Google ha presentado el lanzamiento de la nueva versión de su navegador web «Chrome 90» el cual al igual que en todos los lanzamientos anteriores es lanzado de manera paralela con Chromium, que es la base de Chrome.
Además de las innovaciones y las correcciones de errores que se presentan, en esta nueva versión se eliminan 37 vulnerabilidades, de las cuales no se han identificado problemas críticos que permitan pasar por alto todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno de la caja de arena.
Principales novedades de Chrome 90
En esta nueva versión de Chrome 90 para todos los usuarios se introduce la apertura de sitios a través de HTTPS al escribir nombres de host en la barra de direcciones. Por ejemplo, si ingresa el example.com, el valor predeterminado será https://example.com y si se tienen problemas para abrirlo, se revertirá a http://example.com.
Mientras que para algunos usuarios, se ha activado una nueva sección de configuración «Configuración de Chrome> Privacidad y seguridad> Sandbox de privacidad«, que permite administrar los parámetros de la API de FLoC , orientada a determinar la categoría de intereses del usuario sin identificación individual y sin ser vinculado al historial de visitas a sitios específicos.
Otro cambio importante que se presenta en Chrome 90 es la capacidad de asignar diferentes etiquetas a las ventanas para separarlas visualmente en el panel del escritorio. La compatibilidad para cambiar el nombre de la ventana simplificará la organización del trabajo cuando se utilicen ventanas de navegador independientes para diferentes tareas, por ejemplo, al abrir ventanas independientes para tareas laborales, intereses personales, entretenimiento, contenido diferido, etc.
Por otra parte, también podremos encontrar que se agregó la capacidad de ocultar la «Lista de lectura» sin tener que cambiar la configuración en el navegador. Para ocultarlo, ahora se puede usar la opción «Mostrar lista de lectura» en la parte inferior del menú contextual que se muestra al hacer clic con el botón derecho en la barra de marcadores.
También se destaca que se agregó soporte para la fragmentación de la red para proteger contra los métodos que rastrean los movimientos de los usuarios entre sitios basados en el almacenamiento de identificadores en áreas no destinadas al almacenamiento permanente de información («Supercookies»).
La protección se basa en el uso de particiones de red, cuya esencia es agregar a las cachés compartidas un enlace adicional de registros al dominio desde el cual se abre la página principal, lo que limita el alcance de la caché para los scripts de seguimiento de movimiento solo al sitio actual (un script de un iframe no puede verificar si el recurso se cargó desde otro sitio). El costo de la fragmentación se reduce a la eficiencia del almacenamiento en caché,
Además, se agregó una lista negra de puertos de red para los que se bloquea el envío de solicitudes HTTP, HTTPS y FTP para protegerse contra ataques de NAT slipstreaming , lo que permite, al abrir una página web especialmente preparada en un navegador por parte de un atacante, establecer una conexión desde el servidor del atacante a cualquier puerto UDP o TCP en el sistema del usuario a pesar del uso del rango de direcciones internas.
De los demás cambios que se destacan:
- Se agregó soporte inicial para abrir documentos PDF con formularios XFA en el navegador.
- Proporcionó el resultado de una notificación más comprensible con una lista de acciones permitidas, que se muestra cuando un usuario se conecta a un perfil para el que está habilitado el control centralizado.
- Se agregó soporte para las extensiones Intel CET (Intel Control-flow Enforcement Technology) para la protección de hardware contra vulnerabilidades creadas mediante técnicas de programación orientada al retorno (ROP).
- Continuó el trabajo de traducción del navegador para utilizar terminología inclusiva
- Se agregó un codificador de video AV1, especialmente optimizado para su uso en videoconferencias basado en el protocolo WebRTC.
¿Como actualizar o instalar Google Chrome en Ubuntu y derivados?
Para quienes estén interesados en poder actualizar a la nueva versión del navegador en sus sistemas, podrán hacerlo siguiendo las instrucciones que compartimos a continuación.
Lo primero que debes hacer es verificar si la actualización ya se encuentra disponible, para ello te tienes que dirigir a chrome://settings/help y te aparecerá la notificación de que hay una actualización.
En caso de que no sea así deberás cerrar tu navegador y vas a abrir una terminal y teclear:
sudo apt update
sudo apt upgrade
Nuevamente abres tu navegador y este tendrá que ya haberse actualizado o aparecerte la notificación de la actualización.
En caso de querer instalar el navegador u optar por descargar el paquete deb para actualizar, debemos de dirigirnos a la página web del navegador para obtener el paquete deb y poder instalarlo en nuestro sistema con ayuda del gestor de paquetes o desde la terminal. El enlace es este.
Ya obtenido el paquete solo tenemos que instalar con el siguiente comando:
sudo dpkg -i google-chrome-stable_current_amd64.deb
Fuente: ubunlog
