Llegamos a ustedes gracias a:



Noticias

Microsoft sincroniza el lanzamiento de Edge con Chrome

[12/02/2020] La semana pasada Microsoft actualizó silenciosamente su Edge basado en Chromium a la versión 80, la primera actualización del navegador desde que debutó en un formato estable tres semanas antes.

La compañía de Redmond actualizó Edge a la versión 80.0.361.48 el viernes 7 de febrero, solo tres días después de que Google actualizara Chrome a la versión 80.

Chrome y Edge dependen cada uno de Chromium, el proyecto de código abierto dominado por Google responsable de crear y mantener las tecnologías principales de los navegadores, incluyendo los motores de renderizado y JavaScript. Chromium puso en piedra la versión 80 a principios de diciembre del 2019

Desde entonces, los desarrolladores, tanto de Google como de Microsoft, han estado trabajando en sus versiones de Chromium 80, cada una de ellas utilizando una cadencia multietapa de construcciones Canary, Dev, Beta y luego Stable para liberar progresivamente un código más fiable y pulido.

Una pregunta que Microsoft no ha abordado es cuánto tiempo llevaría pasar del Chromium a una versión terminada de Edge, y lo más importante es si habría un retraso, y si es así, cuánto tiempo, entre el lanzamiento de Google Chrome y el lanzamiento de Edge por parte de Microsoft. Cuanto más corto sea el retraso, mejor: Los criminales podrían explotar un gran retraso mediante la ingeniería inversa de las correcciones de Chrome para las vulnerabilidades de seguridad de esa versión, y luego aplicar los resultados a un Edge aún no parcheado.

La primera actualización de seguridad de Chrome publicada después del lanzamiento de Edge el 15 de enero fue el 16 de enero. Microsoft entregó una actualización para las mismas vulnerabilidades el 17 de enero. Aunque la estrecha ventana entre ambas era alentadora, lo que aún se desconocía era la duración del lapso entre la promoción de Google de una nueva versión de Chrome a la rama Estable y el seguimiento de Microsoft.

Ese retraso resultó ser de sólo tres días.

El martes 4 de enero, Google lanzó Chrome 80.0.3987.87, con nuevas características y 56 correcciones de seguridad. Google enumeró 37 de las 56 con identificadores CVE (Common Vulnerabilities & Exposures). Diez de los 37 fueron marcados como "Altas", la segunda clasificación más grave en el sistema de clasificación de cuatro pasos de Chrome (y Chromium).

En el actual asesoramiento de seguridad Edge de Microsoft, la empresa informó que Edge 80.0.361.48 también incluía correcciones para los mismos 37 CVEs. (Presumiblemente, Microsoft también parcheó los 29 bugs para los cuales Google no enumeró CVEs.)

Lo que Microsoft aún tiene que hacer es describir qué cambios no relacionados con la seguridad se hicieron en Edge entre las versiones 79 y 80. (Para ser justos, Google no ha hecho lo mismo para el Chrome 80, en parte porque tiende a pregonar nuevas características y funcionalidades cuando llegan a la versión Beta del navegador).

Un comentario en la página de soporte titulado "Notas de lanzamiento para las actualizaciones de seguridad de Microsoft Edge", por ejemplo, fue ridículamente corto, y en el aviso que Microsoft tomó para enlazar con las notas de Google para el Chrome 80.

Algunas ideas sobre los cambios realizados en la Edge 80 se pueden recoger buscando en la documentación de políticas de grupo del navegador con la cadena "desde la versión 80". Esto indica que Edge 80 probablemente empezará a aplicar el estándar de control de cookies de SameSite más o menos al mismo tiempo que Chrome, y que también abordará el contenido mixto, bloqueando notablemente las descargas de archivos a través de conexiones no cifradas, como hará Chrome en marzo.

El lanzamiento de la versión Edge 80, que está a punto de llegar a Chrome, también significa que los usuarios de este último deben esperar actualizaciones al mismo ritmo que los usuarios de Chrome hacen su navegador, y cerca de las mismas fechas.

Las próximas versiones de Chrome están programadas para salir en estas fechas. Microsoft debería actualizar Edge con días de ellas.

  • Chrome 81: 17 de marzo
  • Cromo 82: 28 de abril
  • Cromo 83: 9 de junio
  • Cromo 84: 4 de agosto
  • Cromo 85: 15 de septiembre