Hace pocos días Google dio a conocer el lanzamiento de la nueva versión de su navegador web «Google Chrome 137», una actualización que no solo incorpora mejoras en las herramientas de inteligencia artificial y privacidad, sino que también mejora la seguridad en la navegación web y el soporte de estándares modernos en criptografía, CSS y WebAssembly.

Chrome 137 corrige 11 vulnerabilidades de seguridad detectadas mayormente mediante herramientas automáticas. Aunque no se han detectado fallos críticos que comprometan la integridad del sistema, Google ha recompensado a investigadores con hasta $7,500 por sus hallazgos.

Principales novedades de Chrome 137

Una de las incorporaciones más destacadas de Chrome 137 es la integración del chatbot Gemini directamente en el navegador. Disponible para un grupo limitado de usuarios en Estados Unidos que cuenten con una suscripción a Google AI Pro o Ultra. Esta integracion ofrece al usuario explicar el contenido de la página actual y responder preguntas relacionadas sin necesidad de abrir una nueva pestaña. El usuario puede interactuar con el asistente tanto por texto como por voz.

Otra de las mejoras implementadas con IA, es en la protección para detectar sitios maliciosos. Dentro del modo de «Protección Mejorada de Navegación Segura», Chrome incorpora un modelo de lenguaje que opera localmente para detectar posibles páginas fraudulentas basándose en su contenido textual. Si el modelo detecta algo sospechoso, los datos se envían a los servidores de Google para una verificación más profunda. De momento, este sistema no genera alertas visibles al usuario, aunque se espera que lo haga en versiones futuras.

Además de ello, Chrome 137 íntegra una nueva función experimental en la configuración permite que el navegador utilice IA para rellenar formularios de manera más eficiente. Esta característica aprende de cómo el usuario ha completado formularios anteriormente, proporcionando sugerencias personalizadas y contextuales.

Mejoras de seguridad: adiós a –load-extension, hola DTLS 1.3 y criptografía postcuántica

En el apartado de seguridad, Chrome 137 presenta mejoras en la protección de la privacidad de los usuarios, ya que se refuerza el aislamiento del esquema de URL blob: para evitar que sea explotado en técnicas de rastreo intersitio. Además, se activa una defensa contra la identificación encubierta de usuarios mediante la caché HSTS. Esta técnica, antes usada para reconstruir identificadores a través de redirecciones de imágenes desde HTTP a HTTPS, queda ahora limitada por restricciones en las actualizaciones de políticas HSTS para subrecursos.

La compatibilidad con el protocolo DTLS 1.3 ha sido implementada en WebRTC, lo que permite habilitar cifrado postcuántico en comunicaciones en tiempo real basadas en UDP. Este cambio se alinea con los esfuerzos para preparar las comunicaciones seguras ante la futura amenaza de la computación cuántica.

Por otra parte, Chrome 137 elimina la opción de línea de comandos –load-extension, usada frecuentemente para cargar extensiones no verificadas. Para cargar extensiones descomprimidas, los usuarios deben utilizar el modo desarrollador desde la interfaz gráfica. También se ha decidido abandonar el uso automático de SwiftShader para renderizar WebGL sin soporte GPU, mejorando así la seguridad al evitar la ejecución de código generado por JIT en procesos sensibles. En su lugar, en Windows se utilizará WARP, mientras que en Linux y macOS se emitirá una advertencia previa a su eliminación completa en la siguiente versión.

Avances en soporte criptográfico y CSS

Chrome 137 presenta mejoras en la API Web Crypto, ya que ahora cuenta con el soporte para algoritmos modernos basados en la curva Curve25519, como Ed25519. En el ámbito del CSS, se añaden nuevas propiedades como reading-flow y reading-order, pensadas para mejorar la accesibilidad con lectores de pantalla. También se introduce la función if() para evaluar condiciones dentro de las reglas de estilo y se expande el soporte de offset-path con la función shape().

Mejoras para desarrolladores y WebAssembly

La nueva API JSPI facilita la integración entre aplicaciones WebAssembly y JavaScript, permitiendo que los programas en WASM generen o consuman promesas de manera nativa. Por otro lado, CanvasRenderingContext2D y sus variantes ahora admiten valores en coma flotante para una representación más precisa de los colores.

Las DevTools de Chrome reciben mejoras importantes. Ahora es posible vincular espacios de trabajo para guardar automáticamente cambios en los archivos locales (HTML, JS, CSS) desde la consola del navegador. Además, el asistente de IA dentro de DevTools puede ayudar con análisis de rendimiento y modificar reglas de CSS de forma más eficiente.

¿Como actualizar o instalar Chrome en Ubuntu y derivados?

Si estás en poder actualizar tu navegador a la nueva versión, debes saber que podrás hacerlo siguiendo las instrucciones que compartimos a continuación. Lo primero que debes hacer es verificar si la actualización ya se encuentra disponible, para ello te tienes que dirigir a chrome://settings/help y te aparecerá la notificación de que hay una actualización.

En caso de que no sea así deberás cerrar tu navegador y vas a abrir una terminal y teclear:

sudo apt update
sudo apt upgrade 

Nuevamente, abres tu navegador y este tendrá que ya haberse actualizado o aparecerte la notificación de la actualización.

En caso de querer instalar el navegador u optar por descargar el paquete deb para actualizar, debemos de dirigirnos a la página web del navegador para obtener el paquete deb y poder instalarlo en nuestro sistema con ayuda del gestor de paquetes o desde la terminal. El enlace es este.

Ya obtenido el paquete solo tenemos que instalar con el siguiente comando:

sudo dpkg -i google-chrome-stable_current_amd64.deb