Jump to content

Recommended Posts

Posted (edited)

8fBSHFk.png

La versión Chrome 76 incorpora varias novedades, entre ellas una opción que hace que sea más difícil para los sitios identificar si un usuario está usando el modo incógnito.

Google Chrome 76: cambios y novedades
Entre ellas, una opción que busca impedir, o al menos dificultar que los sitios detecten las sesiones que se inician en modo incógnito.

¿Y cómo es esto? Se incluyó una modificación en la API File System que impide que los sitios web que introducían scripts para detectar el modo incógnito puedan seguir haciendo esto. La nueva versión corrige cómo Chrome implementaba la API FileSystem, de modo tal que las secuencias de comandos "detectar modo privado" ya no puedan utilizar ese indicador.

Cabe recordar que el modo incógnito es una opción que se puede utilizar presionando en los tres botones del margen superior derecho de Chrome. Allí hay que elegir "nueva ventana de incógnito" y se abrirá una ventana donde se le informará al usuario que está iniciando sesión de incógnito.

Esto no quiere decir que el usuario esté navegando de manera totalmente invisible en la web, sino, simplemente que tiene mayor privacidad que si no lo hiciera en esta modalidad. Tal como se explica cuando se despliega esta ventana, el modo incógnito hace que otros usuarios no puedan rastrear tu actividad en ese dispostivio que estás usando.

Con el modo incógnito activo Chrome no guarde la siguiente información: tu historial de navegación;  las cookies y los datos de sitios web ni la información introducida en formularios. De todos modos, es posible que tu actividad todavía sea visible para los sitios web que se visiten; el proveedor de servicios de internet o la empresa o centro educativo donde esté conectado el equipo.

Otras novedades

Muchos sistemas operativos hoy soportan el modo oscuro, por eso, ahora Chrome incropora una opción para que los desarrolladores puedan ajustar automáticamente la estética de sus sitios de modo tal que coincida con el modo que quiera utilizar el usuario.
Modo-Incognito-de-Google.jpg
También se mejoraron las Aplicaciones Web Progresivas (PWA, por sus siglas en inglés). Ahora los desarrolladores podrán incluir un indicador de instalación de PWA propio, sin tener que optar por el nativo de Chrome.

Además, en esta nueva versión, el navegador comprobará la existencia de actualizaciones para este sistema con mayor frecuencia. Así, en vez de hacer las comprobaciones cada tres días, se harán a diario. Esto busca optimizar el funcionamiento de las PWA.

El aspecto "frosted glass" para las aplicaciones, especialmente en iOS, hace que los elementos de la interfaz de usuario sean parcialmente translúcidos, con un fondo apenas borroso. Chrome 76 añade soporte para que seto también sea posible en la web con el filtro de fondo CSS.


Google Chrome 76.0.3809.87 Dual x86x64 [Desatendido]

Quote

 

Edited by geodasoft
Posted

The stable channel has been updated to 65.0.3325.181 for Windows, Mac and Linux. This will roll out over the coming days/weeks. Security Fixes and Rewards Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.

Posted

Pues bien, a partir de julio, con el lanzamiento de la versión 68 de Google Chrome, el navegador mostrará una advertencia de sitio no seguro a todas las páginas web que se manejen con el protocolo HTTP.

  • 1 month later...
Posted

Ya puedes actualizar a Chrome 70 y comenzar a disfrutar de sus novedades

Tal y como se esperaba, en Chrome 70 el gigante buscador ha corregido un comportamiento que ha dado mucho que hablar en la anterior versión, Chrome 69, y no es otro que el hecho de que Google Chrome iniciase sesión automáticamente cuando visitábamos los servicios de Google. Algo que a muchos usuarios les pareció una salto a su privacidad y por el que la compañía recibió muchas quejas.

Es cierto que al menos desde la página de flags de Chrome 69 era posible desactivarlo, pero ahora Chrome 70 incorpora una opción que permite desactivar esta sincronización de inicio de sesión. Si la opción está desactivada se podrá iniciar sesión en sitios de Google, como Gmail, sin hacerlo en Chrome. Sin embargo, lo que sorprende es que Google 70 llega con esta opción activada por defecto, por lo que si queremos desactivarla lo tendremos que hacer de forma manual.

chrome 70

Lo siguiente a destacar en Chrome 70 es que ahora es compatible con aplicaciones PWA en Windows. Estas aplicaciones se puede iniciar desde el menú inicio y ejecutarse como el resto de aplicaciones instaladas. A principios de este mismo año veíamos cómo Google eliminaba las aplicaciones de Chrome y a hora vemos que su plan es enfocarse a las aplicaciones PWA.

