Chrome 86 se lanza con enormes mejoras en la seguridad del usuario

07 Octubre 2020
Medio

Google lanzó Chrome 86, al canal de escritorio estable, e incluye numerosas mejoras de seguridad para usuarios de escritorio y móviles en forma de mayor seguridad de contraseña, protección contra descargas inseguras y envío de formularios ademas protección biométrica al completar automáticamente las contraseñas guardadas.

Nuevas funciones de seguridad por contraseña en Chrome 86

La función de verificación de contraseña apareció primero en forma de una extensión de Chrome, luego se integró en el administrador de contraseñas de la cuenta de Google y Chrome, y ahora se ha mejorado con la compatibilidad con el estándar  “.well-known/change-password”, una especificación W3C que define una URL conocida que los sitios pueden usar para hacer que sus formularios de cambio de contraseña sean detectables por herramientas. Este cambio significa que, después de haber sido alertados de que su contraseña ha sido comprometida, Chrome llevará a los usuarios directamente al formulario de "cambio de contraseña" correcto. 

Advertencias de descargas de contenido mixto

El contenido mixto, es decir, contenido inseguro servido desde páginas que de otro modo serían seguras (HTTPS), es un peligro para los usuarios. Chrome 86 advertirá a los usuarios cuando estén a punto de enviar información a través de un formulario no seguro incrustado en una página HTTPS y cuando estén a punto de iniciar descargas inseguras a través de enlaces no seguros.

Mayor seguridad en Android e iOS

En mayo, Google lanzó un navegador seguro mejorado para usuarios de escritorio, y ahora lo están implementando en Android.

Con esta función habilitada, los usuarios de Chrome para Android obtendrán protección en tiempo real al navegar por la web y descargar archivos. 

Vulnerabilidades de seguridad solucionadas

La versión de Chrome 86 también incluye numerosos parches para vulnerabilidades de seguridad. Google ha solucionado 35 problemas de seguridad en Chrome 86, incluido una vulnerabilidad crítica en los pagos (CVE-2020-15967).

CVE-2020-15967

La vulnerabilidad existe debido a un error de uso después de la liberación dentro del componente de pagos en Google Chrome. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite, desencadenar un error de use-after-free y ejecutar código arbitrario en el sistema de destino.

Con Chrome 86 ahora promocionado al canal estable, Chrome 87 es la nueva versión Beta y Chrome 88 será la versión Canary.

Se recomienda lo siguiente:

  • Actualizar navegador Google Chrome a la última versión 86.0.4240.75 a la brevedad.
    • Para Verificar su versión, vaya a Ayuda/ Acerca de Google Chrome desde el menú desplegable "tres puntos" en la esquina superior derecha del navegador. Si, por alguna razón, no está ejecutando la última versión, esto también iniciará el proceso de actualización.

El listado de las CVE se adjunta a continuación:


Tags: #Chrome #google #Vulnerabilidad #CVE
  • Productos Afectados
  • Producto Versión
    Navegador Google Chrome versiones anteriores a 86.0.4240.75 todas las plataformas (Windows
    MacOS
    Linux)


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.