Dans les délais prévus, la prochaine mise à jour d’étape du navigateur Chrome a commencé à être déployée pour les utilisateurs Windows, macOS et Linux. Cette mise à jour est relativement légère dans le département des fonctionnalités mais fournit un lot sain de mises à jour et de correctifs de sécurité. Jetons un coup d’œil aux nouveautés de Chrome 105 pour ordinateur.
Plus de contrôles PWA
Les applications Web progressives ont parcouru un long chemin dans Chrome et d’ici peu, il sera presque impossible de faire la distinction entre les outils basés sur un navigateur et les applications natives. Chrome 97 a ajouté la possibilité d’ajouter des éléments à la barre supérieure d’une application Web. Chrome 105 s’appuie sur cette fonctionnalité avec des commandes personnalisables. Désormais, les développeurs d’applications Web peuvent ajouter des outils tels que des barres de recherche et ajouter ou personnaliser des fonctionnalités dans la barre supérieure. Cela donne aux développeurs plus de contrôle sur l’apparence de l’application Web et sur son interaction avec l’utilisateur.
Options de mosaïque de fenêtre
Nous avons longuement couvert cette fonctionnalité à venir et bien qu’elle ne soit techniquement pas disponible dans Chrome 105, vous pouvez l’activer avec un simple indicateur. La fonctionnalité donnera à Chrome une capacité d’accrochage de fenêtre similaire à ce que Windows fait déjà. Lorsqu’il est activé, il vous suffit de survoler le bouton Agrandir dans Chrome et vous serez présenté avec une variété d’options de taille et d’accrochage pour la fenêtre qui est mise au point. Voici un aperçu de la fonctionnalité en action sur ChromeOS dans la chaîne Canary.
Comme je l’ai mentionné, cette fonctionnalité n’est pas activée par défaut, mais vous pouvez l’activer en pointant votre navigateur sur chrome://flags/#partial-split et en activant l’indicateur. Une fois que vous avez redémarré Chrome, vous devriez pouvoir voir la fenêtre s’activer.
Outils de développement
Comme je l’ai dit, il n’y a pas grand-chose à dire dans cette mise à jour d’un du point de vue de l’utilisateur, mais il y a quelques mises à jour sous le capot qui donnent aux développeurs des outils nouveaux et mis à jour avec lesquels travailler. Vous pouvez en savoir plus à ce sujet sur le blog Chromium mais je les énumérerai ici au cas où vous seriez intéressé.
API de surbrillance personnalisée-L’API de surbrillance personnalisée permet aux développeurs Web de styliser le texte de plages arbitraires. Ceci est utile dans une variété de scénarios, y compris les cadres d’édition qui souhaitent implémenter leur propre sélection, la recherche sur la page sur des documents virtualisés, plusieurs sélections pour représenter des cadres de collaboration en ligne ou de vérification orthographique.Requêtes de conteneur-Les requêtes de conteneur permettent aux développeurs d’interroger un parent sélecteur pour sa taille et ses informations de style, permettant à un élément enfant de posséder sa logique de style réactif, peu importe où il se trouve sur une page Web. pour vérifier si un élément parent contient des enfants avec des paramètres spécifiques.Fetch Upload Streaming – lancez une requête avant d’avoir tout le corps disponible en utilisant le API de flux. API de placement de fenêtre multi-écran-Améliorations des chaînes d’étiquettes fournies par l’API de placement de fenêtre multi-écran
Mises à jour et correctifs de sécurité
C’est tout pour les fonctionnalités et les outils et maintenant, sur les mises à jour de sécurité. Cette version de Chrome contient 24 correctifs. Bien que cela puisse sembler excessif, il n’est pas rare qu’une mise à jour d’étape soit effectuée et cela signifie que Google continue de se concentrer sur la sécurité de Chrome pour tous ses utilisateurs. Voici une liste des correctifs ainsi que les bugs associés et les primes collectées par les développeurs qui ont découvert chaque vulnérabilité.