Otra novedad es que Google Chrome 70 llega con su propio decodificador AV1 integrado para tratar de mejorar la eficiencia de compresión, concretamente hasta en más de un 30% con respecto al códec VP9. Puedes probarlo desde la página Testube de YouTube.

Algo que ya había prometido Google que llegaría con la nueva versión de su navegador es que Chrome 70 permite a los usuarios restringir el acceso de sus extensiones a determinados sitios o configurar las extensiones para que únicamente puedan acceder a la página que estamos visitando si hacemos clic sobre el icono de la extensión.

Chrome 70

Chrome 70 también continua con la particular guerra contra los sitios que siguen usando el protocolo HTTP y cada vez que visitemos un sitio web que use este protocolo menos seguro, veremos cómo se nos muestra un icono y texto en color rojo junto al nombre el dominio en la barra de direcciones del navegador indicando que el sitio no cumple con ese requisito de seguridad.

Chrome 70 también corrige un montón de problemas de seguridad menores en su versión de escritorio, mientras que la app de Chrome, no recibe demasiados cambios, al menos en su versión para dispositivos iOS que es para los que ha llegado. Los usuarios Android deberán esperar un poco más, aunque debería llegar también muy pronto a Google Play.

Para actualizar tu navegador a Chrome 70, puedes hacerlo desde el actualizador integrado en el navegador desde menú > ayuda > información de Google Chrome o bien descargarlo directamente desde el sitioi https://www.google.com/chrome/.

  • 2 weeks later...
  • 2 weeks later...
Posted

Chrome 71.0.3578.80 contains a number of fixes and improvements -- a list of changes is available in the log. Watch out for upcoming Chrome and Chromium blog posts about new features and big efforts delivered in 71.

