Hace pocos dias Google dio a conocer el lanzamiento de la nueva versión del navegador web Chrome 95 en la cual demás de las innovaciones y las correcciones de errores, la nueva versión elimina 19 vulnerabilidades, muchas de cuáles fueron identificados como resultado de la prueba automatizada con AddressSanitizer, MemorySanitizer, LibFuzzer, y AFL
No se han identificado problemas críticos que permitan omitir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno de la caja de arena. Como parte del programa Vulnerability Cash Bounty para la versión actual, Google ha pagado 16 bonificaciones por valor de $ 74,000.
Principales novedades de Chrome 95
En esta nueva versión para los usuarios de Linux, Windows, macOS y ChromeOS, se ofrece una nueva barra lateral, que se muestra a la derecha del contenido y se activa haciendo clic en un icono especial en la barra de direcciones. El panel muestra un resumen con marcadores y una lista de lectura. Este cambio no está habilitado para todos los usuarios y para activarlo se hace desde «chrome://flags/#side-panel».
Otro de los cambios que se destaca es que se implementó la salida de una solicitud explícita de permiso para guardar direcciones ingresadas en formularios web para su uso posterior en el sistema de autocompletar formularios.
También podremos encontrar que en esta versión se eliminó el código para compatibilidad con el protocolo FTP, pues desde Chrome 88, la compatibilidad con FTP estaba deshabilitada de forma predeterminada, pero se dejó la marca para revertirla. Adicionalmente se eliminó la compatibilidad con URL con nombres de host numéricos terminados en el host que no coinciden con las direcciones IPv4.
Para WebAssembly, se implementa la capacidad de crear controladores de excepciones que pueden interceptar la ejecución si ocurre una excepción mientras se ejecuta cierto código. Admite tanto la interceptación de excepciones conocidas por el módulo WebAssembly como las excepciones durante la llamada de funciones importadas. Para detectar excepciones, el módulo WebAssembly debe construirse con un compilador capaz de excepciones como Emscripten.
Ademas se habilitó el truncamiento de la información en el encabezado HTTP de User-Agent y los parámetros de JavaScript navigator.userAgent, navigator.appVersion y navigator.platform. El título contiene solo información sobre el nombre del navegador, la versión significativa del navegador, la plataforma y el tipo de dispositivo (teléfono móvil, PC, tableta). Para obtener datos adicionales, como la versión exacta y los datos de la plataforma extendida, debe utilizar la API de sugerencias de cliente del agente de usuario. El inicio del recorte de User-Agent en los sistemas de los usuarios normales está programado para el lanzamiento de Chrome 102, que se publicará en medio año.
La API de confirmación de pago seguro se ha estabilizado y se ofrece de forma predeterminada con la implementación de la nueva extensión de ‘pago’, que proporciona una confirmación adicional de la transacción de pago que se está realizando. La parte verificadora, por ejemplo, un banco, tiene la capacidad de generar una clave pública PublicKeyCredential, que el comerciante puede solicitar para una confirmación adicional segura del pago a través de la API de solicitud de pago utilizando el método de pago ‘confirmación de pago seguro’.
Por otra parte la API U2F (Cryptotoken) quedo obsoleta y debería utilizar la API de autenticación web en su lugar. La API de U2F se desactivará de forma predeterminada en el lanzamiento de Chrome 98 y se eliminará por completo en Chrome 104.
De los demás cambios:
- Se han realizado mejoras en las herramientas para desarrolladores web.
- El panel de estilos facilita el ajuste de las propiedades CSS relacionadas con el tamaño (altura, relleno, etc.).
- La pestaña Problemas ofrece la posibilidad de ocultar problemas individuales.
- Visualización mejorada de propiedades en la consola web y en los paneles Fuentes y Propiedades (las propiedades personalizadas ahora están en negrita y se muestran en la parte superior de la lista).
¿Como actualizar o instalar Google Chrome en Ubuntu y derivados?
Para quienes estén interesados en poder actualizar a la nueva versión del navegador en sus sistemas, podrán hacerlo siguiendo las instrucciones que compartimos a continuación.
Lo primero que debes hacer es verificar si la actualización ya se encuentra disponible, para ello te tienes que dirigir a chrome://settings/help y te aparecerá la notificación de que hay una actualización.
En caso de que no sea así deberás cerrar tu navegador y vas a abrir una terminal y teclear:
sudo apt update sudo apt upgrade
Nuevamente abres tu navegador y este tendrá que ya haberse actualizado o aparecerte la notificación de la actualización.
En caso de querer instalar el navegador u optar por descargar el paquete deb para actualizar, debemos de dirigirnos a la página web del navegador para obtener el paquete deb y poder instalarlo en nuestro sistema con ayuda del gestor de paquetes o desde la terminal. El enlace es este.
Ya obtenido el paquete solo tenemos que instalar con el siguiente comando:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Finalmente, también vale mencionar que según el nuevo ciclo de desarrollo de 4 semanas, la próxima versión de Chrome 96 está programada para el 16 de noviembre. Para aquellos que necesitan más tiempo para actualizar, la rama Extended Stable se admite por separado, seguida de 8 semanas, en las queSe ha generado una actualización para la versión anterior de Chrome 94.