Principal Google Chrome Proteja Google Chrome contra las vulnerabilidades Meltdown y Spectre

Proteja Google Chrome contra las vulnerabilidades Meltdown y Spectre



Como ya sabrá, todas las CPU de Intel lanzadas durante la última década se ven afectadas por un problema grave. Se puede utilizar un código especialmente mal formado para robar los datos privados de cualquier otro proceso, incluidos datos confidenciales como contraseñas, claves de seguridad, etc. Incluso un navegador con JavaScript habilitado se puede utilizar como vector de ataque. Si es usuario de Google Chrome / Chromium, puede hacer lo siguiente.

Anuncio


Si no conoce las vulnerabilidades Meltdown y Spectre, las hemos cubierto en detalle en estos dos artículos:

  • Microsoft está implementando una solución de emergencia para fallas de CPU Meltdown y Spectre
  • Aquí están las correcciones de Windows 7 y 8.1 para fallas de CPU Meltdown y Spectre

En resumen, las vulnerabilidades Meltdown y Spectre permiten que un proceso lea los datos privados de cualquier otro proceso, incluso desde fuera de una máquina virtual. Esto es posible debido a la implementación de Intel de cómo sus CPU capturan datos previamente. Esto no se puede solucionar parcheando el sistema operativo únicamente. La solución implica actualizar el kernel del sistema operativo, así como una actualización del microcódigo de la CPU y posiblemente incluso una actualización de UEFI / BIOS / firmware para algunos dispositivos, para mitigar completamente las vulnerabilidades.

El ataque se puede realizar solo con JavaScript también utilizando un navegador.

Hoy, salió una nueva versión de Google Chrome. Chrome 63.0.3239.132 viene con una serie de correcciones de seguridad, pero no incluye ninguna corrección especial para las vulnerabilidades de Meltdown y Spectre. Puede habilitar el aislamiento completo del sitio manualmente para protegerse contra las vulnerabilidades mencionadas.

¿Qué es el aislamiento completo del sitio?

Site Isolation es una función de seguridad de Chrome que ofrece protección adicional contra algunos tipos de errores de seguridad. Hace que sea más difícil para los sitios web que no son de confianza acceder o robar información de sus cuentas en otros sitios web.

Por lo general, los sitios web no pueden acceder a los datos de los demás dentro del navegador, gracias al código que aplica la Política del mismo origen. En ocasiones, se encuentran errores de seguridad en este código y los sitios web maliciosos pueden intentar eludir estas reglas para atacar otros sitios web. El equipo de Chrome tiene como objetivo corregir estos errores lo más rápido posible.

Site Isolation ofrece una segunda línea de defensa para reducir las probabilidades de éxito de tales vulnerabilidades. Asegura que las páginas de diferentes sitios web siempre se incluyan en diferentes procesos, cada uno ejecutándose en una caja de arena que limita lo que se permite hacer el proceso. También bloquea el proceso para que no reciba ciertos tipos de documentos confidenciales de otros sitios. Como resultado, a un sitio web malicioso le resultará más difícil robar datos de otros sitios, incluso si puede romper algunas de las reglas en su propio proceso.

El aislamiento completo del sitio estará habilitado de forma predeterminada en Google Chrome 64.

En la versión actual de Google Chrome, puede habilitar el aislamiento completo del sitio manualmente. Esto agregará protección adicional contra las vulnerabilidades Meltdown y Spectre.

Asegure Google Chrome contra las vulnerabilidades Meltdown y Spectre

  1. Abre Google Chrome.
  2. Tipochrome: // flags / # enable-site-per-processen la barra de direcciones.
  3. Habilite la bandera 'Aislamiento estricto del sitio' usando el botón junto a la descripción de la bandera.

Tenga en cuenta que habilitar el aislamiento completo del sitio aumentará el uso de memoria; Google afirma que puede ser entre un 10% y un 20% más de lo habitual. Los administradores pueden optar por activar el aislamiento de sitios de Chrome para todos los sitios o seleccionar una lista de sitios web para ejecutar en su propio proceso de representación.

Vale la pena mencionar que Firefox usa un mecanismo de protección diferente. Si es usuario de Firefox, consulte el siguiente artículo:

Firefox 57.0.4 lanzado con la solución alternativa de ataque Meltdown y Spectre

¿Cómo sabes si alguien te bloqueó?

Eso es.

Artículos De Interés

La Elección Del Editor

Cómo bloquear o desbloquear a alguien en la aplicación Clubhouse
Cómo bloquear o desbloquear a alguien en la aplicación Clubhouse
Es posible que Clubhouse solo esté en su infancia, pero eso no significa que la plataforma de redes sociales de rápido crecimiento no esté molesta por algunos de los viejos problemas que se encuentran en otras plataformas de redes sociales. Para ser específico, no hay garantías.
Cómo ajustar la calidad del video en Netflix
Cómo ajustar la calidad del video en Netflix
https://www.youtube.com/watch?v=LGLp0UB9d1g Para los fanáticos de las películas, los programas de televisión y los documentales, simplemente no hay reemplazo para Netflix. Originalmente un servicio de alquiler de DVD en línea, Netflix ayudó a marcar el comienzo de la era del entretenimiento en tiempo real. Como la guerra
Revisión de Macromedia Flash Professional 8
Revisión de Macromedia Flash Professional 8
Es difícil creer que Flash nació hace apenas diez años como FutureSplash, un sencillo programa de animación y dibujo vectorial al estilo de los dibujos animados. Desde aquellos primeros días, Macromedia ha incorporado capacidades avanzadas de programación y multimedia para convertir Flash,
Linux Mint 20 BETA está disponible para descargar
Linux Mint 20 BETA está disponible para descargar
Linux Mint ha lanzado una versión preliminar de su próximo lanzamiento 'Ulyana'. Linux Mint 20 ha alcanzado la etapa BETA y viene como un sistema operativo de 64 bits con snapd deshabilitado, confiando en las aplicaciones de repositorio clásicas y flatpak. Los usuarios interesados ​​pueden descargar las ediciones Cinnamon, MATE y Xfce de Linux Mint 20. Cuenta con Cinnamon 4.6, Xfce 4.14,
Cómo ver televisión móvil en tu coche
Cómo ver televisión móvil en tu coche
Desde satélite hasta Slingbox, hay muchas formas de ver televisión en su automóvil. Aquí analizamos las opciones disponibles y el equipo necesario.
Revisión de palmOne Tungsten T5
Revisión de palmOne Tungsten T5
No se deje engañar por el nombre: el T5 no es el sucesor del T3, es más una evolución del exitoso Tungsten E. De hecho, el diseño es casi idéntico. Esto no es nada malo, ya que
Los 10 mejores sitios web gratuitos para aprender idiomas de 2024
Los 10 mejores sitios web gratuitos para aprender idiomas de 2024
Los mejores sitios web gratuitos de aprendizaje de idiomas que te ayudarán a aprender un nuevo idioma o mejorar el actual mediante lecciones, videos y más.