Une semaine après Mozilla pour Firefox 36, c'est au tour de Google de diffuser une nouvelle version stable de son navigateur. Une mouture 41 de Google Chrome pour laquelle l'essentiel des nouveautés se destine aux développeurs.
Les développeurs ont par exemple droit à de nouvelles fonctionnalités JavaScript ES6 comme Template Literals qui fournit des possibilités basiques de formatage des chaînes de caractères. Selon Erik Arvidsson, ingénieur logiciel chez Google, Template Literals va aussi permettre d'offrir une meilleure protection contre les attaques XSS.
Rappelons qu'une vulnérabilité XSS - ou Cross Site Scripting - s'appuie sur l'injection indirecte de code (via un script côté client) dans une page Web qui publie du contenu généré par l'utilisateur sans l'avoir filtré.
Avec l'API WebAudio, il devient possible de mettre en pause et reprendre un AudioContext (contexte audio). Autrement dit, les applications des développeurs vont pourvoir mettre en pause un appareil audio.
Les outils de développement de Chrome facilitent davantage le débogage visuel en permettant aux développeurs de ralentir leurs animations à la volée :
Hormis cela, il est aussi à noter pour Google Chrome 41 la correction d'une cinquantaine de vulnérabilités de sécurité. D'après un bilan de GFI Software, Google Chrome était en 2014 la deuxième application avec le plus de vulnérabilités rapportées, derrière Internet Explorer et devant Firefox. Un podium qui est donc constitué de navigateurs Web.
Pour cette nouvelle salve de patchs, aucun bug critique n'a été identifié. Google, qui vient de faire évoluer le concours de hacking Pwnium, a déboursé 52 000 $ dans le cadre de son programme de Bug Bounty (pour récompenser les trouvailles des hackers). En la matière, Facebook n'est également pas avare en billets verts.
