La versión de Chrome para el sistema operativo Android ha sido actualizada para realizar mejoras en la sandbox de dicho navegador.

Los cambios realizados a la aplicación dificultan que sitios maliciosos puedan superar ciertas restricciones y de esta manera poner en peligro al resto de procesos que se ejecutan en el navegador. Además de ésta actualización, Google cerró siete vulnerabilidades de seguridad las cuales eran consideradas por la empresa como amenazas de nivel medio.

Las mejoras en la sandbox de Chrome (cuya última versión es la 18.0.1025308) para la plataforma Android, actualmente sólo están disponibles para aquellos teléfonos que posean la versión 4.1 (“Jelly Bean”) del popular sistema operativo de Google, pero los parches de seguridad estarán disponibles a través de la tienda Google Play para teléfonos con Android 4.0 (“Ice Cream Sandwich”) o superior.

Los parches de seguridad tienen como objetivo principal eliminar vulnerabilidades de Universal Cross-Site Scripting (UXSS) en el navegador, así como errores que permitirían a los sitios web maliciosos acceder a datos, archivos locales y procesos que se encuentren en ejecución en otras pestañas de Chrome.

Una de las mejoras impide que la API de Android muestre JavaScript y otras dos mejoras son referentes al esquema "archivo:// URI" ya que se previene la divulgación de información y credenciales por medio de dicho esquema. Los desarrolladores también han cerrado un agujero de seguridad que permitía a una aplicación local maliciosa robar las cookies de Chrome.

Los problemas y fallas referentes a ésta versión de Chrome se encuentran en la página de soporte de la aplicación y las actualizaciones de la misma están disponibles para su descarga en la Play Store de Google.