Google ha lanzado una nueva
actualización de su navegador, Google Chrome 62, muy importante en términos de
seguridad, pues la versión llega con importantes
mejoras y correcciones como vamos a ver a continuación.
Una de las novedades que iba a llegar a Google
Chrome 62 es una nueva forma de gestionar las conexiones HTTP, considerando
todas aquellas que cuenten con cuadros de introducción de texto como inseguras,
así como todas las webs HTTP que se carguen desde el modo incógnito.
Esta nueva medida de
seguridad está pensada para seguir forzando a los desarrolladores y
administradores de páginas web a implementar el uso del protocolo HTTPS en
todas las páginas, incluso aunque no manejen datos personales. A diferencia de
lo que ocurría hace ya algunos años, hoy en día es muy sencillo implementar una
conexión segura en una página web, y podemos hacerlo de forma gratuita gracias
a proyectos como Let’s Encrypt. Además, con CloudFlare, es posible configurar conexiones
HTTPS en cualquier página web solo con un clic de ratón, más sencillo y rápido
imposible.
Además de esta nueva
medida de seguridad, Google Chrome 62 también soluciona 35 vulnerabilidades y
fallos de seguridad descubiertos tanto por los propios ingenieros de Google
como por investigadores externos.
Una de las
vulnerabilidades más importantes solucionadas por esta versión ha costado más
de 8800 dólares a la compañía y, a falta de los detalles técnicas, permitía
realizar UXSS a través de MHTML.
La segunda de las
vulnerabilidades más importantes ha tenido una recompensa de 5000 dólares y se
basaba en un fallo Heap overflow en el componente Skia.
Las demás
vulnerabilidades consideradas como “peligrosidad alta” han recibido recompensas
de 3000 dólares cada una y, principalmente, se basan en permitir el uso después
de la liberación de recursos en los componentes PDFium, WebGL y WebAudio.
En total, estas 35
vulnerabilidades han supuesto a la compañía más de 37.500 dólares en
recompensas Bug Bounty. Por motivos de seguridad, Google no ha publicado aún
toda la información relacionada con estas vulnerabilidades, aunque sí debería
hacerlo a lo largo de los próximos días.
Podemos ver
información detallada sobre estas vulnerabilidades en el siguiente enlace. https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-desktop.html
El nuevo Google
Chrome 62 está ya disponible para Windows, macOS y Linux, y llegará a Android y
iOS en las próximas horas.
Recomendación
Todos los usuarios de
Google Chrome deberían recibir automáticamente esta nueva versión del
navegador.
Para comprobar si ya
tenemos instalada esta versión, o forzar a que el navegador busque actualizaciones,
lo único que debemos hacer es ir al apartado de Opciones > Ayuda >
Información de Google Chrome y ver qué versión nos aparece aquí.
Igualmente, también
podemos descargar esta nueva versión de forma totalmente gratuita desde su
página web principal. https://www.google.com/chrome/browser/desktop/index.html
Fuente: Redes Zone.net
