Elimina más de 30 vulnerabilidades de seguridad

Google lanzó en Octubre Chrome 62 para Windows, MacOS y Linux, preparando el escenario para una nueva advertencia cuando los usuarios ingresan datos en un sitio web no cifrado y parchean casi tres docenas de vulnerabilidades de seguridad.

Google Chrome

Las actualizaciones de Chrome se ejecutan en segundo plano, por lo que la mayoría de los usuarios pueden simplemente reiniciar el navegador para obtener la última versión. (Para administrar manualmente una actualización, seleccione «Acerca de Google Chrome» en el menú Ayuda debajo de los puntos suspensivos verticales en la esquina superior derecha. La página siguiente muestra que el navegador se actualizó o muestra el proceso de actualización antes de presentar el botón «Reiniciar» .) ¿Nuevo en Chrome? Se puede descargar desde este sitio de Google.

La compañía de Mountain View, California actualiza Chrome cada seis a siete semanas; la última vez que actualizó el navegador, a la versión 61, fue el 6 de septiembre, justo un poco menos de seis semanas antes de la actualización del martes 17

La versión 62, como la mayoría de las actualizaciones de Chrome, entrega pocos o ningún cambio obvio de un vistazo. Una excepción esta vez: Chrome 62 ahora está listo para alertar a los usuarios que un sitio no es seguro si a) no está encriptado con un certificado digital y b) el usuario comienza a completar cualquier campo de formulario en la página. También configuradas para recibir advertencias, se muestran todas las páginas en el modo «Incógnito» de Chrome, la sesión sin seguimiento del navegador. En esos escenarios, los usuarios verán el texto «No seguro» en el extremo izquierdo de la barra de direcciones.

La función está «ahora lista» porque a partir del viernes 20, Google no había activado la alerta. Eso no fue una sorpresa: Google generalmente prueba una nueva característica con una pequeña fracción de la base total de usuarios de Chrome antes de habilitar remotamente la función para todos los usuarios. Suponiendo que la retroalimentación y la propia telemetría de Google apuntan a cero problemas, se volteará una bandera y aparecerán las advertencias.

Aquellos que quieran ver la advertencia inmediatamente deben ingresar chrome: // flags en la barra de direcciones, buscar y encontrar la entrada «Marcar orígenes no seguros como no seguros» y cambiar la entrada en la lista desplegable de » Predeterminado «a» Advertir en HTTP mientras está en modo de incógnito o después de editar formularios. «

La advertencia de No seguro es el último paso en un proceso extendido que Google ha implementado agresivamente, principalmente con Chrome, pero con otros servicios también estables, como Gmail, para presionar a todos los sitios a que cifren su tráfico. Chrome ya daba la alarma cuando un sitio no encriptado aceptaba contraseñas o información de tarjeta de crédito; 62 es el siguiente en la progresión planificada.

Finalmente, Chrome mostrará el aviso de No seguro en cada página HTTP.

 

También en la lista de cambios de Chrome 62 se admiten fuentes variables OpenType, que compactan múltiples tamaños y estilos de fuente en un solo paquete, brindando a los diseñadores de sitios más flexibilidad en la creación de páginas atractivas; y soporte para una API de información de red expandida (interfaz de programación de aplicaciones) que proporciona métricas de rendimiento de conexión desde el navegador, una herramienta útil para desarrolladores de aplicaciones web que crean software adecuados para una variedad de velocidades.

Incluido en Chrome 62 se encuentran parches para 35 vulnerabilidades de seguridad, una quinta parte de la cual fue calificada como «Alta», la segunda clasificación más seria de Google. La empresa pagó un poco más de $ 40,000 en bonificaciones de errores a los investigadores de seguridad por informar de las vulnerabilidades.

La próxima actualización, Chrome 63, debería llegar a los usuarios la semana del 3 al 9 de diciembre, según el calendario de lanzamiento de Google.