Chrome 67 introduce por defecto el aislamiento de páginas para mitigar Spectre

Chrome 67 introduce por defecto el aislamiento de páginas para mitigar Spectre
12 de julio de 2018 MELTDOWNATTACK.COM

MADRID, 12 Jul. (Portaltic/EP) -

Google ha anunciado que la versión 67 de Chrome ha habilitado una nueva característica de seguridad para mitigar la vulnerabilidad Spectre mediante el aislamiento de sitios web en los sistemas operativos Windows, Mac, Linux y Chrome OS.

El aislamiento de sitios web es una característica presente en Chrome desde la versión 63, pero ahora pasar a estar por defecto en el navegador, como ha informado la compañía en un comunicado.

Spectre es una vulnerabilidad que Google Project Zero descubrió a principios de año, presente en los procesadores de ordenadores, done aprovecha la ejecución especulativa de la CPU para acceder a partes de la memoria.

Desde entonces, distintas compañías han lanzado distintas actualizaciones para tratar de mitigar tanto Spectre como Meltdown --también descubierto en enero-- y una variante de Spectre que se conoció en mayo.

Al introducir la característica de aislamiento de sitios web, "las páginas de diferentes sitios web se ejecutan en procesos distintos, por lo que resulta más difícil que los sitios web maliciosos puedan eludir las medidas de seguridad que haya para evitar el robo de datos", como explican en Google.

La ejecución de cada proceso contiene documentos de "una página como mucho". Aislamiento de páginas evita que los datos de otras páginas se carguen en el mismo proceso si se va a producir un ataque en una página maliciosa. Habrá menos datos disponibles, lo que reduce la amenaza de Spectre.

Esta característica de seguridad está presente para el 99% de los usuarios de Windows, Mac, Linux y Chrome OS con la versión Chrome 67.

Contador

Últimas noticias