Google ha lanzado la actualización de Chrome OS 75 que incluye nuevas mitigaciones para las vulnerabilidades de ejecución especulativa de Microarquitectura de Muestras de Datos (MDS) reveladas en mayo.
En mayo de 2019, se reveló una nueva clase de ataques de ejecución especulativa llamados RIDL, Fallout y ZombieLoad que podrían permitir que programas maliciosos roben datos confidenciales de ubicaciones de memoria a las que normalmente no tendrían acceso.
"El muestreo de datos de microarquitectura (MDS) se refiere a un conjunto de vulnerabilidades de canal lateral de ejecución especulativa que potencialmente permiten que los resultados de la ejecución anterior en un núcleo se observen a través de los límites de seguridad a través del estado de microarquitectura, en ciertas CPU de Intel", explicó Google en su aviso de MDS.
Para eliminar estas vulnerabilidades, Chrome OS 74 deshabilitó completamente el subproceso hiperprocesado de forma predeterminada. Desafortunadamente, hacerlo tiene un efecto perjudicial en el rendimiento del dispositivo.
No se sabe si las nuevas mitigaciones en Chrome OS 75 permiten a los usuarios habilitar el hipervínculo nuevamente
Además de las mitigaciones para las vulnerabilidades de MDS, esta versión de Chrome OS también incluye las siguientes funciones nuevas:
Función para permitir a los padres conceder más tiempo a sus hijos en dispositivos con sistema operativo Chrome
- Habilitando Asistente para niños para cuentas de niños
- Linux (Beta) ahora puede acceder a dispositivos Android a través de USB
- Soporte de aplicaciones de archivos para aplicaciones de proveedores de archivos de terceros que implementan las API de Android DocumentsProvider
- Agregue soporte para el código PIN con impresoras nativas para dispositivos administrados