Étiquette : Chrome Web Store

Sortie de Google Chrome 16.0

Posted onLaisser un commentaire

Nouvelle version pour le navigateur de Google, j'ai nommé Chrome, qui sort aujourd'hui en version 16.0.912.63 (oui déjà !) apportant deux nouveautés plus ou moins majeure. La première est l'inclusion d'une gestion de compte multi-utilisateurs au sein même du navigateur, ainsi chacun peut retrouver ses favoris, ses paramètres rien qu'en s'identifiant. Cela permet d'éviter d'utiliser la fonction de navigation privée mais le problème est que les comptes ne sont pas protégés par mot de passe, du coup tout le monde peut aller bifurquer sur le compte de l'autre...

Deuxième nouveauté est une refonte complète du Chrome Web Store qui met un peu plus en valeur les applications à intégrer sur Chrome et s'enrichie de nouvelles catégories.

Mais Google Chrome 16.0 c'est aussi la correction de 16 failles de sécurité dont voici la liste :

  • [81753] Medium CVE-2011-3903: Out-of-bounds read in regex matching. Credit to David Holloway of the Chromium development community.
  • [95465] Low CVE-2011-3905: Out-of-bounds reads in libxml. Credit to Google Chrome Security Team (Inferno).
  • [98809] Medium CVE-2011-3906: Out-of-bounds read in PDF parser. Credit to Aki Helin of OUSPG.
  • [99016] High CVE-2011-3907: URL bar spoofing with view-source. Credit to Luka Treiber of ACROS Security.
  • [100863] Low CVE-2011-3908: Out-of-bounds read in SVG parsing. Credit to Aki Helin of OUSPG.
  • [101010] Medium CVE-2011-3909: [64-bit only] Memory corruption in CSS property array. Credit to Google Chrome Security Team (scarybeasts) and Chu.
  • [101494] Medium CVE-2011-3910: Out-of-bounds read in YUV video frame handling. Credit to Google Chrome Security Team (Cris Neckar).
  • [101779] Medium CVE-2011-3911: Out-of-bounds read in PDF. Credit to Google Chrome Security Team (scarybeasts) and Robert Swiecki of the Google Security Team.
  • [102359] High CVE-2011-3912: Use-after-free in SVG filters. Credit to Arthur Gerkis.
  • [103921] High CVE-2011-3913: Use-after-free in Range handling. Credit to Arthur Gerkis.
  • [104011] High CVE-2011-3914: Out-of-bounds write in v8 i18n handling. Credit to Sławomir Błażek.
  • [104529] High CVE-2011-3915: Buffer overflow in PDF font handling. Credit to Atte Kettunen of OUSPG.
  • [104959] Medium CVE-2011-3916: Out-of-bounds reads in PDF cross references. Credit to Atte Kettunen of OUSPG.
  • [105162] Medium CVE-2011-3917: Stack-buffer-overflow in FileWatcher. Credit to Google Chrome Security Team (Marty Barbella).
  • [107258] High CVE-2011-3904: Use-after-free in bidi handling. Credit to Google Chrome Security Team (Inferno) and miaubiz.
Télécharger Google Chrome 16.0.912.63 : WindowsMacOS XLinux

Google annonce le Chrome Web Store

Posted onUn commentaire

C'est à la conférence annuelle des développeurs "I/O" que Google a indiqué vouloir lancer un "AppStore" pour Chrome et Chrome OS, le Chrome Web Store. Le site indexera une bonne liste d'applications gratuites ou payantes toutes basées sur un seul langage : le HTML5.

Et c'est justement là-bas que Google a illustré ses propos en faisant une démonstration d'une version interactive d'un magazine sportif et laisse même entrevoir la possibilité de jouer avec quelques grands jeux comme Plants vs. Zombies, Bejeweled 2, Pandora et Lego Star Wars.

Google a également indiqué que tout cela serait possible en utilisant les API HTML5 avancés pour développer de puissantes applications et jeux, la firme californienne semble vouloir prendre exemple sur Apple et son AppStore en verrouillant exclusivement l'accès à Chrome et Chrome OS, ainsi chaque application sera enregistrée sur le compte Google de l'intéressé et la transaction se passera même via Google Checkout.

C'est justement pour cela que Google présente Chrome Web Store : envoyer un message clair aux développeurs afin qu'ils proposent le plus possible d'applications et de jeux afin que tout soit prêt pour le lancement de Chrome OS. D'ailleurs, le développement du Web Store commencera bientôt et rien n'a été indiqué qu'il sera en accès public. Cependant, on peut toujours suivre l'évolution sur le blog des développeurs.

Source : Neowin