Chrome 112 está disponible principalmente con correcciones de seguridad

Google ha anunciado el lanzamiento del navegador web Chrome 112. Para los usuarios que requieran tiempo adicional para actualizar, la rama estable extendida estará disponible durante las próximas 8 semanas. El próximo lanzamiento de Chrome 113 está programado para el 2 de mayo.

El lanzamiento de Chrome 112 se enfoca principalmente en solucionar problemas de seguridad en el navegador. No introduce nuevas funciones importantes ni cambios en la interfaz de usuario.

Novedades en Chrome 112

• Chrome 112 incluye una versión más avanzada de la función Comprobación de seguridad. Ofrece una descripción general completa de posibles problemas de seguridad, incluidas contraseñas comprometidas, estado de navegación segura, actualizaciones desinstaladas e identificación de complementos maliciosos. La nueva versión implementa la revocación automática de permisos previamente otorgados para sitios que el usuario no usa durante mucho tiempo. También agrega opciones para deshabilitar la revocación automática y devolver permisos revocados.
• Los sitios web ahora tienen prohibido configurar documento.dominio properties para hacer cumplir las políticas del mismo origen para los recursos cargados desde distintos subdominios. En los casos en que sea necesario establecer canales de comunicación entre subdominios, las soluciones recomendadas son utilizar la función postMessage() o la API Channel Messaging.
• Chrome 112 suspende la compatibilidad con las aplicaciones web personalizadas de Chrome en las plataformas macOS, Linux y Windows. En lugar de aplicaciones de Chrome, se debe cambiar a aplicaciones web independientes basadas en tecnologías de aplicaciones web progresivas (PWA) y las API web estándar.
• Chrome Root Store, que es el almacén de certificados raíz integrado, ahora admite restricciones de nombre para los certificados raíz. Esto significa que un certificado raíz fuerte solo puede tener permiso para emitir certificados para dominios de primer nivel poco frecuentes. Chrome 113 utilizará Chrome Root Store y el mecanismo de verificación de certificados integrado en las plataformas Android, Linux y ChromeOS. El mecanismo de transición a Chrome Root Store ya es compatible con Windows y macOS.
• Algunos usuarios verán una interfaz simplificada para conectar una cuenta en Chrome.
• Proporcionó la capacidad de exportar y realizar copias de seguridad en Google Takeout para almacenar datos, identificar diferentes instancias de Chrome e identificar AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE e PRINTER únicos tipos
• La página de autorización de los complementos que usan Web Auth Flow ahora se abrirá en una pestaña en lugar de una ventana separada. Le permitirá ver la URL y lo salvará de los ataques de phishing. La nueva implementación usa un estado de conexión compartido para todas las pestañas y guarda el estado entre reinicios.
• Los complementos de Service Worker ahora pueden acceder a la API de WebHID, que están diseñados para acceso de bajo nivel a dispositivos HID (dispositivos de interfaz de usuario, teclados, ratones, gamepads, touchpads).

Además de las mejoras y correcciones de errores, Chrome 112 corrige 16 vulnerabilidades. Algunas de las vulnerabilidades se identificaron con la ayuda de herramientas de prueba automatizadas, incluidas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer y AFL. No hubo vulnerabilidades críticas.