Chrome 102 llega con mejoras de seguridad, de soporte y mas

google-chrome

Google dio a conocer el lanzamiento de la nueva versión de Chrome 102, versión en la cual se han realizado diversos cambios importantes de los cuales muchos de ellos son enfocados en mejorar la seguridad del navegador, asi como mejoras a la apariencia y demás.

Como parte del programa de recompensas por vulnerabilidades para la versión actual, Google pagó 24 premios por un valor de $65 600 (un premio de $10 000, un premio de $7500, dos premios de $7000, tres premios de $5000, cuatro premios de $3000, dos premios de $2000, dos bonos de $1000 y dos de $500) .

Principales novedades de Chrome 102

En esta nueva versión que se presenta del navegador, para bloquear la explotación de vulnerabilidades provocadas por el acceso a bloques de memoria ya liberados (use-after-free), en lugar de punteros ordinarios, se inició el uso del tipo MiraclePtr (raw_ptr). MiraclePtr proporciona un enlace de puntero que realiza comprobaciones adicionales para acceder a las áreas de memoria liberadas y se bloquea si se encuentran dichos accesos.

Se estima que el impacto del nuevo método de protección en el rendimiento y el consumo de memoria es insignificante. El mecanismo MiraclePtr no es aplicable en todos los procesos, en particular, no se usa en los procesos de renderizado, pero puede mejorar significativamente la seguridad. Por ejemplo, en la versión actual, de las 32 vulnerabilidades corregidas, 12 fueron causadas por problemas de uso después de la clase libre.

Otra de las novedades que se destaca es que se ha cambiado el diseño de la interfaz con información sobre las descargas. En lugar de la línea inferior con datos sobre el progreso de la descarga, se ha agregado un nuevo indicador al panel con la barra de direcciones, al hacer clic, se muestra el progreso de la descarga de archivos y un historial con una lista de archivos ya descargados. A diferencia de la barra inferior, el botón se muestra permanentemente en la barra y le permite acceder rápidamente a su historial de descargas. La nueva interfaz se ha ofrecido hasta ahora por defecto solo a algunos usuarios y se extenderá a todos si no hay problemas. Para devolver la interfaz anterior o habilitar una nueva, se proporciona la configuración «chrome://flags#download-bubble».

Ademas de ello, se agregó una sección de «Guía de privacidad» en la sección «Privacidad y seguridad» de la configuración, que brinda una descripción general de las configuraciones principales que afectan la privacidad, con explicaciones detalladas del impacto de cada configuración.

Tambien se destaca que se habilito el modo de prueba enviando una solicitud de autorización CORS (Cross-Origin Resource Sharing) con el encabezado «Access-Control-Request-Private-Network: true» al servidor del sitio principal, si un recurso en la red interna se accede desde localhost. Al confirmar la operación en respuesta a esta solicitud, el servidor DEBE devolver el encabezado «Access-Control-Allow-Private-Network: true». En la versión 102 de Chrome, el resultado de la confirmación aún no afecta el procesamiento de la solicitud: si no hay confirmación, se muestra una advertencia en la consola web, pero la solicitud del subrecurso en sí no se bloquea.

Para las aplicaciones (PWA, Progressive Web App), se destaca la capacidad de cambiar el diseño del área del título de la ventana usando los componentes de superposición de controles de ventana, que expanden el área de la pantalla de la aplicación web a toda la ventana, es previsto. La aplicación web puede controlar la representación y el procesamiento de entrada en toda la ventana, con la excepción del bloque superpuesto con botones de control de ventana normales (cerrar, minimizar, maximizar), para dar a la aplicación web la forma de una aplicación de escritorio normal.

Por otra parte, se destaca que se agregó soporte para generar números de tarjetas de crédito virtuales en los campos con detalles de pago de bienes en tiendas en línea en el sistema de autocompletado de formularios. El uso de una tarjeta virtual, cuyo número se genera para cada pago, permite no transferir datos sobre una tarjeta de crédito real, pero requiere la prestación del servicio necesario por parte del banco. Actualmente, la función solo puede ser utilizada por clientes de ciertos bancos en los Estados Unidos.

La compatibilidad con las reglas especulativas está habilitada de forma predeterminada, lo que proporciona una sintaxis flexible para determinar si los datos relacionados con el enlace se pueden cargar de forma proactiva antes de que el usuario haga clic en el enlace.

Se ha estabilizado el mecanismo de empaquetado de recursos en paquetes en formato Web Bundle, que permite aumentar la eficiencia de carga de una gran cantidad de archivos relacionados (estilos CSS, JavaScript, imágenes, iframes).

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como actualizar o instalar Google Chrome en Ubuntu y derivados?

Para quienes estén interesados en poder actualizar a la nueva versión del navegador en sus sistemas, podrán hacerlo siguiendo las instrucciones que compartimos a continuación. Lo primero que debes hacer es verificar si la actualización ya se encuentra disponible, para ello te tienes que dirigir a chrome://settings/help y te aparecerá la notificación de que hay una actualización.

En caso de que no sea así deberás cerrar tu navegador y vas a abrir una terminal y teclear:

sudo apt update

sudo apt upgrade 

Nuevamente abres tu navegador y este tendrá que ya haberse actualizado o aparecerte la notificación de la actualización.

En caso de querer instalar el navegador u optar por descargar el paquete deb para actualizar, debemos de dirigirnos a la página web del navegador para obtener el paquete deb y poder instalarlo en nuestro sistema con ayuda del gestor de paquetes o desde la terminal. El enlace es este.

Ya obtenido el paquete solo tenemos que instalar con el siguiente comando:

sudo dpkg -i google-chrome-stable_current_amd64.deb

Para aquellos que necesitan más tiempo para actualizar, la rama estable extendida se admite por separado, seguida de 8 semanas. El próximo lanzamiento de Chrome 103 está programado para el 21 de junio.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.