Le navigateur Google Chrome est à mettre à jour dans une nouvelle version estampillée 47. Comme attendu, cette mouture est marquée par le retrait du centre de notifications sur Windows, OS X et Linux. Il n'apparaîtra donc plus dans la barre des tâches.

Cette suppression s'inscrit dans le cadre d'une rationalisation de Chrome et le constat que son centre de notifications était peu utilisé. Il servait notamment à recevoir les alertes Google Now depuis un terminal mobile sur l'ordinateur. Les notifications affichées à l'écran via l'API Push ne sont pas impactées.

Les développeurs ont justement droit à plusieurs nouveautés. Les détails des dernières implémentations sont disponibles sur Chrome Platform Status. Un ajout notable concerne du multitâche dit coopératif avec requestIdleCallback. Il s'agit de la possibilité de définir de manière explicite une tâche à exécuter pendant les périodes d'inactivité (idle) du navigateur.

Chrome-requestidlecallback
Le catalogue en matière de corrections de sécurité est copieux. Quelque 41 vulnérabilités de sécurité ont été corrigées avec parmi elles une vulnérabilité critique. C'est assez rare mais à ce stade on ne sait pas grand-chose de cette vulnérabilité critique, si ce n'est qu'il est question d'une vulnérabilité de type corruption de mémoire due à une erreur de mise en cache dans AppCache.

Pour Google Chrome, le niveau critique d'une vulnérabilité signifie qu'un attaquant peut exécuter du code arbitraire dans le contexte d'une navigation normale avec les privilèges de l'utilisateur. Cela suppose un échappement de sandbox. Le découvreur anonyme de ladite faille a été récompensé de " seulement " 10 000 $ dans le cadre du programme de Bug Bounty.

La découverte d'autres vulnérabilités mais à la dangerosité élevée a été récompensée de la même somme, voire plus. Le découvreur de la faille critique n'a probablement pas fourni un exploit fonctionnel dans son rapport.

Pour Chrome 47, Google a déboursé la somme totale de 105 837 $ afin de récompenser des chercheurs en sécurité tiers. Une grosse somme qui est le signe que la mise à jour n'est pas à négliger.