Google livre une nouvelle version stable de son navigateur Web pour Windows, macOS et Linux. Chrome 63 est avare en nouvelles fonctionnalités. Il faudra attendre 2018, dont avec un filtre de publicités natif.

Évoquée dans nos colonnes en octobre, on constatera par contre pour les utilisateurs avancés que la refonte de la page de présentation et d'activation des fonctionnalités expérimentales est présente. À découvrir avec " chrome://flags " dans la barre d'adresse.

Chrome-63-flags
Pour les développeurs, des nouveautés portent sur l'importation dynamique des modules JavaScript, l'API Device Memory ou encore CSS overscroll-behaviour qui permet de modifier le comportement du navigateur avec la fin du défilement vertical.

Toutes les nouvelles implémentations pour les développeurs sont détaillées sur Chrome Platform Status. En matière de sécurité, les correctifs appliqués permettent de combler un total de 37 vulnérabilités, dont une est annoncée critique.

Il est assez rare pour Google d'attribuer le niveau de dangerosité critique à une faille. Par définition, ce niveau critique signifie un problème permettant à un attaquant " d'exécuter du code arbitraire sur la plateforme sous-jacente avec les privilèges de l'utilisateur dans le cadre d'une navigation normale. "

Pour le moment, on sait seulement que la vulnérabilité référencée CVE-2017-15407 a été découverte par un chercheur en sécurité tiers. Il a été récompensé à hauteur de 10 500 $. Il est fait allusion à un problème d'écriture hors limites dans QUIC qui est un protocole réseau exploitant UDP et se posant en alternative à TCP.