Google se ha vuelto extremadamente eficiente en la implementación de actualizaciones importantes para el navegador Chrome. Desde que los programas de actualización cambiaron a un calendario de 4 semanas, el navegador Chrome para Windows, macOS y Linux ha llegado como un reloj. (¿ChromeOS? No es tan oportuno, pero todavía le está yendo bien a Google). Si bien esto generalmente da como resultado menos actualizaciones importantes por versión, equivale a actualizaciones más fluidas y sin errores para los usuarios.
La última versión del navegador Chrome llegó esta semana y, a pesar de tener pocas funciones, las actualizaciones en Chrome 107 son vitales para la progresión continua de la tecnología web. Echemos un vistazo a las novedades de Chrome 107 en la interfaz y luego, cubriremos las actualizaciones internas para el navegador de escritorio de Google.
Descodificación de hardware HVEC
Si estuvo en nuestro sitio en la primavera, es posible que recuerde que escribí un pequeño artículo sobre mi Chromebook que no podía reproducir los videos que grabé en mi Pixel 6. Venga a descubrirlo, el navegador Chrome no admitía la reproducción de el formato H.265 que utiliza Google en la configuración de ahorro de almacenamiento de Pixel. Esto convierte el video al formato HVEC/H.265 para ahorrar espacio y conservar la calidad del video. Nunca antes me había encontrado con este problema porque mi Chromebook generalmente está en el canal Canary y mi navegador ya tenía soporte para el códec de video más nuevo.
Chrome 107 trae ese soporte a la versión estable del navegador y eso significa que las Chromebooks no se quedarán atrás, ya que técnicamente la actualización de ChromeOS 107 saldrá hoy. Esta característica/actualización se envía con todas las versiones de Chrome 107, incluidas Android, Web View y todas las compilaciones de escritorio.
Desactivación de DRM de Widevine
Si alguna vez ha intentado transmitir contenido en un dispositivo y recibió una notificación de que el contenido estaba protegido y no se podía ver, probablemente era un problema de DRM. Gestión de derechos digitales, A.K.A. DRM, es simplemente un medio para proteger el contenido digital de ser usado o descargado ilegalmente. Widevine es el CDM (módulo de descifrado de contenido) propiedad de Google que Chrome y otros navegadores utilizan para verificar que un dispositivo o una sesión acceden al contenido de forma legal al descifrar los datos DRM incrustados. El nivel de Widevine en su dispositivo o plataforma específicos también puede determinar cómo puede ver contenido específico. Se requiere una certificación de Widevine de nivel 1 para transmitir HDR y otro contenido de alta resolución en plataformas como Netflix.
Con Chrome 107, Google ha comenzado la desactivación de Widevine para preparar el camino para un nuevo CDM que se lanzó en Chrome Canary vuelve en septiembre. El nuevo CDM se enviará a otros navegadores basados en Chromium en las próximas semanas como preparación para que Widevine se bloquee por completo.
Actualizaciones y parches
Eso es todo para las actualizaciones frontales. Te dije. Las características son escasas en 107, pero eso no quiere decir que no sea una actualización bienvenida. Junto con algunas funciones para desarrolladores, esta versión de Chrome para computadoras de escritorio incluye algunos parches de seguridad de alto nivel que les dieron a los desarrolladores y cazadores de errores más de $ 55,000 en recompensas por errores. A continuación, encontrará los parches de seguridad que se implementaron con Chrome 107.
[$20000][1369871] Alto CVE-2022-3652: Confusión de tipo en V8. Reportado por srodulv y ZNMchtss en S.S.L Team el 2022-09-30[$17000][1354271] Alto CVE-2022-3653: Desbordamiento del búfer de almacenamiento dinámico en Vulkan. Informado por SeongHwan Park (SeHwa) el 2022-08-19[$TBD][1365330] Alto CVE-2022-3654: Usar después de gratis en Layout. Informado por Sergei Glazunov de Google Project Zero el 2022-09-19[$7000][1343384] Medio CVE-2022-3655: Desbordamiento de búfer de montón en galerías multimedia. Informado por koocola(@alo_cook) y Guang Gong del 360 Vulnerability Research Institute el 2022-07-11[$3000][1345275] Medio CVE-2022-3656: Validación de datos insuficiente en Sistema de archivos. Reportado por Ron Masas, Imperva el 2022-07-18[$2000][1351177] Medio CVE-2022-3657: Usar después de gratis en Extensiones. Informado por Omri Bushari, Talon Cyber Security el 2022-08-09[$2000][1352817] Medio CVE-2022-3658: usar después de gratis en el servicio de comentarios en Chrome OS. Informado por Nan Wang(@eternalsakura13) y Guang Gong del 360 Vulnerability Research Institute el 2022-08-14[$2000][1355560] Medio CVE-2022-3659: Usar después de libre en Accesibilidad. Reportado por @ginggilBesel el 2022-08-23[$1000][1327505] Medio CVE-2022-3660: Implementación inapropiada en el modo de pantalla completa. Informado por Irvan Kurniawan (sourc7) el 2022-05-20[$3000][1350111] Bajo CVE-2022-3661: Validación de datos insuficiente en Extensiones. Informado por Young Min Kim (@ylemkimon), CompSec Lab en la Universidad Nacional de Seúl el 2022-08-04
Estén atentos para más actualizaciones mientras esperamos pacientemente la llegada de ChromeOS 107. Si desea obtener más información sobre las novedades en las herramientas para desarrolladores de Chrome, puede encontrar más información en el blog del desarrollador de Chrome aquí.