Una de las cosas que está intentando evitar Google por todos los medios es que se produzcan brechas de seguridad en los distintos elementos que se encuentran conectados al entorno de Chrome. Revisando distintas características, el equipo llegó a la conclusión de que había graves riesgos asociados al motor V8, el cual ha dado pie en distintos casos a incidentes de seguridad. Por ello, han desarrollado una herramienta bautizada como V8 Sandbox que supone la nueva línea defensiva del navegador ante posibles amenazas.
Prevención máxima dentro de V8
Desde hace años se habían registrado multitud de incidentes de seguridad relacionados con V8, normalmente siendo utilizado este motor como forma de ejecutar código que era capaz de corromper la memoria de los equipos. Debido a ello, en lo que ha pensado Google ha sido en aislar la ejecución de la que hace uso el motor y que, de esa forma, los atacantes no puedan utilizarlo tal y como lo estaban haciendo. Con la incorporación del Sandbox, todos los procesos se llevarán a cabo en su interior y, de esa forma, no podrán afectar a lo que se encuentra fuera.
Esto soluciona las vulnerabilidades habituales a las que se expone V8 y que, en más de 10 ocasiones recientes, habían puesto en jaque al navegador de Google. La compañía especifica que este sistema de caja de arena, una filosofía que Google utiliza en todo tipo de procesos para resolver multitud de problemas, funciona con el software, aunque hay distintas opciones para soporte de hardware.
Un proyecto que ha requerido mucho esfuerzo
Hay que tener en cuenta que el desarrollo del Sandbox de V8 no se ha realizado en cuestión de unos pocos meses. En realidad, Google publicó el diseño original del modelo que había preparado hace varios años. A partir de ese momento han estado trabajando en ello para llevar el concepto desde la idea inicial hasta el resultado que ya se encuentra activo y funcionando para proteger la actividad de los usuarios.
Aunque a nivel de usuario es posible sentirse un poco perdidos con la información de esta nueva función de seguridad, te diremos que, a través de V8, la propia Google reconoce que los atacantes tienen capacidad para elaborar exploits de gran peligro. Atacan directamente a la memoria y eso pone en situación crítica a quienes se encuentran con uno de estos ataques, sobre todo porque los sistemas nativos que tienen los equipos no pueden plantarle batalla. Se requería un cambio como este para garantizar que, a través de Chrome, no habría ningún riesgo en este sentido.
Además, Google hace especial hincapié en cómo muchas de las vulnerabilidades de día cero que ha sufrido Chrome, han estado relacionadas con V8. Por ello, se trataba de un añadido de seguridad que era obligatorio que llegase al navegador a fin de evitar incidentes. Por ahora no tienes que hacer nada para activarlo, puesto que la versión final todavía se encuentra en desarrollo. No obstante, la previsión es que esté disponible dentro de poco con la actualización Chrome 123 que debería estar al caer. A partir de ese momento disfrutarás de esa nueva medida de seguridad y te expondrás a menos riesgos.
En cuanto a si este sandbox hará que los procesos de Chrome se ralenticen o si la experiencia de usuario se vea afectada respecto a la velocidad, parece que no será así. Las pruebas que han realizado algunos de los usuarios y profesionales que tienen acceso a V8 Sandbox indican que el cambio es bastante imperceptible, con alrededor de una pérdida de velocidad del 1%. Y eso teniendo en cuenta que la función todavía no está completa, por lo que el resultado de su eficacia podría cambiar en el momento en el que se distribuya a todos los usuarios de Chrome.
Como último dato, te diremos que esta novedad de seguridad no se limitará a su presencia en equipos con Windows o macOS, sino que también se aplicará en ChromeOS, Linux y Android. De esta forma, Google extenderá su alcance y reducirá las posibles incidencias con las que se pueden llegar a encontrar los usuarios de su navegador.
