В Chrome есть уязвимость, но Google ее исправляет | цифровые тренды • Продвижение Web 2.0

PixieMe/Shutterstock

Google хочет предотвратить серьезные уязвимости безопасности в своем браузере Chrome, сократив время между обновлениями безопасности.

Бренд надеется, что более частые обновления дадут злоумышленникам меньше времени для доступа и использования уязвимостей N-day и Zero-day в коде браузера Chrome.

По состоянию на среду бренд Google Chrome выпустил 116, которые включают новое расписание. Раньше Chrome обновлялся раз в две недели, но теперь он получает еженедельные обновления безопасности.

Из-за открытого исходного кода Chromium любой может получить доступ к исходному коду браузера Chrome, «отправить изменения на проверку и увидеть изменения, внесенные другими, даже исправления ошибок безопасности», — говорится на странице Google. блог безопасности.

Как правило, члены сообщества каналов Google Canary и Beta уведомляют бренд о различных проблемах со стабильностью, совместимостью или производительностью, которые могут быть решены до публикации стабильных обновлений. Эта открытость обоюдоострая; Однако, поскольку злоумышленники имеют такой же доступ, как и добросовестные пользователи, они могут получать сведения об уязвимостях в режиме реального времени, прежде чем обновления будут выпущены для широкого круга общедоступных пользователей. Когда такая атака используется, это называется эксплойтом N-day.

По этой причине Google надеется, что сокращение времени между обновлениями безопасности поможет предотвратить получение злонамеренными пользователями информации об уязвимостях в коде Chromium. Обычно время между обновлениями безопасности используется для тестирования перед публичным выпуском. Google впервые заметил эту проблему в 2020 году, когда разрыв между обновлениями составлял около 35 дней. Затем он перешел на двухнедельное расписание обновлений с выпуском Chrome 77.

Бренд отметил, что этот последний график по-прежнему не предотвращает все эксплойты N-Day, но может еще больше минимизировать их. На практике более частые обновления безопасности дают злоумышленникам меньше времени на использование уязвимостей, для которых требуются подробные пути и больше времени на разработку. Со временем злоумышленники также, вероятно, найдут способы создавать более быстрые эксплойты.

ЧИТАТЬ Что такое управление корпоративными тегами? Почему вы должны внедрить управление тегами? | Зона Мартех

Также существует вероятность того, что в какой-то момент частота обновлений безопасности еще больше снизится, и исправления будут развернуты, как только они станут доступны.

Google заявил, что теперь «обрабатывает все критические и фатальные ошибки, как если бы они использовались».

Однако эксплойты N-day теперь так же опасны для бренда, как и эксплойты нулевого дня, которые представляют собой ранее неизвестные уязвимости и, следовательно, не исправляются с помощью патчей или обновлений.

Google также недавно объявила о своих планах включить отдельную поддержку браузера Chrome для ChromeOS, начиная с ChromeOS 116. Chromebook, в частности, выиграет от этого обновления, продлив срок службы нетбуков намного дольше их обычного срока службы программного обеспечения. Выпуск ChromeOS 116 запланирован на 22 августа.

Рекомендации редактора