La 15e itération stable du navigateur Chrome vient de sortir, propagée discrètement depuis ce matin via le système de mise à jour automatique.
Les utilisateurs de Chrome remarqueront des remaniements perceptibles de l'écran Nouvel Onglet du navigateur. Des améliorations destinées à mettre plus en avant les applications du Chrome Web Store (boutique d'applications HTML5 et natives pour l'OS et le navigateur Chrome).
Passer des pages souvent visitées aux applications installées ne nécessite plus qu'un clic (voir capture d'écran ci-devant)
Mais cette version réalisée en cinq semaines est essentiellement centrée sur la sécurité.
Le remède anti-BEAST entre en production. Google a pour rappel choisi une technique d'injection de texte aléatoire, destinée à empêcher le décryptage des données transitant par les anciennes versions vulnérables des protocoles SSL/TLS.
Mais si cette vulnérabilité n'est pas spécifique à Chrome, d'autres le sont, et leur détection coûte cher à l'entreprise qui, rappelons-le, récompense généreusement ceux qui en trouvent.
170 000 dollars ont été distribués jusque-là en 2011.
Pour Chrome 15, Google vient de distribuer une prime record de 26,511 $ à quatre chercheurs ayant ensemble détecté 18 vulnérabilités. Le record précédent était à 17K $.
Sergey Glazunov et « miaubiz » (des chasseurs de primes habitués) ont collecté la majorité du pactole avec respectivement 13.674 $ et 10.337 $.
Leurs découvertes ont été combinées dans un seul identifiant CVE du dictionnaire des informations publiques relatives aux vulnérabilités de sécurité. Ce bulletin décrit notamment une faille de violation du principe de la même origine.
Ironiquement, la majeure partie des vulnérabilités sont découvertes à l'aide d'AddressSanitizer, un outil de détection des erreurs mémoires créé par l’équipe du navigateur.
Certains diront que Google paye des chercheurs pour utiliser ses outils !
Télécharger Chrome 15Source : Hall of Fame sécurité de Chromium
Refonte complète de la page Nouvel Onglet
Avec une meilleure organisation des éléments, pour Chrome 15 bêta
À peine cinq jours après la publication de la version finale de Chrome 14, Chrome 15 pointe « le bout de son nez » sur le canal bêta.
Cette nouvelle mouture du navigateur apporte comme nouveauté majeure une refonte complète du design de la page « Nouvel Onglet ».
La nouvelle page affiche désormais les sites les plus visités, les applications Web installées depuis le Chrome Web Store et les marque-pages dans trois sections différentes avec des flèches à gauche et à droite pour défiler dans chaque section.
Le navigateur enregistre la dernière section que l’utilisateur a visitée, et l’affiche automatiquement lors de la prochaine ouverture de la page. Les onglets récemment fermés sont accessibles depuis un menu déroulant affiché au bas de la page.
Par ailleurs, de nouvelles fonctionnalités d’organisation sont disponibles pour améliorer l’expérience utilisateur. L’on peut faire désormais glisser et déposer des éléments de l’une des trois sections vers le bas de la page pour créer de nouvelles sections personnalisées. La suppression d’un élément se fera en le glissant simplement dans un coin inférieur droit de la page, et une icône d’une corbeille apparaitra dans laquelle sera déposé l’élément.
On notera comme autres nouveautés : une synchronisation de l’historique avec la barre d’adresse Omnibox, l’activation par défaut de l’API JavaSCript Fullscreen ainsi que la possibilité d’installer les applications du Chrome Web Store directement depuis le site officiel de l’éditeur.
Télécharger Chrome 15 bêtaSource : Notes de version
Et vous ?
Que pensez-vous de la nouvelle page Nouvel Onglet ? 
Envoyé par Idelways
C'est évident que c'est rentable pour eux. Un développeur lambda doit déjà couté au bas mot 50k€ à une entreprise (charge comprise) alors des expert en sécurité ^^.
