Google Chrome est disponible en version 37 stable pour Windows, OS X et Linux. La nouveauté la plus importante pour cette mouture du navigateur concerne néanmoins les utilisateurs de Windows, à l'exception de ceux qui sont restés sous Windows XP.
Pour l'affichage du texte à l'écran, Google Chrome abandonne Graphics Device Interface, qui date de fin 1985, au profit DirectWrite. Cette API a été introduite avec Windows 7 et rétro-portée dans Windows Vista SP2. Elle a notamment été adoptée par Internet Explorer et Firefox depuis IE9 et Firefox 4.
DirectWrite exploite l'accélération matérielle pour accélérer le rendu des polices et améliorer leur régularité. L'amélioration sera parfois subtile pour le commun des utilisateurs mais certains yeux aguerris pourront la constater. Pour Windows, c'est en outre également l'arrivée de la prise en charge des écrans High-DPI.
À noter également une petite nouveauté pour le gestionnaire de mots de passe avec une nouvelle fenêtre qui est proposée après la saisie d'un nouveau mot de passe. Google souligne par ailleurs plusieurs changements sous le capot afin d'améliorer la stabilité et les performances, tandis que le menu pour la sécurité est copieux.
Google Chrome 37 est l'occasion de combler une cinquantaine de vulnérabilités de sécurité. Google a déboursé 51 000 $ afin de récompenser des chercheurs en sécurité tiers qui ont identifié et rapporté des failles. Plus de la moitié de cette somme, soit 30 000 $, revient lokihardt@asrt pour une combinaison de bugs aboutissant à un problème critique.
Cet enchaînement de bugs dans le moteur JavaScript V8, les communications entre les processus, l'outil pour synchroniser les données et le système des extensions peut mener à une exécution de code à distance à l'extérieur de la protection sandbox dont le but est d'isoler Chrome du reste du système d'exploitation et du stockage de l'ordinateur.
L'exploitation semble complexe. En dehors du concours de hacking comme le Pwnium, c'est en tout cas l'un des rares cas où le niveau critique est affublé pour une vulnérabilité - ou plus exactement une association de plusieurs vulnérabilités - dans Chrome.
La version 37 de Google Chrome peut être téléchargée directement ou via le mécanisme interne de mise à jour.
