В течение некоторого времени Google выпускала обновления безопасности для браузера Chrome раз в две недели. Однако теперь компания решила, что для того, чтобы хакеры (и другие злоумышленники) не смогли воспользоваться уязвимостями браузера, необходимо ускорить выпуск обновлений.

Несмотря на то, что график выпуска патчей раз в две недели кажется вполне приемлемым для обеспечения безопасности браузера, следует помнить, что, поскольку Chrome является самым распространённым на рынке обозревателем, он, как правило, находится под прицелом куда чаще остальных решений.

Частично эта проблема связана с тем, что Chrome основан на браузере с открытым исходным кодом Chromium, который позволяет любому желающему ознакомиться с его исходниками. Поэтому злоумышленникам легче обнаружить уязвимости «нулевого дня» (и другие ошибки) и использовать их в Chrome.

В Google понимают, что исправления должны появляться в «живых» версиях Chrome как можно быстрее. Сместив график выпуска обновлений безопасности с двухнедельного на еженедельный, компания считает, что ей удастся сократить разрыв между патчами и гарантировать, что актуальные версии Chrome не будут уязвимы к уязвимостям, обнаруженным в Chromium. Учитывая, что всего два года назад промежуток между обновлениями для Chrome составлял 35 дней, неудивительно, что именно он стал жертвой такого количества атак.

С выходом Chrome 77 интервал между исправлениями сократился до 14 дней, что позволило несколько смягчить последствия атак. Однако сокращение времени между исправлениями не означает, что Chrome будет защищён на 100%. Существуют уязвимости, которые являются более сложными и требуют больше времени для исправления.

Но даже при наличии более сложных проблем Chrome должен обрести новый уровень безопасности, поскольку промежуток между патчами сократится вдвое. Это также означает, что злоумышленникам придётся работать быстрее, чтобы воспользоваться уязвимостями до того, как они будут устранены.

Конечно, новый план зависит от того, будут ли пользователи применять еженедельные исправления, закрывая и вновь открывая браузер при появлении сообщения о том, что было установлено обновление. Это должно происходить всё чаще, поэтому не забывайте перезапускать Chrome при появлении соответствующего сообщения.


Ещё по теме: