Google только что сделала свой браузер Chrome более безопасным, сократив «зазор в обновлениях» наполовину
Google улучшила безопасность своего браузера Chrome, уменьшив «зазор в обновлениях» наполовину.
В течение некоторого времени Google выпускала обновления безопасности для браузера Chrome дважды в неделю. Однако компания теперь решила, что необходимо более быстрое расписание выпуска исправлений, чтобы предотвратить злоумышленников (и других недобросовестных лиц) от использования уязвимостей в браузере.
Хотя двухнедельный график звучит как надежное расписание для обеспечения безопасности браузера, одним из важных моментов следует помнить то, что Chrome является наиболее широко используемым браузером на рынке, поэтому у него есть цель на его спине.
Также: Лучшие VPN-сервисы на данный момент: экспертное тестирование и обзоры
Часть проблемы заключается в том, что Chrome основан на открытом исходном коде браузера Chromium, что позволяет любому лицу просматривать исходный код. Именно поэтому недобросовестные лица могут легче обнаруживать уязвимости нулевого дня (и другие недостатки) и использовать их против Chrome. Когда уязвимость нулевого дня становится общедоступной, она называется уязвимостью n-го дня.
Разрыв между уязвимостями нулевого и n-го дня известен как “промежуток между исправлениями” и является критическим временем.
- Функция настраиваемых инструкций ChatGPT теперь доступна для всех.
- Создателям TikTok придется раскрывать содержание, сгенерированное и...
- Сделки Amazon снижает цены на $300 на 2023 MacBook Pro с нескольким...
Google понимает, что исправления для рабочих версий Chrome должны происходить как можно быстрее. Перенеся график обновлений безопасности с двухнедельного на еженедельный, Google считает, что может сократить промежуток между исправлениями и обеспечить безопасность рабочих версий Chrome, чтобы они не были уязвимыми для обнаруженных в Chromium уязвимостей. Учитывая, что всего два года назад промежуток между исправлениями для Chrome составлял 35 дней, неудивительно, что Chrome стал жертвой так многих атак.
Также: Лучшие браузеры для конфиденциальности
С выпуском Chrome 77 этот промежуток между исправлениями был сокращен до 14 дней, что помогло в некоторой степени смягчить атаки. Уменьшение времени между исправлениями, однако, не означает, что Chrome на 100% безопасен. Некоторые уязвимости более сложны и требуют больше времени для исправления.
Но даже с этими более сложными проблемами Chrome должен достичь нового уровня безопасности с сокращением промежутка между исправлениями практически вдвое. Это также означает, что злоумышленникам придется работать быстрее, чтобы воспользоваться уязвимостями n-го дня, прежде чем они будут исправлены.
Конечно, этот новый план зависит от пользователей, которые применяют еженедельные исправления, закрывая и заново открывая браузер, когда им сообщается о применении исправления. Вы должны стать свидетелем более частого применения этого, поэтому убедитесь, что вы перезагружаете Chrome по указанию.
Проблема мобильных устройств
Версия Chrome для настольных компьютеров – одно дело. В случае версии для Android Google не всегда имеет контроль над тем, когда производитель выпускает обновление для устройства. Если вашим выбором является телефон Pixel, вы можете рассчитывать на более регулярное получение исправлений Chrome. На других устройствах это не гарантируется (и может потребоваться месяцы, прежде чем эти исправления будут отправлены на устройства пользователя).
Независимо от того, используете ли вы настольную или мобильную версию Chrome, регулярно проверяйте наличие обновлений или перезагружайте браузер, когда одно из этих исправлений будет автоматически применено.
