Google будет выпускать еженедельные обновления безопасности для Chrome

Google планирует регулярно и быстро выпускать обновления для пользователей веб-браузера Chrome, чтобы повысить безопасность. Сегодня компания Mountain View объявила, что будет выпускать стабильные обновления безопасности (Stable — для пользователей Chrome еженедельно, начиная с версии Chrome 116, которая теперь доступна на раннем канале). На этой неделе стабильно.

В сообщении в блоге Google говорится, что в прошлом компания придерживалась политики выпуска обновлений безопасности, которые чередуются между основными стабильными выпусками Chrome (называемыми «Стабильное обновление»), согласно дорожной карте. программа каждые четыре недели. Как и многие популярные браузерные платформы, представленные в настоящее время на рынке, Google использует код Chromium с открытым исходным кодом в качестве основы для Chrome. Компания заявила:

«Открытая природа Chromium дает много преимуществ при тестировании исправлений и обнаружении ошибок, но это также имеет свою цену: злоумышленники могут воспользоваться видимостью этих исправлений и разработать вредоносные эксплойты, нацеленные на пользователей неисправленных браузеров. Эта форма вредоносной атаки известна как майнинг n-day.

Вот почему мы считаем очень важным периодически выпускать исправления безопасности как можно скорее, если мы хотим снизить риск атак n-day для наших пользователей.

Google будет выпускать еженедельные обновления безопасности для Chrome Picture 1

Переход к еженедельному выпуску регулярных обновлений безопасности позволит Google закрыть «разрыв между исправлениями безопасности» Chrome по сравнению с текущим графиком выпуска, тем самым снизив риск взлома пользователей. н-день:

«Хотя возможность эксплойтов в течение n дней не может быть полностью устранена, еженедельная частота обновлений безопасности Chrome позволит доставлять исправления безопасности в среднем на 3,5 дня раньше, что значительно сокращает время атаки, которое по своей сути очень мало».

Google заявила, что если какая-либо уязвимость безопасности в Chome будет обнаружена, компания быстро исправит ее и выпустит незапланированный патч для пользователей. Однако, поскольку новые обновления безопасности теперь выпускаются еженедельно, Google надеется, что количество таких незапланированных обновлений также уменьшится.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *