Par rapport à la promesse de la version bêta, Google Chrome 38 affiche plusieurs lacunes. La refonte de la fonctionnalité pour basculer entre les différents utilisateurs et la navigation en tant qu'invité ne sont pas présentes.
Il n'y a ainsi pas de nouvelles fonctionnalités pour Chrome 38 et les notes de version annoncent des améliorations sous le capot pour la stabilité et les performances, ainsi que la prise en charge de nouvelles APIs. Par contre, le menu est très copieux en matière de sécurité et donne à Chrome 38 des allures de gros patch.
Le compteur s'affole en effet avec la correction de 159 bugs de sécurité. Néanmoins, 113 sont considérés comme " relativement mineurs ". Ces derniers ont été identifiés dans le cadre de l'utilisation de l'outil MSan - MemorySanitizer - et donc la détection d'erreurs de manipulation mémoire avec des valeurs non initialisées.
Google met l'accent sur une douzaine de vulnérabilités rapportées par des chercheurs en sécurité tiers. Dans le cadre du programme de Bug Bounty de Chrome, Google a déboursé la somme totale de près de 76 000 $ pour les récompenser.
Il y a eu une prime spéciale de 23 000 $ pour deux chercheurs qui ont empêché l'apparition de bugs de sécurité dans le canal stable de Chrome, tandis que Jüri Aedla a reçu 27 633,70 $ pour la découverte d'une vulnérabilité critique et donc capable de permettre une exécution de code à distance en dehors de la protection sandbox.
Les sommes engagées pour récompenser les chercheurs en sécurité, le nombre de vulnérabilités découvertes et la présence d'une vulnérabilité critique sont autant d'alertes qui font que la mise à jour de Chrome est à appliquer sans tarder, même si l'utilisateur final n'aura pas de nouveautés à se mettre sous la dent.
