google-chrome

Hace poco Google presentó el lanzamiento del navegador web Chrome 79 en el cual además de las innovaciones y las correcciones de errores, se destaca que la nueva versión eliminó 51 vulnerabilidades, muchas de las cuales se identificaron como resultado de pruebas automatizadas con diferentes herramientas.

Dos problemas se marcan como críticos, uno de ellos CVE-2019-13725 permite acceder a un área de memoria ya liberada en el código para el soporte de Bluetooth y CVE-2019-13726, desbordamiento del montón en el administrador de contraseñas. La primera vulnerabilidad fue descubierta por investigadores de Tencent Keen Security Lab y la segunda fue encontrada por Sergey Glazunov de Google Project Zero.

Además, que como parte del programa de recompensa en efectivo de detección de vulnerabilidad para el lanzamiento actual, Google pagó 37 premios por un valor de $80,000 una de $20,000, otra de $10,000, dos de $7,500, cuatro de $5,000, una de $3,000, dos de $2,000, dos de $1,000 y ocho de $ 500.

Principales novedades de Google Chrome 79

De los principales cambios de esta nueva versión de Chrome 79 se destaca la adición de una nueva tecnología para detectar phishing en tiempo real. Anteriormente, la verificación se realizaba mediante el acceso a las listas negras de navegación segura cargadas localmente, que se actualizaban aproximadamente cada 30 minutos, lo que no era suficiente, por ejemplo, en las condiciones de cambio frecuente de dominio por parte de los atacantes.

El nuevo método le permite verificar las URL sobre la marcha con una verificación preliminar de las listas blancas, que incluyen hashes de miles de sitios populares que son confiables.

Si el sitio que se está abriendo no está en la lista blanca, el navegador verifica la URL en el servidor de Google, pasando los primeros 32 bits del hash SHA-256 del enlace desde el cual se cortan los posibles datos personales. Según Google, el nuevo enfoque permite aumentar en un 30% la eficiencia de los mensajes de advertencia para nuevos sitios de phishing.

Otra novedad es la protección proactiva contra la transferencia de credenciales de Google y contraseñas almacenadas por el administrador de contraseñas a través de páginas de phishing. Si intenta ingresar una contraseña guardada en un sitio donde esta contraseña generalmente no se usa, se mostrará una advertencia sobre una acción potencialmente peligrosa para el usuario.

Para las conexiones que utilizan TLS 1.0 y 1.1, ahora se muestra un indicador de conexión insegura. El soporte completo para TLS 1.0 y 1.1 estará deshabilitado en Chrome 81, programado para el 17 de marzo de 2020.

Por otra parte otro de los cambios más importantes para esta versión de Google Chrome 79 es la capacidad de congelar pestañas inactivas, lo que le permite descargar automáticamente de las pestañas de memoria que están en segundo plano durante más de 5 minutos y no realizar acciones significativas. La inclusión de la función se controla mediante el indicador “chrome://flags/#proactive-tab-freeze“.

De las novedades experimentales, se destaca la opción para compartir contenido del portapapeles entre las versiones de escritorio y móviles de Chrome.

En las instancias de Chrome conectadas por una cuenta, ahora puede acceder al contenido del portapapeles de otro dispositivo, incluso compartir el portapapeles entre los sistemas móviles y de escritorio.

El contenido del portapapeles se cifra utilizando un cifrado de extremo a extremo, que no permite el acceso al texto en los servidores de Google.

Esta función se habilita a través de las opciones chrome://flags#shared-clipboard-receptor, chrome://flags#shared-clipboard-ui y chrome://flags#sync-clipboard-service.

Tambien se destaca el soporte experimental para almacenar en caché el contenido renderizado cuando se cambian las páginas con los botones hacia adelante y hacia atrás, lo que puede reducir significativamente los retrasos en este tipo de navegación. El modo se habilita usando la opción “chrome://flags#back-forward-cache“.

¿Como instalar Google Chrome 78 en Ubuntu y derivados?

Para quienes estén interesados en poder instalar el navegador en sus sistemas, podrán hacerlo siguiendo las instrucciones que compartimos a continuación.

Para ello nos vamos a dirigir a la página web del navegador para obtener el paquete deb y poder instalarlo en nuestro sistema con ayuda del gestor de paquetes o desde la terminal. El enlace es este.

Ya obtenido el paquete solo tenemos que instalar con el siguiente comando:

sudo dpkg -i google-chrome-stable_current_amd64.deb

 

Fuente: ubunlog

¿Quién está en línea?

Hay 4964 invitados y ningún miembro en línea