywalls et empêcher les utilisateurs de consommer plus qu'une poignée d'articles.

Installations PWA

Les applications Web progressives poursuivent leur expansion sur le Web et Chrome les a adoptées sans réserve. Si un site Web répond aux critères donnés , un nouveau bouton d'installation apparaîtra dans la partie droite de l'Omnibox (barre d'URL) invitant les utilisateurs à installer les sites PWA. Ci-dessous, vous pouvez voir un exemple du flux de Hulu. Le site sera désormais installé en tant que PWA et agira plus comme une application fenêtrée que comme un site Web. Si vous êtes au 76, Je recommande fortement d'installer le PWA de Twitter.

Pour les mobiles, les développeurs de Chrome ont fourni les outils aux webmasters pour empêcher l'interface utilisateur d'installation native de PWA en faveur de leur propre appel d'installation. De plus, l'APK Web créé pour mobile sera désormais vérifié quotidiennement pour les mises à jour, contrairement à la vérification précédente de trois jours.

Mode sombre sur le Web

Le mode sombre fait fureur ces jours-ci et Chrome est dans le train, même s'il adopte une approche unique. Chrome en tant qu'application aura son propre mode sombre sur toutes les plates-formes dans un avenir très proche, mais les développeurs nous ont donné les outils pour préparer nos sites Web afin d'optimiser l'expérience utilisateur.

Si vous êtes un développeur Web, cette nouvelle vous rendra probablement un peu chaud et flou. Vous pouvez maintenant utiliser la requête média |__+_| pour servir votre site Web en fonction du thème ou du mode appliqué par l'utilisateur. Vous pouvez en savoir plus sur la façon de mettre en œuvre cela dans votre site Web sur Article de blog web.dev de Tom Steiner.

Il y a quelques autres changements sous le capot de Chrome 76 et vous pouvez les lire ici si vous êtes intéressé. Nous serons à l'affût de l'arrivée de Chrome OS 76 la semaine prochaine et nous sommes impatients de voir quelles fonctionnalités le composent avec cette mise à jour. Restez à l'écoute.

Partage Avec Tes Amis :

• Google peut apporter la prise en charge de l'accélération GPU pour les applications Linux sur les Chromebooks au début de 2019
• Chrome OS reçoit une iconographie nouvelle et actualisée
• Enveloppez votre Pixel dans une demi-coque : Pixel Power !
• Les jeux Steam fonctionnent désormais pour les Chromebooks Intel de 12e génération en Alpha
• Pourquoi devriez-vous acheter le Google Nest Mini au lieu du Home Mini à chaque fois [VIDEO]
• L'essai gratuit de Chrome Enterprise Upgrade rejoint votre liste croissante d'avantages Chromebook
• Le support Steam pour les Chromebooks pourrait faire surface cette semaine
• Zoom tient sa promesse de faire enfin passer les utilisateurs à son application Web pour ouvrir des liens d'appel
• Google Home Update pourrait résoudre son plus gros problème
• Vous détestez le nouveau Google Images ? Voici comment restaurer l'ancienne mise en page

• Chrome 53 arrive pour ordinateur de bureau
• Enfin, YouTube sur Chromecast avec Google TV vous permet de contrôler la vitesse de lecture
• Google Sheets obtient une nouvelle fonctionnalité de suivi de projet Smart Canvas
• Youtube teste un abonnement 'Premium Lite' moins cher qui ne vous débarrasse que des publicités
• J'ai changé d'avis sur le panneau latéral de Chrome grâce à une mise à jour qui le rendra redimensionnable
• [Mise à jour : Uh oh.] Google affirme avoir finalisé son acquisition de Fitbit
• La bibliothèque familiale Google Play fonctionne également pour les Chromebooks
• Rapport de bogue Chromebook : pannes de moniteur externe
• Samsung annonce un nouveau Chromebook choquant avec un écran remarquable et un nom déroutant
• Nous n'avons peut-être pas encore d'appareils Google+ADT, mais il existe désormais une application ADT pour contrôler les produits Nest

Liens Vers Des Matériaux Importants