O Google liberou hoje uma nova versão do Chrome para Android. O navegador ficou mais seguro com as melhorias feitas no sandbox, uma tecnologia que está presente há dois anos na versão para desktop e evita que uma página maliciosa cause falhas e instabilidades em todo o navegador.

No anúncio oficial, o Google cita a segurança como um dos pontos principais no desenvolvimento do Chrome. Com o aumento do acesso a partir de dispositivos móveis, a empresa quer assegurar aos usuários uma “experiência de navegação segura independente de qual dispositivo eles estão usando”.

Nova versão do Chrome para Android tem sandbox mais seguro

O novo sandbox do Chrome para Android se beneficia da arquitetura de múltiplos processos do sistema e de uma característica chamada User ID Isolation. No Android, cada aplicativo roda necessariamente em processos separados com permissões diferentes — nos outros sistemas, inclusive no Linux, os processos podem rodar com as mesmas permissões de usuário. Só um detalhe chato: o sandbox mais seguro só está disponível no Jelly Bean.

Sete falhas de segurança foram corrigidas na nova versão, todas de nível médio. Uma delas permitia que informações vazassem por meio de URLs começando com file://. Outra deixava expostas APIs do Android através de códigos JavaScript e uma terceira permitia o roubo de cookies por um aplicativo instalado no sistema. Cada falha rendeu US$ 500 aos pesquisadores.

O Chrome para Android traz outras pequenas melhorias, todas listadas no changelog, e está disponível para download gratuito no Google Play para smartphones e tablets com Ice Cream Sandwich ou Jelly Bean.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.