Google будет выпускать еженедельные обновления безопасности для Chrome
Google планирует регулярно и быстро выпускать обновления для пользователей веб-браузера Chrome, чтобы повысить безопасность. Сегодня компания Mountain View объявила, что будет выпускать стабильные обновления безопасности (Stable — для пользователей Chrome еженедельно, начиная с версии Chrome 116, которая теперь доступна на раннем канале). На этой неделе стабильно.
В сообщении в блоге Google говорится, что в прошлом компания придерживалась политики выпуска обновлений безопасности, которые чередуются между основными стабильными выпусками Chrome (называемыми «Стабильное обновление»), согласно дорожной карте. программа каждые четыре недели. Как и многие популярные браузерные платформы, представленные в настоящее время на рынке, Google использует код Chromium с открытым исходным кодом в качестве основы для Chrome. Компания заявила:
«Открытая природа Chromium дает много преимуществ при тестировании исправлений и обнаружении ошибок, но это также имеет свою цену: злоумышленники могут воспользоваться видимостью этих исправлений и разработать вредоносные эксплойты, нацеленные на пользователей неисправленных браузеров. Эта форма вредоносной атаки известна как майнинг n-day.
Вот почему мы считаем очень важным периодически выпускать исправления безопасности как можно скорее, если мы хотим снизить риск атак n-day для наших пользователей.
Переход к еженедельному выпуску регулярных обновлений безопасности позволит Google закрыть «разрыв между исправлениями безопасности» Chrome по сравнению с текущим графиком выпуска, тем самым снизив риск взлома пользователей. н-день:
«Хотя возможность эксплойтов в течение n дней не может быть полностью устранена, еженедельная частота обновлений безопасности Chrome позволит доставлять исправления безопасности в среднем на 3,5 дня раньше, что значительно сокращает время атаки, которое по своей сути очень мало».
Google заявила, что если какая-либо уязвимость безопасности в Chome будет обнаружена, компания быстро исправит ее и выпустит незапланированный патч для пользователей. Однако, поскольку новые обновления безопасности теперь выпускаются еженедельно, Google надеется, что количество таких незапланированных обновлений также уменьшится.