El equipo de Chrome promueve oficialmente Chrome 136 en canales estables en Windows, Mac y Linux, marcando importantes actualizaciones para los usuarios en toda la plataforma.
Los despliegue que ocurren en los próximos días y semanas traerán muchas correcciones y mejoras, con un enfoque especial en la seguridad y las mejoras de la privacidad.
Uno de los cambios más notables en Chrome 136 es resolver fallas de privacidad que han existido durante más de 20 años. Este problema de larga data permitió al sitio web determinar los enlaces de los usuarios visitados previamente explotando el manejo del navegador de CSS: Visit Selector.
Tradicionalmente, los navegadores mostraron los enlaces que visitaron en un color diferente (a menudo morado). Aún así, este estilo se aplicó a nivel mundial. Esto significa que puede detectar si un usuario ha accedido a un enlace particular en otro lugar.
Esta falla de diseño expuso a los usuarios a los ataques de seguimiento, perfiles e incluso phishing, ya que los sitios maliciosos podrían verificar su historial de navegación al verificar el estado de color del enlace. En Chrome 136, Google implementa un nuevo sistema de partición de clave triple para visitar enlaces.
Los estados visitados ahora se guardan utilizando tres claves: la URL del enlace, el sitio de nivel superior y el origen del marco. Este cambio asegura que solo el sitio de origen tenga acceso a información sobre los enlaces visitados, eliminando efectivamente las fugas de historial de sitios cruzados.
Para facilitar el uso, los enlaces visitados continuarán marcados dentro del mismo sitio y retendrán la cola de navegación familiar sin comprometer la privacidad.
Soluciones de seguridad y recompensas
Chrome 136 también aborda ocho vulnerabilidades de seguridad, algunas de las cuales han sido descubiertas por investigadores externos. Los aspectos más destacados son:
Obtenga un desbordamiento del búfer de montón de alta resistencia en HTML (CVE-2025-4096), recompensa de $ 5,000. Dos problemas moderadamente radicales con DevTools: acceso de memoria no unida (CVE-2025-4050) y validación de datos insuficiente (CVE-2025-4051), ambos gratificantes por $ 2,000. Implementación inapropiada de baja maligna en Devtools (CVE-2025-4052), recompensa de $ 1,000.
Además de estos errores informados externamente, el equipo de seguridad interno de Google proporcionó numerosas correcciones a través de herramientas de desinfección de auditoría, confuso y avanzada, como desinfectantes de direcciones y desinfectadores de memoria.
Además, el canal estable extendido se ha actualizado a la versión 136.0.7103.48/49 para Windows y Mac, asegurando que las empresas y los usuarios de aversión a riesgos puedan beneficiarse de estas importantes mejoras de seguridad y privacidad.
Se alienta a los usuarios a actualizar sus navegadores tan pronto como Chrome 136 esté disponible, y espera futuras publicaciones de blog que detallen las nuevas características e iniciativas clave que se ofrecen en este lanzamiento.
Llenando una brecha de privacidad, Chrome 136 representa un gran paso adelante en la seguridad y la confianza del usuario.
¿Eres de los equipos SOC y DFIR? – Analice los incidentes de malware y comience cualquiera.run-> gratis.
