Novedades en Chrome 104

Imagen de un artículo titulado Todo lo nuevo en Chrome 104

imagen: Monticello (lucha de acciones)

La última actualización de GoogleChrome 104, aquí. Suponiendo que tienes un archivo Requisitos del sistema sorprendentemente generososPuede actualizar su navegador hoy para aprovechar Nuevas características y cambios. Los mayores cambios en la interfaz de usuario son para los usuarios de Chromebook que usan Chrome OS, pero Todos los usuarios de Chrome se beneficiarán de los parches de seguridad.

La nueva actualización de Chrome viene con 27 parches de seguridad

La razón más importante para actualizar Google Chrome es instalar el parche de seguridad 27 que viene con él. Para aclarar, la situación de seguridad no es terrible: Según el blog de lanzamientos de Google ChromeNinguna de las 27 vulnerabilidades parcheadas con Chrome 104 son de “día cero”, lo que significa que no hay evidencia de que las vulnerabilidades hayan sido explotadas por usuarios malintencionados en la naturaleza. Si está utilizando Chrome 103 hoy, es muy poco probable que sea objetivo de una de estas vulnerabilidades. Sin embargo, estos 27 exploits ahora son conocidos por el público y es solo cuestión de tiempo antes de que los malos actores descubran cómo usarlos contra los usuarios que no tienen Chrome 104.

Además, siete de estos defectos están calificados como “altos”, lo que significa que representan una amenaza mayor que otros. Aquí está la lista completa, con las debilidades “altas” en la parte superior:

  • [$15000][1325699] alto CVE-2022-2603: Úselo gratis en el omnibox. Reportado por Anónimo el 16-05-2022
  • [$10000][1335316] alto CVE-2022-2604: Uso gratuito para Navegación segura. Reportado por Nan Wang (@eternsakura13) y Guang Gong de 360 ​​Alpha Lab el 10 de junio de 2022
  • [$7000][1338470] alto CVE-2022-2605: Una lectura fuera de límites en Dawn. Reportado por Lubin Yang el 22-06-2022
  • [$5000][1330489] alto CVE-2022-2606: Úselo gratis en la API de dispositivos administrados. Reportado por Nan Wang (@eternsakura13) y Guang Gong de 360 ​​Alpha Lab el 31-05-2022
  • [$3000][1286203] alto CVE-2022-2607: Úselo gratis en la barra de pestañas. Reportado por @ginggilBesel el 11-01-2022
  • [$3000][1330775] alto CVE-2022-2608: Úselo gratis en modo Resumen. Narrado por Khalil Zani el 06-01-2022
  • [$TBD][1338560] alto CVE-2022-2609: Úselo gratis en una publicación cercana. Informado por koocola (@alo_cook) y Guang Gong del 360 Institute for Vulnerability Research el 22/06/2022
  • [$8000][1278255] Medio CVE-2022-2610: Aplicación insuficiente de la política de obtención de antecedentes. Narrado por Maurice Dower el 12-09-2021
  • [$5000][1320538] Intermedio CVE-2022-2611: Implementación inapropiada en la API de pantalla completa. Narrado por Irvan Kurniawan (@sourc7) el 28-04-2022
  • [$5000][1321350] Intermedio CVE-2022-2612: Fuga de información del canal lateral en la entrada del teclado. Reportado por Eric Kraft (erik.kraft5@gmx.at), Martin Schwarzl (martin.schwarzl@iaik.tugraz.at) el 30-04-20
  • [$5000][1325256] Medio CVE-2022-2613: Úselo gratis para la entrada. Publicado por Piotr Tworek (Vewd) el 13-05-2022
  • [$5000][1341907] Medio CVE-2022-2614: Úselo después del flujo de inicio de sesión gratuito. Reportado por un cuervo en el Laboratorio KunLun el 07-05-2022
  • [$4000][1268580] CVE-2022-2615 significa: Aplicación de política insuficiente en cookies. Narrado por Maurice Doer el 11/10/2021
  • [$3000][1302159] Intermedio CVE-2022-2616: Implementación inapropiada en la API de Complementos. Publicado por Alessandro Ortiz el 02-03-2022
  • [$2000][1292451] Medio CVE-2022-2617: Úselo gratis en la API de complementos. Reportado por @ginggilBesel el 31-01-2022
  • [$2000][1308422] Intermedio CVE-2022-2618: Validación insuficiente de entradas no confiables en Internals. Narrado por Asanin el 21-03-2022
  • [$2000][1332881] Intermedio CVE-2022-2619: Validación insuficiente de entrada no confiable en Configuración. Transmitido por Oliver Dunk el 04-06-2020
  • [$2000][1337304] Promedio CVE-2022-2620: Úselo gratis en WebUI. Reportado por Nan Wang (@eternalsakura13) y Guang Gong de 360 ​​Alpha Lab el 17 de junio de 2022
  • [$1000][1323449] Medio CVE-2022-2621: Úselo gratis en complementos. Reportado por Huyna en Viettel Cyber ​​Security el 07-05-2022
  • [$1000][1332392] Medio CVE-2022-2622: Validación insuficiente de entrada no confiable en Navegación segura. Informe de Imre Rad (@ImreRad) y @j00sean el 03-06-2022
  • [$1000][1337798] Medio CVE-2022-2623: Úselo gratis sin conexión. Reportado por Raven en Kun Lun Lab 06-20-2022
  • [$TBD][1339745] CVE-2022-2624 significa: desbordamiento de búfer de PDF. Reportado por YU-CHANG CHEN y CHIH-YEN CHANG, trabajando con el programa de pasantías DEVCORE el 27-06-2022

