Skip to main content
  1. Casa
  2. Android

Chrome tiene un problema de seguridad: así se está solucionando

Por
Icono de Google Chrome en el dock de Mac.
PixieMe / Shutterstock

Google está buscando adelantarse a las vulnerabilidades de alta gravedad en su navegador Chrome acortando el tiempo entre las actualizaciones de seguridad.

La marca espera que las actualizaciones más frecuentes den a los malos actores menos tiempo para acceder y explotar las fallas de día n y día cero que se encuentran en el código del navegador Chrome.

Recommended Videos

A partir del miércoles, la marca ha lanzado Google Chrome 116, que incluye el nuevo horario. Anteriormente una actualización quincenal, Chrome ahora recibirá actualizaciones de seguridad semanales.

Related: 
Esta función de Google Fotos se ha detenido hasta nuevo aviso

Con la naturaleza de código abierto de Chromium, cualquiera puede acceder al código fuente del navegador Chrome, «enviar cambios para su revisión y ver los cambios realizados por cualquier otra persona, incluso correcciones de errores de seguridad», dijo Google en su blog de seguridad.

Por lo general, los miembros de la comunidad de los canales Canary y Beta de Google notifican a la marca varios problemas de estabilidad, compatibilidad o rendimiento que pueden abordarse antes de que se envíen actualizaciones estables al público. Esta apertura es de doble filo; Sin embargo, como los malos actores tienen el mismo acceso que los usuarios de buena fe, lo que les permite detalles en tiempo real sobre las vulnerabilidades antes de que las actualizaciones se implementen en una amplia gama de usuarios públicos. Si se aprovecha, tal ataque se llama explotación de n-day.

Esta es la razón por la que Google espera que acortar el tiempo entre las actualizaciones de seguridad pueda ayudar a disuadir a los usuarios nefastos de obtener información sobre vulnerabilidades en el código de Chromium. Por lo general, el tiempo entre actualizaciones de seguridad se usa para probar antes de una versión pública. Google observó por primera vez que esto era un problema en 2020 cuando su brecha de parches entre actualizaciones era de aproximadamente 35 días. Luego cambió a un programa de actualización quincenal con el lanzamiento de Chrome 77.

La marca señaló que este último cronograma aún no disuadirá todas las hazañas de n-day, pero puede minimizarlas aún más. En la práctica, las actualizaciones de seguridad más frecuentes ofrecen menos tiempo para que los malos actores exploten fallas que requieren rutas detalladas y más tiempo de desarrollo. Con el tiempo, también existe la probabilidad de que los malos actores encuentren formas de crear exploits más rápidos.

También existe la posibilidad de que la frecuencia de las actualizaciones de seguridad eventualmente se trunque aún más, con parches que se implementan tan pronto como estén disponibles.

Google declaró que ahora aborda «todos los errores críticos y de alta gravedad como si fueran a ser explotados».

Aun así, la marca ha llegado a ver los exploits de día n como tan peligrosos como los exploits de día cero, que son vulnerabilidades que antes eran desconocidas y, por lo tanto, no se abordaron con un parche o actualización.

Google también anunció recientemente sus planes para habilitar el soporte separado del navegador Chrome para ChromeOS a partir de la versión ChromeOS 116. Esta actualización beneficiaría especialmente a los Chromebooks, extendiendo los netbooks mucho más allá de su vida útil típica del software. El lanzamiento de ChromeOS 116 está programado para el 22 de agosto.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics

Recomendaciones del editor

Gemini está destrozando las marcas de agua ajenas y es un potencial problema
gemini esta destrozando las marcas de agua ajenas y es un potencial problema shutterstock foto

Es posible que más de alguna vez hayas querido utilizar una imagen con derechos que buscaste en Google, y no hubo caso de sacar la famosa e infame "marca de agua", que protege las licencias de derecho de autor. Bueno, ahora Gemini podría facilitarte las cosas para descargar y usar una imagen de manera prístina. 
Google amplió el acceso a las capacidades de generación de imágenes de Gemini 2.0 Flash. El modelo utiliza completamente la última herramienta de síntesis de imágenes de Google, Imagen 3, para brindar a los usuarios la capacidad de generar y editar imágenes. 
Y los usuarios están llevando hasta el límite las capacidades de Gemini en ese sentido.
Varios usuarios en Reddit y X (anteriormente Twitter) han señalado la capacidad de Gemini para eliminar marcas de agua. No solo se deshace de la marca de agua, sino que también hace un buen trabajo al reemplazar lo que se eliminó después de eliminar la marca de agua. Sin embargo, parece tener un poco de problemas con las marcas de agua semitransparentes y las marcas de agua grandes que ocupan la mayor parte de la imagen.

