Compartir
Publicidad

Llega Chrome 66, una versión enfocada en seguridad y que activa por defecto una de las funciones que ayudaron a mitigar Spectre

Llega Chrome 66, una versión enfocada en seguridad y que activa por defecto una de las funciones que ayudaron a mitigar Spectre
0 Comentarios
Publicidad
Publicidad

Google ha movido oficialmente la versión 66 de su navegador Chrome al canal estable para Windows, Linux y Mac. Esto quiere decir que a partir de hoy y en los próximos días, la actualización estará llegando a todos los usuarios.

Chrome 66 incluye una amplia gama de mejoras de seguridad bastante importantes, como el llamado "Site Isolation" (aislamiento de sitios), una función clave que ayudó al navegador de Google a mitigar los riesgos de la vulnerabilidad Spectre que afecta a casi todos los procesadores modernos.

Site Isolation

Aunque 'Site Isolation' existe en Chrome desde la versión 63, siempre ha estado desactivada por defecto y escondida detrás de una Chrome flag. A partir de Chrome 66, Google comenzará a activar la característica en un pequeño porcentaje de usuarios en preparación a un próximo lanzamiento más amplio.

Site Isolation

El mecanismo permite aislar sitios web en distintos espacios de direcciones de memoria para proteger nuestras sesiones de navegación. Y habilitar la función fue una de las principales recomendaciones para frenar Meltdown y Spectre.

Puedes verificar si está activo ingresando a la URL: chrome://flags/#enable-site-per-process. Busca la opción 'Stric site isolation' y podrás habilitarla. Deberás reiniciar Chrome para que tenga efecto.

Prevención de inyección de código y adiós a los certificados de Symantec

Symantec Certificate Google Chrome Firefox

Algunos quizás recuerden que a principios de 2017 Google acusó a Symantec de crear miles de certificados de seguridad inválidos, y posteriormente anunciaron que tomarían medidas en su contra.

Pues ahora, con Chrome 66, el navegador dejará de confiar en los certificados ofrecidos por le empresa de seguridad y comenzarán a mostrar errores SSL para todos los que haya emitido Symantec antes del 1 de junio de 2016.

Esto quiere decir que si actualizas a Chrome 66 es posible que no puedas acceder a algunos sitios debido a errores SSL porque están usando certificados de seguridad de Symantec. Google espera dejar de confiar por completo en todos los certificados de Symantec en octubre de este año con el lanzamiento de Chrome 70.

Chromecrash

Chrome 66 también comenzará a mostrar advertencias cuando software de tercero, como los antivirus u otras herramientas de seguridad, estén inyectando código en los procesos de Chrome. Es el primer paso antes de bloquear por completo la inyección de código de terceros en Chrome 72.

Vía | Google
En Genbeta | Chrome para Windows ahora tiene algo muy importante en común con las versiones de macOS y Linux

Temas
Publicidad
Publicidad
Publicidad
Inicio
Inicio

Ver más artículos