Sin embargo, no se trata de actualizaciones de seguridad, Según How-To Geek. Esto es lo que puede esperar cuando actualice a Chrome 104 (puntos de bonificación si tiene un Chromebook).

Chrome OS admite oficialmente el modo claro y oscuro

El modo oscuro es lo más en cualquier programa La característica requerida, que ahora está disponible en Chrome OS. Con la última actualización, Google no solo admite oficialmente el cambio entre el modo claro y el oscuro, sino que ahora te permite cambiar entre ellos automáticamente. Uso esta función en mis dispositivos, así que cuando el sol comienza a ponerse, todo aparece en modo oscuro.

Nuevo menú de inicio para Chrome OS

aOtra característica interesante: los Chromebooks ahora tienen un menú Inicio similar al de Windows, denominado Productivity Launcher. Viene con una barra de búsqueda de Google y un acceso directo al Asistente. Además, al otro lado de la bandeja del sistema, encontrarás la fecha con una nueva característica: Al hacer clic en él, verá un widget de calendario grande y útil.

Comparta solo una parte específica de su pantalla en grabaciones de video

Cualquiera que comparta regularmente su pantalla apreciará esta actualización: Los desarrolladores de aplicaciones web pueden implementar una característica llamada captura de área, que ahora permite a los usuarios recortar un área de su pantalla para grabar o compartir, en lugar de enfocarse en una ventana completa o en toda su pantalla. Esta característica puede ayudar a calmar las preocupaciones de compartir demasiado, brindándole control sobre exactamente qué parte de su pantalla pueden ver los demás.

Por supuesto, dependerá de los desarrolladores implementar Region Capture en sus servicios, por lo que es posible que esta función no aparezca de inmediato. yoRAunque s son compatibles con Chrome 104.

LazyEmbeds (pruebas limitadas)

Google también está probando una función llamada LazyEmbeds, que carga contenido incrustado en un sitio web solo cuando se vuelve visible en su pantalla. Es parte de la “carga diferida”, donde los navegadores solo cargan el contenido del sitio cuando el usuario lo ve, en lugar de cargar todo el sitio y su contenido a la vez. En este momento, solo el 1% de los usuarios de Chrome participarán en esta prueba, por lo que no se implementó por completo en la versión 104.

Nuevas actualizaciones para desarrolladores.

Con cada nueva versión de Chrome, Google presenta nuevas funciones para los desarrolladores. Puede encontrar una lista completa de cambios en Blog de herramientas de desarrollo de Google y el Blog de cromoJunto a Este video es DevTools 104:

Chrome 104 – Novedades en DevTools

como actualizar google Cromo

AfortunadamenteActualizar Chrome en su computadora es fácil: haga clic en los tres puntos en la esquina superior derecha de la ventana, luego elija Ayuda > Acerca de Google Chrome. Permita que Chrome se cargue por un momento — wCuando la actualización esté lista, puede hacer clic en Reiniciar, lo que reiniciará su navegador con Chrome 104.

Leave a Reply

Your email address will not be published. Required fields are marked *