[$NA][1340253] CVE-2022-3038 critique : utilisation gratuite dans le service réseau. Rapporté par Sergei Glazunov de Google Project Zero le 2022-06-28[$10000][1343348] Élevé CVE-2022-3039: Utiliser après la libération dans WebSQL. Signalé par Nan Wang(@eternalsakura13) et Guang Gong de 360 Vulnerability Research Institute le 11/07/2022[$9000][1341539] Élevé CVE-2022-3040 : Utiliser après la mise en page gratuite. Signalé par Anonyme le 2022-07-03[$7500][1345947] Élevé CVE-2022-3041: Utiliser après la libération dans WebSQL. Signalé par Ziling Chen et Nan Wang(@eternalsakura13) du 360 Vulnerability Research Institute le 2022-07-20[$5000][1338553] Élevé CVE-2022-3042 : utilisation gratuite dans PhoneHub. Signalé par koocola(@alo_cook) et Guang Gong de 360 Vulnerability Research Institute le 2022-06-22[$3000][1336979] Élevé CVE-2022-3043 : débordement de mémoire tampon dans la capture d’écran. Signalé par @ginggilBesel le 16/06/2022[$NA][1051198] Élevé CVE-2022-3044 : mise en œuvre inappropriée dans l’isolation du site. Signalé par Lucas Pinheiro, Microsoft Browser Vulnerability Research le 12/02/2020[$TBD][1339648] Élevé CVE-2022-3045: validation insuffisante des entrées non fiables dans la V8. Signalé par Ben Noordhuis [email protected] le 2022-06-26[$TBD][1346245] High CVE-2022-3046 : Use after free dans la balise de navigateur. Signalé par Rong Jian de VRI le 2022-07-21[$7000][1342586] Medium CVE-2022-3047 : application insuffisante des politiques dans l’API Extensions. Signalé par Maurice Dauer le 2022-07-07[$5000][1303308] Medium CVE-2022-3048: implémentation inappropriée dans l’écran de verrouillage de Chrome OS. Signalé par Andr.Ess le 2022-03-06[$3000][1316892] Medium CVE-2022-3049: utilisation après gratuit dans SplitScreen. Signalé par @ginggilBesel le 17/04/2022[$3000][1337132] Medium CVE-2022-3050 : Heap buffer overflow in WebUI. Signalé par Zhihua Yao de KunLun Lab le 2022-06-17[$2000][1345245] Medium CVE-2022-3051: Heap buffer overflow in Exosphere. Signalé par @ginggilBesel le 18/07/2022[$2000][1346154] Moyenne CVE-2022-3052 : débordement de mémoire tampon dans le gestionnaire de fenêtres. Signalé par Khalil Zhani le 2022-07-21[$TBD][1267867] Medium CVE-2022-3053: implémentation inappropriée dans Pointer Lock. Signalé par Jesper van den Ende (Pelican Party Studios) le 2021-11-08[$TBD][1290236] Medium CVE-2022-3054 : application insuffisante des politiques dans DevTools. Signalé par Kuilin Li le 2022-01-24[$TBD][1351969] Moyen CVE-2022-3055: Utiliser après libre dans Mots de passe. Rapporté par Weipeng Jiang (@Krace) et Guang Gong de 360 Vulnerability Research Institute le 2022-08-11[$3000][1329460] Faible CVE-2022-3056 : application insuffisante de la politique dans la politique de sécurité du contenu. Signalé par Anonyme le 2022-05-26[$2000][1336904] Bas CVE-2022-3057 : Inapproprié implémentation dans iframe Sandbox. Signalé par Gareth Heyes le 16/06/2022[$1000][1337676] Faible CVE-2022-3058 : À utiliser après la gratuité dans le flux de connexion. Signalé par raven au laboratoire KunLun le 20/06/2022
Mise à jour de Chrome
Chrome 105 est actuellement déployé pour les utilisateurs Windows, macOS et Linux. Si vous n’avez pas reçu la mise à jour, pas de soucis. Cela devrait arriver dans les prochains jours. Vous pouvez toujours vérifier les mises à jour en vous rendant dans le menu à trois points en haut à droite du navigateur Chrome, en cliquant sur”Aide”et en cliquant sur À propos de Chrome. Là, vous devriez voir un bouton de mise à jour. Si Google respecte son calendrier, nous devrions voir la mise à jour vers ChromeOS 105 demain. Restez à l’écoute pour en savoir plus lorsqu’il arrivera.
