Chrome 112 est sorti avec principalement des correctifs de sécurité

Google a annoncé le lancement du navigateur Web Chrome 112. Pour les utilisateurs nécessitant plus de temps pour se mettre à jour, la branche Extended Stable sera disponible pendant les 8 prochaines semaines. La prochaine version de Chrome 113 est prévue pour le 2 mai.

La version Chrome 112 se concentre principalement sur la résolution des problèmes de sécurité dans le navigateur. Il n'introduit aucune nouvelle fonctionnalité ou modification majeure de l'interface utilisateur.

Quoi de neuf dans Chrome 112 ?

• Chrome 112 inclut une version plus avancée de la fonctionnalité Safety Check. Il offre un aperçu complet des problèmes de sécurité potentiels, y compris les mots de passe compromis, l'état de la navigation sécurisée, les mises à jour désinstallées et l'identification des modules complémentaires malveillants. La nouvelle version implémente la révocation automatique des autorisations précédemment accordées pour les sites que l'utilisateur n'utilise pas depuis longtemps. Il ajoute également des options pour désactiver la révocation automatique et renvoyer les autorisations révoquées.
• Il est désormais interdit aux sites Web de créer document.domaine properties pour appliquer des stratégies de même origine pour les ressources chargées à partir de sous-domaines distincts. Dans les cas où il est nécessaire d'établir des canaux de communication entre les sous-domaines, les solutions recommandées utilisent soit la fonction postMessage(), soit l'API Channel Messaging.
• Chrome 112 interrompt la prise en charge des applications Web Chrome personnalisées sur les plates-formes macOS, Linux et Windows. Au lieu des applications Chrome, il convient de passer à des applications Web autonomes basées sur les technologies Progressive Web App (PWA) et les API Web standard.
• Le Chrome Root Store, qui est le magasin de certificats racine intégré, prend désormais en charge les restrictions de nom pour les certificats racine. Cela signifie qu'un certificat racine fort ne peut avoir l'autorisation d'émettre des certificats que pour des domaines de premier niveau peu fréquents. Chrome 113 utilisera le Chrome Root Store et le mécanisme de vérification de certificat intégré sur les plates-formes Android, Linux et ChromeOS. Le mécanisme de transition vers le Chrome Root Store prend déjà en charge Windows et macOS.
• Certains utilisateurs verront une interface simplifiée pour connecter un compte dans Chrome.
• Possibilité d'exporter et de sauvegarder vers Google Takeout pour stocker des données, identifier différentes instances de Chrome et identifier AUTOFILL unique, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE et PRINTER les types.
• La page d'autorisation des modules complémentaires qui utilisent Web Auth Flow s'ouvrira désormais dans un onglet au lieu d'une fenêtre séparée. Cela vous permettra de voir l'URL et vous évitera des attaques de phishing. La nouvelle implémentation utilise un état de connexion partagé pour tous les onglets et enregistre l'état lors des redémarrages.
• Les modules complémentaires Service Worker peuvent désormais accéder à l'API WebHID, qui sont conçues pour un accès de bas niveau aux périphériques HID (périphériques d'interface utilisateur, claviers, souris, manettes de jeu, pavés tactiles).

En plus des améliorations et des corrections de bogues, Chrome 112 corrige 16 vulnérabilités. Certaines des vulnérabilités ont été identifiées à l'aide d'outils de test automatisés, notamment AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer et AFL. Il n'y avait pas de vulnérabilités critiques.