Todo nuevo en Chrome 105

Google bombea Nuevo software para su navegador web como un reloj; tan a menudo tiendes a rechazar nuevas versiones cuando están disponibles. Sin embargo, no se salte Chrome 105, es decir,t parches un racimo de vulnerabilidades desagradables y agrega algunas características nuevas para arrancar.

Google parchea 24 nuevas vulnerabilidades

Chrome 105 parchea 24 vulnerabilidades encontradas en versiones anteriores del navegador, incluidas 21 proporcionadas por terceros. Una de estas vulnerabilidades está clasificada como «Crítica» y Ocho están calificados como Altos en severidad. Si bien parchear estas nueve vulnerabilidades es particularmente importante, es importante tener en cuenta ninguno de ellos, ni ninguno de los otros, son días cero. Esto significa que Google no ha identificado ningún exploit en la naturaleza para ninguno, por lo que, en teoría, nadie sabe cómo usar estas vulnerabilidades en su contra. Todavía.

Aún así, Google ahora reconoce públicamente estos errores al publicarlos como parte del parche, lo que significa que los malos actores inevitablemente descubrirán cómo explotarlos. Solo por esta razón, vale la pena tomarse el tiempo para actualizar de inmediato.

Mira los 22 errores de Google publicado en su blog, completo con la recompensa del investigador, donde esté disponible. No está claro por qué no se publican los otros dos parches.

• [$NA][1340253] Crítico CVE-2022-3038: uso después del servicio gratuito en la red. Reportado por Sergei Glazunov de Google Project Zero el 28/06/2022

• [$10000][1343348] Alto CVE-2022-3039: Usar después de Gratis en WebSQL. Reportado por Nan Wang(@eternalsakura13) y Guang Gong del 360 ​​Vulnerability Research Institute el 11/07/2022
• [$9000][1341539] Alto CVE-2022-3040: Usar después de libre en el diseño. Reportado por Anónimo el 03/07/2022
• [$7500][1345947] Alto CVE-2022-3041: Usar después de Gratis en WebSQL. Informado por Ziling Chen y Nan Wang(@eternalsakura13) del 360 Vulnerability Research Institute el 20/07/2022
• [$5000][1338553] Alto CVE-2022-3042: Usar después de Gratis en PhoneHub. Reportado por koocola(@alo_cook) y Guang Gong del 360 ​​Vulnerability Research Institute el 22/06/2022
• [$3000][1336979] Alto CVE-2022-3043: desbordamiento del búfer de almacenamiento dinámico en la captura de pantalla. Reportado por @ginggilBesel el 16/06/2022
• [$NA][1051198] Alto CVE-2022-3044: Implementación inapropiada en Aislamiento del sitio. Reportado por Lucas Pinheiro, Microsoft Browser Vulnerability Research el 12/02/2020
• [$TBD][1339648] Alto CVE-2022-3045: Validación insuficiente de entrada no confiable en V8. Reportado por Ben Noordhuis el 26/06/2022
• [$TBD][1346245] Alto CVE-2022-3046: usar después del día libre en el navegador. Reportado por Rong Jian de VRI el 21/07/2022
• [$7000][1342586] Medio CVE-2022-3047: cumplimiento de políticas insuficiente en la API de extensión. Reportado por Maurice Dauer el 07/07/2022
• [$5000][1303308] Medio CVE-2022-3048: Implementación inapropiada en la pantalla de bloqueo de Chrome OS. Reportado por Andr.Ess el 06/03/2022
• [$3000][1316892] Medio CVE-2022-3049: Usar después del uso gratuito en SplitScreen. Reportado por @ginggilBesel el 17/04/2022
• [$3000][1337132] Medio CVE-2022-3050: Desbordamiento de búfer de montón en WebUI. Reportado por Zhihua Yao de KunLun Lab el 17/06/2022
• [$2000][1345245] Medio CVE-2022-3051: Desbordamiento de búfer de montón en Exosphere. Reportado por @ginggilBesel el 18/07/2022
• [$2000][1346154] Medio CVE-2022-3052: Desbordamiento de búfer de almacenamiento dinámico en el administrador de ventanas. Reportado por Khalil Zhani el 21/07/2022
• [$TBD][1267867] Medio CVE-2022-3053: Implementación inapropiada en Pointer Lock. Reportado por Jesper van den Ende (Pelican Party Studios) el 08/11/2021
• [$TBD][1290236] Medio CVE-2022-3054: Aplicación de políticas insuficiente en DevTools. Reportado por Kuilin Li el 24/01/2022
• [$TBD][1351969] Medio CVE-2022-3055: Uso en contraseñas después de Gratis. Informado por Weipeng Jiang (@Krace) y Guang Gong del 360 Vulnerability Research Institute el 11/08/2022
• [$3000][1329460] Bajo CVE-2022-3056: Aplicación de política insuficiente en la Política de seguridad de contenido. Reportado por Anónimo el 26/05/2022
• [$2000][1336904] Bajo CVE-2022-3057: Implementación inapropiada en iframe sandbox. Reportado por Gareth Heyes el 16/06/2022
• [$1000][1337676] Bajo CVE-2022-3058: usar después del proceso de registro gratuito. Reportado por Rabe en el laboratorio KunLun el 20/06/2022
• [1357881] Varias correcciones de auditorías internas, fuzzing y otras iniciativas

