Skip to main content

Chrome tiene un problema de seguridad: así se está solucionando

Icono de Google Chrome en el dock de Mac.
PixieMe / Shutterstock

Google está buscando adelantarse a las vulnerabilidades de alta gravedad en su navegador Chrome acortando el tiempo entre las actualizaciones de seguridad.

La marca espera que las actualizaciones más frecuentes den a los malos actores menos tiempo para acceder y explotar las fallas de día n y día cero que se encuentran en el código del navegador Chrome.

A partir del miércoles, la marca ha lanzado Google Chrome 116, que incluye el nuevo horario. Anteriormente una actualización quincenal, Chrome ahora recibirá actualizaciones de seguridad semanales.

Con la naturaleza de código abierto de Chromium, cualquiera puede acceder al código fuente del navegador Chrome, «enviar cambios para su revisión y ver los cambios realizados por cualquier otra persona, incluso correcciones de errores de seguridad», dijo Google en su blog de seguridad.

Por lo general, los miembros de la comunidad de los canales Canary y Beta de Google notifican a la marca varios problemas de estabilidad, compatibilidad o rendimiento que pueden abordarse antes de que se envíen actualizaciones estables al público. Esta apertura es de doble filo; Sin embargo, como los malos actores tienen el mismo acceso que los usuarios de buena fe, lo que les permite detalles en tiempo real sobre las vulnerabilidades antes de que las actualizaciones se implementen en una amplia gama de usuarios públicos. Si se aprovecha, tal ataque se llama explotación de n-day.

Esta es la razón por la que Google espera que acortar el tiempo entre las actualizaciones de seguridad pueda ayudar a disuadir a los usuarios nefastos de obtener información sobre vulnerabilidades en el código de Chromium. Por lo general, el tiempo entre actualizaciones de seguridad se usa para probar antes de una versión pública. Google observó por primera vez que esto era un problema en 2020 cuando su brecha de parches entre actualizaciones era de aproximadamente 35 días. Luego cambió a un programa de actualización quincenal con el lanzamiento de Chrome 77.

La marca señaló que este último cronograma aún no disuadirá todas las hazañas de n-day, pero puede minimizarlas aún más. En la práctica, las actualizaciones de seguridad más frecuentes ofrecen menos tiempo para que los malos actores exploten fallas que requieren rutas detalladas y más tiempo de desarrollo. Con el tiempo, también existe la probabilidad de que los malos actores encuentren formas de crear exploits más rápidos.

También existe la posibilidad de que la frecuencia de las actualizaciones de seguridad eventualmente se trunque aún más, con parches que se implementan tan pronto como estén disponibles.

Google declaró que ahora aborda «todos los errores críticos y de alta gravedad como si fueran a ser explotados».

Aun así, la marca ha llegado a ver los exploits de día n como tan peligrosos como los exploits de día cero, que son vulnerabilidades que antes eran desconocidas y, por lo tanto, no se abordaron con un parche o actualización.

Google también anunció recientemente sus planes para habilitar el soporte separado del navegador Chrome para ChromeOS a partir de la versión ChromeOS 116. Esta actualización beneficiaría especialmente a los Chromebooks, extendiendo los netbooks mucho más allá de su vida útil típica del software. El lanzamiento de ChromeOS 116 está programado para el 22 de agosto.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La última actualización de Google Chrome resuelve el mayor problema del navegador
Las mejores extensiones de productividad para Chrome.

Google Chrome es uno de los mejores navegadores, pero siempre ha tenido un gran problema con el uso de la memoria. Finalmente está abordando el problema en una nueva actualización de Chrome 110 que promete reducir el uso de RAM hasta en un 30% y hacer que el navegador sea eficiente.

Chrome tiene una reputación por su velocidad, seguridad y caídas de funciones, así como una inclinación por aferrarse a su preciosa RAM. Por supuesto, Google ha avanzado en la mejora de la eficiencia de la memoria de Chrome al hibernar pestañas en segundo plano, pero todavía lucha con ella en comparación con Microsoft Edge o Mozilla Firefox.
Arif Bacchus/ Tendencias digitales
Filtradas por primera vez en la versión 108, Memory Save y Energy Saver son las últimas utilidades que se están implementando a nivel mundial para los usuarios de Chromebook, Mac y Windows en este momento. La implementación es gradual, por lo que es posible que aún no vea la actualización en su(s) dispositivo(s).

Leer más
Para los desconfiados: ahora podrás proteger modo incógnito de Chrome con biometría
Modo incógnito

Desde 2022 en fase beta para iOS, se estaba probando la función de proteger las pestañas en modo incógnito del navegador Chrome con autenticación biométrica.

Ahora la función llegará para todos los usuarios de Android de manera oficial.

Leer más
Compañía de seguros ofrecerá un bono de catástrofe cibernética
piratas informaticos pelicula hackers angelina jolie 15

Los delitos cibernéticos ya son una realidad cotidiana hace muchos años, sin embargo, todavía no aparecía una aseguradora que se tomara en serio las pérdidas que estos eventos generan. Eso hasta ahora, ya que en Reino Unido,  Beazley, anunció el lanzamiento del primer “bono de catástrofe” para seguros de ciberseguridad.

El Financial Times informa que el nuevo bono de $45 millones de Beazley ayudará a cubrir los gastos de la compañía en caso de que los costes de asegurar a sus clientes superen el umbral de $300 millones. En ese momento, el bono se pagará a Beazley en lugar de devolver el monto principal de la inversión a un inversionista al final de su ciclo de vida. El bono es básicamente una almohada financiera, diseñada para amortiguar el golpe de ataques cibernéticos extremadamente costosos.

Leer más