Η Google θα κυκλοφορήσει τώρα εβδομαδιαίες ενημερώσεις ασφαλείας Stable για το πρόγραμμα περιήγησής της Chrome

Η Google πρόκειται να κυκλοφορήσει πιο γρήγορες ενημερώσεις για τους χρήστες του προγράμματος περιήγησής της στο Chrome για λόγους καλύτερης ασφάλειας. Σήμερα, η Google ανακοίνωσε ότι θα κυκλοφορεί νέες ενημερώσεις ασφαλείας για τους χρήστες του Stable Chrome κάθε εβδομάδα, ξεκινώντας από την κυκλοφορία του Chrome 116 αυτής της εβδομάδας στο κανάλι Early Stable.

Σε μια ανάρτηση στο blog

, η Google είπε ότι στο παρελθόν, κυκλοφόρησε μία ενημέρωση ασφαλείας μεταξύ των εκδόσεων Stable milestone Chrome (που ονομάζεται “Stable Refresh”), η οποία πραγματοποιείται κάθε τέσσερις εβδομάδες. Όπως συμβαίνει με πολλά προγράμματα περιήγησης, η Google χρησιμοποιεί τον κώδικα ανοιχτού κώδικα Chromium ως βάση για το Chrome. Η Google αναφέρει:

Αυτό το άνοιγμα έχει πλεονεκτήματα στη δοκιμή επιδιορθώσεων και την ανακάλυψη σφαλμάτων, αλλά έχει κόστος: οι κακοί ηθοποιοί θα μπορούσαν ενδεχομένως να εκμεταλλευτούν την ορατότητα αυτών των επιδιορθώσεων και να αναπτύξουν εκμεταλλεύσεις για να εφαρμόσουν σε χρήστες προγράμματος περιήγησης που δεν έχουν λάβει ακόμη την επιδιόρθωση. Αυτή η εκμετάλλευση ενός γνωστού και διορθωμένου ζητήματος ασφαλείας αναφέρεται ως εκμετάλλευση n-day.

Γι’ αυτό πιστεύουμε ότι είναι πολύ σημαντικό να αποστέλλονται διορθώσεις ασφαλείας το συντομότερο δυνατό, για να ελαχιστοποιηθεί αυτό το “κενό ενημέρωσης κώδικα”.

Η κίνηση για την έκδοση εβδομαδιαίων ενημερώσεων ασφαλείας θα επιτρέψει στην Google να κλείσει το “κενό ενημέρωσης κώδικα” για το Chome σε σύγκριση με το προηγούμενο πρόγραμμα των δύο εβδομαδιαίων εκδόσεων ενημερώσεων κώδικα:

Παρόλο που δεν μπορούμε να εξαλείψουμε πλήρως τη δυνατότητα εκμετάλλευσης n-day, ένας εβδομαδιαίος ρυθμός ενημέρωσης ασφαλείας του Chrome επιτρέπει την αποστολή επιδιορθώσεων ασφαλείας 3,5 ημέρες νωρίτερα κατά μέσο όρο, μειώνοντας σημαντικά το ήδη μικρό παράθυρο για τους εισβολείς n ημερών να αναπτύξουν και να χρησιμοποιήσουν ένα exploit ενάντια σε πιθανά θύματα και κάνοντας τη ζωή τους πολύ πιο δύσκολη.

Η Google λέει ότι εάν ανακαλυφθεί ότι μια εκμετάλλευση ασφαλείας στο Chome χρησιμοποιείται στη φύση, η εταιρεία θα διορθώσει γρήγορα και θα κυκλοφορήσει μια μη προγραμματισμένη ενημέρωση κώδικα για το πρόγραμμα περιήγησης. Ωστόσο, δεδομένου ότι πλέον θα κυκλοφορεί νέες ενημερώσεις ασφαλείας κάθε εβδομάδα, η Google αναμένει ότι και αυτού του είδους οι μη προγραμματισμένες ενημερώσεις θα μειωθούν.