Google vient de publier la version 72 de son navigateur qui est désormais disponible au téléchargement. Cette nouvelle mouture n’apporte pas de grande nouveauté fonctionnelle, mais intègre quelques changements qu’il est bon de noter.
Comme cela avait été annoncé, Chrome pour Windows va désormais bloquer totalement les injections de code que pouvaient faire certaines extensions. Ce changement vise surtout les modules proposés par les éditeurs antivirus, qui utilisaient les injections pour procéder à des analyses de sécurité. En théorie, plus aucune extension ne devrait s’appuyer sur cette technique, mais on n’est jamais à l’abri d’un oubli de la part des développeurs. Le cas échéant, ce blocage peut empêcher le navigateur de démarrer.
Dans la version 72, Google commence également à se débarrasser des protocoles de chiffrement TLS 1.0 et TLS 1.1, qui sont totalement obsolètes et représentent un risque pour les internautes dans le cadre d’attaques par rétrocompatibilité. Ces versions passent désormais en mode “deprecated”, ce qui signifie qu’une erreur est affichée dans la console de développement, invitant l’éditeur à mettre à jour son site. Ces protocoles seront totalement désactivés dans un an, pour la version 81.(*)
Par ailleurs, le navigateur n’autorisera plus le chargement d’images ou de fichiers JavaScript depuis un site en FTP. Là encore, ce blocage est mise en place pour des raisons de sécurité. FTP est un vieux protocole dont l’utilisation comporte beaucoup de risques.
Chrome 72 éjecte également le standard HPKP (http-Based Public Key Pinning) qui était censé empêcher la diffusion de faux certificats de sécurité. Mais le système était trop compliqué à mettre en place et pouvait même être contourné. Finalement, ce standard créait plus de problèmes qu’il n’en résolvait. Désormais, Chrome n’acceptera plus de connexions vers un site qui utilise HPKP.
Enfin, signalons que cette nouvelle version apporte 58 correctifs de sécurité dont une de niveau critique et dix-sept de niveau important. Rien que pour ça, il est conseillé de mettre à jour son navigateur.
(*) Article modifié le 31/01/2019. Contrairement à ce que nous avions écrit, les protocoles TLS 1.0 et TLS 1.1 ne seront désactivés que dans un an.
Télécharger Chrome 72 pour Windows (32 bits).
Télécharger Chrome 72 pour Windows (64bits).
Télécharger Chrome 72 pour macOS.
Télécharger Chrome 72 pour Linux.
Télécharger Chrome 72 pour Android.
Télécharger Chrome 72 pour iOS.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.