Chrome impedirá en Windows la inyección de código por parte de las aplicaciones de terceros
A pesar de que el mercado sistemas operativos se ha abierto en los entornos domésticos gracias a Android, iOS, macOS y en menor medida Ubuntu, Windows sigue siendo el objetivo prioritario de los desarrolladores de malware y no solo eso, sino que además a principios de año se detectó que ganó prioridad.
Para evitar problemas a los usuarios del sistema de Microsoft, Google ha anunciado que impedirá a las aplicaciones procedentes de terceros el inyectar código en la versión de Chrome para Windows. Este movimiento forma parte de un plan de cambios que se irá aplicando en los próximos 13 meses y que constará de las siguientes fases:
- En abril de 2018, Chrome 66 empezará a mostrar a los usuarios afectados un aviso después de que hayan padecido un bloqueo de la aplicación, alertándoles de que otro software está inyectando código en los procesos de Chrome y los invitará a actualizar o eliminar el software causante del problema.
- En julio de 2018, Chrome 68 empezará a bloquear la inyección de código en los procesos de Chrome por parte del software de terceros. Si este bloqueo impide el inicio del navegador, este se reiniciará y permitirá la inyección, pero también mostrará un aviso para que el usuario actualice el software o lo elimine.
- En enero de 2019, Chrome 72 eliminará el mecanismo del punto anterior y bloqueará siempre la inyección de código en los procesos de Chrome.
Google ha comentado que intentará aplicar estos cambios de forma inteligente, permitiendo el código firmado por Microsoft, la accesbilidad del software y el software de ayuda tipo IME (Input Method Editor).
Chris Hamilton, del Equipo de Estabilidad (Stability Team) de Chrome, ha comentado que alrededor de dos tercios de los usuarios de Chrome para Windows tienen aplicaciones que inyectan código en los procesos del navegador, añadiendo además a eso que “los usuarios que inyectan código en Chrome para Windows tienen un 15% más de probabilidades de padecer bloqueos.”
Para evitar que aplicaciones bienintencionadas acaben bloqueadas, Google ha recomendado a los desarrolladores terceros actualizar sus códigos y utilizar características modernas de Chrome como las extensiones del navegador o la API Native Messaging para sustituir las inyecciones de código.
Fuente: BleepingComputer
via MuySeguridad
Deja tu comentario