Chrome 72 elimina el soporte para TLS 1.0 y 1.1

Con la llegada de la versión estable de Chrome 72 se elimina la compatibilidad con TLS 1.0 y TLS 1.1, HTTP-Based Public Key Pinning y tampoco dejará ver recursos de los servidores FTP.

Chrome 72 no permitirá las ventanas emergentes durante la descarga de una página, algo que el bloqueador de ventanas emergentes ya estaba haciendo, pero ahora se bloquearán de forma predeterminada, ya sea que el bloqueador de ventanas emergentes esté habilitado o no.

También se bloqueará la inyección de código en Windows, esto quiere decir que las aplicaciones de terceros que tienen los usuarios instalados en su ordenador y que pueden interactuar con Chrome, ya no podrán inyectar código en el navegador.

Otra mejora específica en Windows es que Chrome ahora se integra con la API de WebAuthn, lo que permite activar Windows Hello para usar verificación en dos pasos en el navegador.

Se elimina la posibilidad de configurar un Chromecast desde el propio navegador. Ahora solo podrás configurar el dispositivo de Google desde la aplicación de Google Home para iOS o Android.

58 Problemas de seguridad solucionados

La actualización de Chrome 72 también incluye 58 soluciones de problemas de seguridad, con un parche de seguridad crítico que corrige una "Implementación inadecuada del protocolo de red de QUIC" y 17 parches de alta severidad aportados por investigadores externos.

El resto de las correcciones de seguridad agregadas a Chrome 72 se encontraron y contribuyeron con auditorías internas, con la ayuda de AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer o AFL, y otras iniciativas.

¿Cómo actualizar a Chrome 72?

Los usuarios de escritorio de Windows, Mac y Linux pueden actualizar a Chrome 72.0.3626.81 yendo a:

Configuración -> Ayuda -> Acerca de Google Chrome

El navegador buscará automáticamente la nueva actualización y la instalará cuando esté disponible.

Fuente: Google Blog