No son solo los parches de seguridad los que hacen que Chrome 105 sea tan valioso pero actualiza. Según lo informado por Joe Fedewa de How-To Geek105 tiene algunas características nuevas que puedes probar ahora mismo.

aplicaciones web ahora tiene controles de windows

En el transcurso de varias actualizaciones, Chrome ha realizado mejoras en las aplicaciones web progresivas (PWA), brindándoles más funcionalidad y haciéndolas sentir más como aplicaciones completas. Chrome 105 agrega controles de ventana para PWA, lo que brinda a los desarrolladores la capacidad de agregar controles como cerrar, minimizar y maximizar, así como varias opciones en la barra de menú.

Mejoras a la imagen en imagen en Chrome para Android

Los usuarios de Android ya tenían Picture-in-Picture (o PiP) en Chrome. Cuando se esté reproduciendo un video, salga de la aplicación a la pantalla de inicio y PiP se activará. Sin embargo, Chrome 105 ahora facilita la activación de PiP y lo hace más obvio. No tiene que saber intuitivamente que tiene que salir de un video para usar la función.

Los Chomebooks están experimentando enormes mejoras en la gestión de ventanas

Si es usuario de Chromebook, Chrome 105 agrega una nueva y fantástica solución de administración de ventanas. Ahora puede crear mosaicos en sus ventanas de manera similar a Windows 11, lo que le permite colocar rápidamente dos ventanas una al lado de la otra, darle a una ventana más espacio sobre otra o hacer que una ventana flote sobre la otra.

Esta opción aún está en fase de prueba, pero puede habilitarla a través de su bandera en chrome://flags/#partial-split. Después de eso, verá las opciones de mosaico cuando pase el mouse sobre los controles de la ventana.

Cómo actualizar Google Chrome

Es posible que tu aplicación de Chrome se esté actualizando sola, ya que Google tiene una función de actualización automática. Sin embargo, la empresa puede tardar semanas en implementar nuevas actualizaciones para los usuarios, dejándolo vulnerable mientras tanto. Si desea esta actualización y todas sus características ahora, debe actualizarla manualmente.

En el escritorio, haga clic en los tres puntos en la esquina superior derecha de la ventana de su navegador, luego vaya a Ayuda > Acerca de Google Chrome. Deje que Chrome busque una nueva actualización. Si hay uno disponible, haga clic en él reiniciar para instalarlo

En Android, puede encontrar la nueva actualización de Chrome en Play Store. Toca tu perfil y luego ve a Administrar aplicaciones y dispositivos. Busca Chrome, luego toca Actualizar botón al lado. Ir a ChromeOS a Configuración > Acerca de ChromeOS > Buscar actualizaciones.