• Tweet

Google ha añadido una nueva característica de seguridad a las versiones más reciente de su navegador Chrome, la cual advertirá a los usuarios cuando el navegador encuentre plugins sin actualizar y los desactivará automáticamente.

Las últimas versiones de Google Chrome han mejorado la capacidad del navegador para proteger a los usuarios contra los plugins potencialmente vulnerables, los cuales se han convertido en un importante vector de ataque en los últimos años.

Muchos usuarios tienen habilitadas las actualizaciones automáticas, esto les brinda la versión más nueva de la aplicación. Sin embargo, pocos usuarios entienden que los plugins y add-ons pueden ser en la mayoría de los navegadores un problema de seguridad sino se les actualiza.

"Con la última versión de Chrome, los usuarios serán advertidos de forma automática sobre cualquier plugin sin actualizar. Si encuentra una página que requiere de un plugin que no es el actual, no se ejecutará de forma predeterminada. En su lugar, se verá un mensaje que le ayudará a obtener la última y más segura versión de éste", escribieron Panayiotis Mavrommatis y Lutz Noé de Google en un blog.

La capacidad de Chrome para advertir a los usuarios sobre posibles plugins vulnerables es un ejemplo de los esfuerzos recientemente realizados por los fabricantes de navegadores para dar a los usuarios más información sobre las formas en que los atacantes pueden aprovecharse de los componentes de navegadores vulnerables y las opciones para solucionar estos problemas. El Firefox 4 que Mozilla liberó la semana pasada, no tiene un mecanismo de alerta de plugins similar, pero incluye Content Security Policy (CSP). La adición CSP ayuda a proteger a los usuarios contra ataques de cross-site scripting y otros ataques comunes basados en scripts.