Google va donar a conèixer el llançament de la nova versió de Chrome 102, versió en la qual s'han realitzat diversos canvis importants dels quals molts són enfocats a millorar la seguretat del navegador, així com millores a l'aparença i altres.
Com a part del programa de recompenses per vulnerabilitats per a la versió actual, Google va pagar 24 premis per un valor de $65 600 (un premi de $10 000, un premi de $7500, dos premis de $7000, tres premis de $5000, quatre premis de $3000, dos premis de $2000, dos bons de $1000 i dos de $500) .
Principals novetats de Chrome 102
En aquesta nova versió que es presenta del navegador, per bloquejar l'explotació de vulnerabilitats provocades per l'accés a blocs de memòria ja alliberats (use-after-free), en lloc de punters ordinaris, s'inicià l'ús del tipus MiraclePtr (raw_ptr). MiraclePtr proporciona un enllaç de punter que realitza comprovacions addicionals per accedir a les àrees de memòria alliberades i es bloqueja si es troben aquests accessos.
S‟estima que l‟impacte del nou mètode de protecció en el rendiment i el consum de memòria és insignificant. El mecanisme MiraclePtr no és aplicable en tots els processos, en particular, no es fa servir en els processos de renderitzat, però pot millorar significativament la seguretat. Per exemple, a la versió actual, de les 32 vulnerabilitats corregides, 12 van ser causades per problemes d'ús després de la classe lliure.
Una altra de les novetats que es destaca és que s'ha canviat el disseny de la interfície amb informació sobre les descàrregues. En lloc de la línia inferior amb dades sobre el progrés de la descàrrega, si heu afegit un nou indicador al panell amb la barra d'adreces, en fer clic, es mostra el progrés de la descàrrega de fitxers i un historial amb una llista de fitxers ja descarregats. A diferència de la barra inferior, el botó es mostra permanentment a la barra i us permet accedir ràpidament al vostre historial de descàrregues. La nova interfície s'ha ofert fins ara per defecte només a alguns usuaris i s'estendrà a tothom si no hi ha cap problema. Per tornar la interfície anterior o habilitar-ne una de nova, es proporciona la configuració «chrome://flags#download-bubble».
A més d'això, s'ha afegit una secció de “Guia de privadesa” a la secció “Privadesa i seguretat” de la configuració, que brinda una descripció general de les configuracions principals que afecten la privadesa, amb explicacions detallades de l'impacte de cada configuració.
També es destaca que s'habilità el mode de prova enviant una sol·licitud d'autorització CORS (Cross-Origin Resource Sharing) amb la capçalera "Access-Control-Request-Private-Network: true" al servidor del lloc principal, si un recurs a la xarxa interna s'accedeix des de localhost. En confirmar l'operació en resposta a aquesta sol·licitud, el servidor HA de tornar la capçalera «Access-Control-Allow-Private-Network: true». A la versió 102 de Chrome, el resultat de la confirmació encara no afecta el processament de la sol·licitud: si no hi ha confirmació, es mostra una advertència a la consola web, però la sol·licitud del subcurs en si no es bloqueja.
Per a les aplicacions (PWA, Progressive Web App), destaca la capacitat de canviar el disseny de l'àrea del títol de la finestra usant els components de superposició de controls de finestra, que expandeixen làrea de la pantalla de laplicació web a tota la finestra, és previst. L'aplicació web podeu controlar la representació i el processament d'entrada a tota la finestra, amb l'excepció del bloc superposat amb botons de control de finestra normals (tancar, minimitzar, maximitzar), per donar a l'aplicació web la forma d'una aplicació d'escriptori normal.
D'altra banda, es destaca que es va afegir suport per generar números de targetes de crèdit virtuals en els camps amb detalls de pagament de béns a botigues en línia al sistema d'autocompletat de formularis. L'ús d'una targeta virtual, el número de la qual es genera per a cada pagament, permet no transferir dades sobre una targeta de crèdit real, però requereix la prestació del servei necessari per part del banc. Actualment, la funció només pot ser utilitzada per clients de certs bancs als Estats Units.
La compatibilitat amb les regles especulatives està habilitada per defecte, el que proporciona una sintaxi flexible per determinar si les dades relacionades amb lenllaç es poden carregar de forma proactiva abans que lusuari faci clic a lenllaç.
S'ha estabilitzat el mecanisme d'empaquetatge de recursos en paquets en format Web Bundle, que permet augmentar l'eficiència de càrrega d'una gran quantitat de fitxers relacionats (estils CSS, JavaScript, imatges, iframes).
Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.
¿Com actualitzar o instal·lar Google Chrome a Ubuntu i derivats?
Per als qui estiguin interessats a poder actualitzar a la nova versió del navegador en els seus sistemes, ho podran fer seguint les instruccions que compartim a continuació. El primer que has de fer és verificar si l'actualització ja es troba disponible, Per això t'has de dirigir a chrome: // settings / help i t'apareixerà la notificació que hi ha una actualització.
En cas que no sigui així hauràs de tancar el teu navegador i vas a obrir una terminal i teclejar:
sudo apt update sudo apt upgrade
Novament obres el teu navegador i aquest haurà de ja haver-se actualitzat o d'aparèixer la notificació de l'actualització.
En cas de voler instal·lar el navegador o optar per descarregar el paquet deb per actualitzar, hem de dirigir-nos a la pàgina web de l'navegador per obtenir el paquet deb i poder instal·lar-lo en el nostre sistema amb ajuda de el gestor de paquets o des de la terminal. L'enllaç és aquest.
Ja obtingut el paquet només hem d'instal·lar amb la següent comanda:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Per a aquells que necessiten més temps per actualitzar, la branca estable estesa s'admet per separat, seguida de 8 setmanes. El proper llançament de Chrome 103 està programat per al 21 de juny.