Llega Google Chrome 64 con parches contra Meltdown y Spectre (y mucho más)

Software

El mes de enero de 2018 será recordado por las vulnerabilidades Meltdown y Spectre que afectan a todos los procesadores modernos. Todo el mundo se ha apresurado a lanzar parches para acabar con ellas (aquí los parches para Windows, Linux, Android y macOS). Los navegadores tampoco son ajenos a este problema y todos se han actualizado para mitigar su efecto. Google Chrome 64 es la última versión de este navegador que llega con parches contra Meltdown y Spectre, además de otras interesantes novedades.

Google Chrome versión 64.0.3282.119 ya está disponible para Windows, macOS y Linux (además de Android), pudiendo actualizar directamente desde el propio navegador o bien desde google.com/chrome. El navegador del gigante de Internet cuenta con más de 1.000 millones de usuarios, pero debe estar muy atento por el empuje de sus principales rivales, especialmente de Mozilla con el nuevo Firefox Quantum.

Google Chrome 64: listado de novedades

Google Chrome 64 llega al canal estable con los diferentes parches de seguridad para las vulnerabilidades Meltdown y Spectre. Además, se han aplicado hasta 53 parches de seguridad en total para cerrar agujeros en componentes como PDFium, Blink, WebAssembly, autofill, WebGL, DevTools, OmniBox, XSS Auditor, and WebUI. La compañía norteamericana ha pagado 22.000 dólares en recompensas a los responsables de descubrir todas las brechas de seguridad cerradas en esta actualización.

google chrome 64

Volviendo a las novedades, Google Chrome 64 cuenta con soporte para HDR en Windows 10 entre sus novedades. Además de esto, la nueva versión del navegador realiza un bloqueo más exhaustivo de la publicidad. Concretamente, su bloqueador de elementos emergentes busca acabar con los portales que abusan de la apertura de nuevas pestañas y ventanas.

Aquí se incluyen elementos como los botones de “Play” o “Descargar”, incluso las capas transparentes dedicadas a “capturas todas las pulsaciones”. Si somos administradores de algún domino o página web, podemos acceder a Abusive Experiences Report para ver si hemos sido calificado como experiencia abusiva de publicidad.

Para terminar, sabíamos que Google Chrome 64 iba a terminar con la auto-reproducción automática de sonido en las webs. No obstante, después de algunas pruebas, se ha determinado que no está activada en la versión final. Es posible que finalmente haya sido pospuesta hasta Google Chrome 65, la próxima versión que llegará en algunas semanas.

Escrito por Claudio Valero

Fuente > chromereleases

Continúa leyendo
  • Manuel Javier Ortiz Jimenez

    Si tienes (o puedes ) un multi…mal…o random….o eso que jode Crome (sin H” a lo latino) Pues instala el 64, peor no puede quedar y tienes todas contigo para restablecer sistema con parches , como los balones y la gaseosa…!

  • Carlos

    Pregunta/reflexión desde la ignorancia:
    Según he podido deducir (puede que haya deducido mal) por lo que se ha publicado sobre estas vulnerabilidades, éstas de deben a un ‘fallo’ de diseño de los procesadores, que permiten saltarse el control de acceso a la memoria (en palabras llanas).
    El arreglo se solucionará entonces en las próximas familias de procesadores si los ingenieros son capaces de resolverlo.
    Para los que están en producción el arreglo, creo, se debería solventar con el parche o lo que sea del sistema operativo (Windows, MacOS, Linux, etc.), que controlan los recursos del procesador.
    ¿Por qué, entonces, hay que parchear los navegadores que están aislados de los recursos del procesador por el sistema operativo? Por esa misma regla de tres también habría que ‘parchear’ cualquier otra aplicación. Incluso los compiladores de las herramientas de desarrollo.

    • Un usuario de Disqus

      Creo que es un error en el microcodigo para solucionarlo deberian desarrollar otra microarquitectura, segun lo que lei

    • ads2801

      Pues supongo, y hablo sin ser un experto en el tema, para evitar medios por donde se puedan explotar, e ir cerrando puertas, así aunque el microcódigo no esté corregido en el procesador, que desde dicha aplicación no se pueda llevar a cabo dicho ataque, no sé.

      • Giowell Di Salvo

        Asi mismo es, deben hacer una configuracion / Arreglo / Modificacion en la arquitectura de los procesadores.

        Pero tambien he leido que unos estudiantes de alguna universidad de los Estados Unidos (Disculpa que ahora mismo no recuerde el nombre), han estudiado que ni los nuevos procesadores que saldran podran corregir el fallo para Spectre y Meltdown.

        Ese articulo lo lei en alguna de las familias de webs de SoftZone o ADSLZone.

    • Giowell Di Salvo

      Pienso yo que: El microcodigo es una informacion valiosa y si una vulnerabilidad parte del mismo, a los hackers al encontrar los xploits, pueden tener uso o control total del PC y sacar nuestra informacion de las aplicaciones.

      Es por ello que todas las aplicaciones tambien aplican sus parches para que si “Por si acaso” los hackers llegasen a tener control de la PC, no puedan extraer datos de las aplicaciones instaladas.

      PIENSO YO !

  • Pingback: Google ha perdido la capacidad de innovar, según un ingeniero que se ha ido()

  • Llll

    es una decepción las paginas siguen haciendo lo mismo, el único cambio es el aviso de mensaje de seguridad importante que ya no se puede poner en pantalla completa solo

    • Un usuario de Disqus

      Le tenia fe, pero algunas paginas siguen redireccionando. Una pena, pensé que alfin podia sacar el ublock

  • Pingback: Files Go añade tres funciones para liberar espacio en Android()

  • Pingback: Google guarda mucho más que los sitios donde has estado()

  • Pingback: Cómo silenciar páginas web en Google Chrome – Noticias()

  • Pingback: Cómo silenciar páginas web en Google Chrome – Tribuna Liberal()

  • Alberto

    Interesante, en Arch Linux ya me ha llegado la correspondiente versión estable de Chromium 64. Geniales nuevas novedades, como siempre mejorando un producto ya bastante maduro y completo.
    Saludos.

  • Pingback: Cake quiere sustituir a Google Chrome en tu móvil()