Publication de Chrome 77 – Suppression de l’indicateur EV, correctifs de sécurité …
Chrome 77 publié sur le canal stable pour Windows, Mac et Linux. La mise à jour couvre diverses améliorations et corrige 52 vulnérabilités de sécurité.
Avec la mise à jour, Google a commencé à expérimenter la mise à niveau DNS-over-HTTPS et a supprimé l’indicateur EV de la barre d’adresse du navigateur.
Indicateur EV supprimé
Depuis Chrome 77, l’indicateur de certificat de validation étendu a été déplacé de la barre d’adresse vers les informations de page. Désormais, les utilisateurs peuvent obtenir les détails uniquement en cliquant sur l’icône de verrou.
«Grâce à nos recherches et à une enquête sur les travaux universitaires antérieurs, l’équipe de Chrome Security UX a déterminé que l’interface utilisateur EV ne protège pas les utilisateurs comme prévu. Les utilisateurs ne semblent pas faire de choix sécurisés lorsque l’interface utilisateur est modifiée ou supprimée, ce qui serait nécessaire pour que l’interface utilisateur d’EV fournisse une protection significative. »
Vous trouverez ici la liste des vérificateurs SSL à utiliser pour vérifier l’installation du certificat et pour scanner les vulnérabilités.
Commandes de personnalisation
La nouvelle version vous permet de créer un thème de navigateur personnalisé, qui vous permet de choisir les couleurs préférées, pouvant être utilisées avec l’arrière-plan de la page Nouvel onglet et la barre d’outils du navigateur Chrome lui-même.
Si vous installez le navigateur Chrome pour la première fois, vous verrez apparaître une page «Personnalisez Chrome,» sur votre ordinateur.
Chrome 77 introduit également de nouveaux outils de performance pour les développeurs qui vous permettent de mesurer la rapidité avec laquelle la page Web est disponible pour les utilisateurs.
Un autre ajout notable est l’ API Contact Picker , qui permet aux utilisateurs de sélectionner des entrées dans leur liste de contacts et de limiter les détails partagés sur le site Web.
Comment mettre à jour
Procédure de mise à jour pour les utilisateurs de bureau Windows, Mac et Linux
Ouvrir le navigateur Chrome
Dirigez vous vers les paramètres
Développer l’aide
À propos de Google Chrome
Le navigateur traitera la mise à jour
Les utilisateurs d’Android et iOS peuvent mettre à jour l’application de navigateur Chrome à partir de leurs magasins d’applications respectifs.
Correctifs de sécurité
Chrome 77 corrige 52 bogues découverts par des chercheurs en sécurité externes . Voici les vulnérabilités critiques et à impact élevé signalées.
Critical CVE-2019-5870: Utilisation après libération dans le support. Rapporté par Guang Gong de l’équipe Alpha, Qihoo 360, le 2019-08-29.
Haute CVE-2019-5871: débordement de tas dans Skia. Rapporté par Anonyme le 2019-08-03.
Haute CVE-2019-5872: Utilisation après libération dans Mojo. Signalé par Zhe Jin , Luyao Liu du centre de réponse de sécurité de Chengdu de Qihoo 360 Technology Co. Ltd le 2019-07-05.
Elevé CVE-2019-5873: Usurpation de la barre d’adresse sur iOS. Rapporté par Khalil Zhani le 2019-07-31.
Élevé CVE-2019-5874: Les URI externes peuvent déclencher d’autres navigateurs. Rapporté par James Lee (@Windowsrcer) le 2019-08-01.
Élevé CVE-2019-5875: usurpation de la barre d’adresse via la redirection de téléchargement. Rapporté par Khalil Zhani le 2019-06-28.
Elevé CVE-2019-5876: Utilisation après le support libre. Rapporté par Man Yue Mo de l’équipe de recherche sur la sécurité de Semmle le 2019-08-23.
Elevé CVE-2019-5877: Accès hors limites dans la V8. Rapporté par Guang Gong de l’équipe Alpha, Qihoo 360, le 2019-08-29.
High CVE-2019-5878: Utilisation après après dans V8. Rapporté par Guang Gong de l’équipe Alpha, Qihoo 360 le 2019-09-03.