 
Security Fixes and Rewards
Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
This update includes 43 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.
[$N/A][905940] High CVE-2018-17480: Out of bounds write in V8. Reported by Guang Gong of Alpha Team, Qihoo 360 via Tianfu Cup on 2018-11-16
[$6000][901654] High CVE-2018-17481: Use after frees in PDFium. Reported by Anonymous on 2018-11-04
[$5000][895362] High CVE-2018-18335: Heap buffer overflow in Skia. Reported by Anonymous on 2018-10-15
[$5000][898531] High CVE-2018-18336: Use after free in PDFium. Reported by Huyna at Viettel Cyber Security on 2018-10-24
[$3000][886753] High CVE-2018-18337: Use after free in Blink. Reported by cloudfuzzer on 2018-09-19
[$3000][890576] High CVE-2018-18338: Heap buffer overflow in Canvas. Reported by Zhe Jin(金哲),Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-09-29
[$3000][891187] High CVE-2018-18339: Use after free in WebAudio. Reported by cloudfuzzer on 2018-10-02
[$3000][896736] High CVE-2018-18340: Use after free in MediaRecorder. Reported by Anonymous on 2018-10-18
[$3000][901030] High CVE-2018-18341: Heap buffer overflow in Blink. Reported by cloudfuzzer on 2018-11-01
[$3000][906313] High CVE-2018-18342: Out of bounds write in V8. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2018-11-17
[$1000][882423] High CVE-2018-18343: Use after free in Skia. Reported by Tran Tien Hung (@hungtt28) of Viettel Cyber Security on 2018-09-10
[$TBD][866426] High CVE-2018-18344: Inappropriate implementation in Extensions. Reported by Jann Horn of Google Project Zero on 2018-07-23
[$TBD][900910] High To be allocated: Multiple issues in SQLite via WebSQL. Reported by Wenxiang Qian of Tencent Blade Team on 2018-11-01
[$8000][886976] Medium CVE-2018-18345: Inappropriate implementation in Site Isolation. Reported by Masato Kinugawa and Jun Kokatsu (@shhnjk) on 2018-09-19
[$2000][606104] Medium CVE-2018-18346: Incorrect security UI in Blink. Reported by Luan Herrera (@lbherrera_) on 2016-04-23
[$2000][850824] Medium CVE-2018-18347: Inappropriate implementation in Navigation. Reported by Luan Herrera (@lbherrera_) on 2018-06-08
[$2000][881659] Medium CVE-2018-18348: Inappropriate implementation in Omnibox. Reported by Ahmed Elsobky (@0xsobky) on 2018-09-07
[$2000][894399] Medium CVE-2018-18349: Insufficient policy enforcement in Blink. Reported by David Erceg on 2018-10-11
[$1000][799747] Medium CVE-2018-18350: Insufficient policy enforcement in Blink. Reported by Jun Kokatsu (@shhnjk) on 2018-01-06
[$1000][833847] Medium CVE-2018-18351: Insufficient policy enforcement in Navigation. Reported by Jun Kokatsu (@shhnjk) on 2018-04-17
[$1000][849942] Medium CVE-2018-18352: Inappropriate implementation in Media. Reported by Jun Kokatsu (@shhnjk) on 2018-06-06
[$1000][884179] Medium CVE-2018-18353: Inappropriate implementation in Network Authentication. Reported by Wenxu Wu (@ma7h1as) of Tencent Security Xuanwu Lab on 2018-09-14
[$1000][889459] Medium CVE-2018-18354: Insufficient data validation in Shell Integration. Reported by Wenxu Wu (@ma7h1as) of Tencent Security Xuanwu Lab on 2018-09-26
[$500][896717] Medium CVE-2018-18355: Insufficient policy enforcement in URL Formatter. Reported by evi1m0 of Bilibili Security Team on 2018-10-18
[$TBD][883666] Medium CVE-2018-18356: Use after free in Skia. Reported by Tran Tien Hung (@hungtt28) of Viettel Cyber Security on 2018-09-13
[$TBD][895207] Medium CVE-2018-18357: Insufficient policy enforcement in URL Formatter. Reported by evi1m0 of Bilibili Security Team on 2018-10-15
[$TBD][899126] Medium CVE-2018-18358: Insufficient policy enforcement in Proxy. Reported by Jann Horn of Google Project Zero on 2018-10-26
[$TBD][907714] Medium CVE-2018-18359: Out of bounds read in V8. Reported by cyrilliu of Tencent Zhanlu Lab on 2018-11-22
[$500][851821] Low To be allocated: Inappropriate implementation in PDFium. Reported by Salem Faisal Elmrayed on 2018-06-12
[$500][856135] Low To be allocated: Use after free in Extensions. Reported by Zhe Jin(金哲),Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-06-25
[$500][879965] Low To be allocated: Inappropriate implementation in Navigation. Reported by Luan Herrera (@lbherrera_) on 2018-09-03
[$500][882270] Low To be allocated: Inappropriate implementation in Navigation. Reported by Jesper van den Ende on 2018-09-09
[$500][890558] Low To be allocated: Insufficient policy enforcement in Navigation. Reported by Ryan Pickren (ryanpickren.com) on 2018-09-29
[$TBD][895885] Low To be allocated: Insufficient policy enforcement in URL Formatter. Reported by evi1m0 of Bilibili Security Team on 2018-10-16
This bug was fixed in Chrome 69, but was incorrectly omitted from the release notes at the time:
[$3000][853937] Medium To be allocated: Insufficient policy enforcement in Payments. Reported by Jun Kokatsu (@shhnjk) on 2018-06-18
We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.
As usual, our ongoing internal security work was responsible for a wide range of fixes:
  • [911706] Various fixes from internal audits, fuzzing and other initiatives
Posted

Chrome 72 adds various novelties that the regular user won't notice, including a declaration of public class fields in scripts, a new User Activation Query API, service worker improvements, worker unhandled exception propagation, and other such elements that you can study in this in-depth article.

  • 2 weeks later...
Posted

 

The stable channel has been updated to 74.0.3729.131 for Windows, Mac, and Linux, which will roll out over the coming days/weeks.
GOMCAM+20190501_0027420977.png

 

Security Fixes and Rewards
Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
 

This update includes 2 security fixes. security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.
 

  • [$500][952406] High CVE to be assigned: Out-of-bounds access in SQLite.Reported by mlfbrown on 2019-04-12
  • [$TBD][948564] Medium CVE-2019-5824: Parameter passing error in media player. Reported by leecraso on 2019-04-02
  • 2 weeks later...
Posted

GoogleChrome.png
1.jpg?mode=crop&width=916&height=515
Google has released Chrome 75 to the Stable desktop channel, with new features and 42 security fixes, with two of them being marked as High severity.

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...