La función de generación de imágenes de Gemini 2.0 Flash actualmente solo está disponible en herramientas de desarrollo como AI Studio. También lleva las etiquetas "experimental" y "no apto para uso de producción". No sería demasiado sorprendente que Google realice algunos cambios rápidos en la función para evitar la eliminación de la marca de agua.
Sobre todo por los problemas legales en las que se podría meter Google por vulnerar los derechos de autor.

Leer más
La última versión de Windows 11 tiene un error sorprendente: se deshace de Copilot
Teclado con Copilot

Microsoft ha actualizado la página de soporte para la versión de Windows 11 que lanzó la semana pasada para revelar un error bastante divertido: parece haber causado que algunos dispositivos desinstalen automáticamente la aplicación Copilot y la desanclaran de la barra de tareas.
En el momento de escribir este artículo, Microsoft todavía está trabajando en una solución al problema detectado por Windows Latest, recomendando a los usuarios afectados que reinstalen la aplicación y la vuelvan a anclar a la barra de tareas manualmente. Parece que el error puede ocurrir en cualquier dispositivo si se actualiza para compilar KB5053598 desde Windows 11 24H2, 23H2 o 22H2, junto con Windows 10 22H2 o 21H2.
Lo curioso de este error es que casi se siente más como una característica para algunos usuarios. No todo el mundo está entusiasmado con el futuro de los PC con IA, y es molesto que te impongan asistentes de IA preinstalados cuando no los quieres.
Entonces, mientras que los usuarios anti-AI tenían que desinstalar la aplicación y desanclarla de la barra de tareas manualmente hasta ahora, este nuevo error de repente hace el trabajo por ellos. Sin embargo, esto no será suficiente para satisfacer a algunos de los que odian Copilot, porque desinstalar la aplicación en realidad no elimina el software. En este momento, solo puede deshabilitar Copilot en su PC, nunca eliminarlo. Esto hace que algunas personas se enfaden bastante: si quieres ver cuánto odian algunos usuarios de Windows Copilot y el hecho de que Microsoft se lo imponga, sólo tienes que echar un vistazo a este hilo del foro de la Comunidad de Microsoft del año pasado.
Últimamente hay muchas funciones de IA que se están incorporando a nuestros productos tecnológicos, y hay un número significativo de personas que no están contentas con ello (me incluyo). En algún momento, alguien se dará cuenta de que hay un mercado para alternativas sin IA a ciertos productos y servicios, y espero que sea pronto.

Leer más
El fallo de autenticación del Chromecast ya tiene solución oficial de Google: qué debes hacer
Google Chromecast

Después de las disculpas públicas y de soluciones alternativas para arreglar el fallo de autenticación que tenía sin transmisión al Chromecast de segunda generación, por fin Google comenzó a implementar una solución oficial.
Google confirmó la solución en una publicación en sus foros de Nest, escribiendo que: "Hemos comenzado a implementar una solución para el problema con los dispositivos Chromecast (2ª generación) y Chromecast Audio, que se completará en los próximos días. Su dispositivo debe estar conectado para recibir la actualización".
La compañía también confirmó a The Register que los usuarios simplemente necesitan dejar sus dispositivos encendidos y conectados a Internet, y se actualizarán automáticamente.
Como el problema fue causado por una autoridad de certificación caducada, la nueva actualización de firmware se traslada a una nueva autoridad de certificación propiedad de Google que no caducará hasta 2045. Eso significa que no se repetirá este problema durante los próximos veinte años, lo que será un alivio.
Cuando ocurrió el problema por primera vez, los usuarios vieron un mensaje de error que decía que el dispositivo no era de confianza y tenía un firmware desactualizado, lo que llevó a muchos a suponer que sus Chromecasts ya no eran compatibles con Google y estaban siendo bloqueados. Afortunadamente para esos usuarios, ese no es el caso y pronto deberían poder seguir usando sus dispositivos nuevamente.
Sin embargo, hay un problema continuo con respecto a los restablecimientos de fábrica. Google advirtió a los usuarios que no intentaran solucionar el problema realizando un restablecimiento de fábrica, ya que esto causaba más problemas. Los usuarios que hayan restablecido de fábrica sus dispositivos tendrán que esperar un tiempo más para otra solución, escribió Google en los foros de Nest: "Si realizó un restablecimiento de fábrica durante la solución de problemas inicial, es posible que aún esté experimentando un problema en el que no pueda reconfigurar su dispositivo. Estamos trabajando para resolver esto lo antes posible. Continúe revisando la página de la comunidad aquí para obtener actualizaciones y próximos pasos".

Leer más