Google a publié aujourd’hui une nouvelle version de Chrome pour Android. Le navigateur a été rendu plus sûr grâce aux améliorations apportées à la sandbox, une technologie présente depuis deux ans dans la version de bureau et qui empêche une page malveillante de provoquer des pannes et des instabilités dans tout le navigateur.
Dans l’annonce officielle, Google cite la sécurité comme l’un des principaux points du développement de Chrome. Avec un accès accru à partir d’appareils mobiles, la société veut garantir aux utilisateurs une “expérience de navigation sûre, quel que soit l’appareil qu’ils utilisent”.
Le nouveau bac à sable de Chrome pour Android bénéficie d’une architecture de processus système multiples et d’une fonctionnalité appelée User ID Isolation. Sur Android, chaque application s’exécute nécessairement sur des processus séparés avec des autorisations différentes. Sur d’autres systèmes, y compris Linux, les processus peuvent s’exécuter avec les mêmes autorisations d’utilisateur. Un détail ennuyeux : le bac à sable le plus sûr n’est disponible qu’en Jelly Bean.
Sept failles de sécurité ont été corrigées dans la nouvelle version, toutes de niveau intermédiaire. L’un d’entre eux a permis à des informations de fuir par des URL commençant par file://. Un autre a laissé des API Android exposées par le biais de code JavaScript et un troisième a permis le vol de cookies par une application installée sur le système. Chaque échec rapportait 500 euros aux chercheurs.
Chrome pour Android apporte d’autres petites améliorations, toutes listées dans le journal des modifications, et est disponible en téléchargement gratuit sur Google Play pour les smartphones et les tablettes avec Ice Cream Sandwich ou Jelly Bean.