Враховуючи зростаючу кількість браузерних атак, компанія Google вирішила збільшити частоту випуску патчів безпеки для браузера Chrome.
Досі такі патчі виходили кожні два тижні. Тепер компанія вирішила, що це має відбуватися регулярно щотижня, що ускладнить завдання для хакерів. Це важливе рішення, оскільки Chrome наразі є найпоширенішим браузером на ринку, а отже, і найчастіше піддається атакам. Хакери мають легше завдання, оскільки Chrome (який базується на програмному забезпеченні Chromium) є інструментом з відкритим вихідним кодом, що означає, що будь-хто може отримати доступ до його вихідного коду.
Через це хакерам легше вивчити архітектуру інструменту та виявити в ньому вразливості нульового дня. Коли вразливість нульового дня оприлюднюється, про неї вже всі знають. Критично важливим для всього цього є проміжок часу, який проходить між тим, як хакери виявляють вразливість нульового дня, і тим, як про неї дізнається весь інтернет. Цей час можна назвати "проміжком між виправленнями". Чим він коротший, тим безпечнішим є браузер, що також стосується будь-якого іншого програмного забезпечення. Ось чому так важливо збільшувати частоту публікації патчів безпеки.
До 2021 року патчі безпеки для браузера Chrome з'являлися щомісяця, а з появою версії 77 цей час скоротився до двох тижнів. Тому хакери непрямо використовували це, а потім мали достатньо часу для атак, поки Google не виправляв виявлені вразливості нульового дня. Тепер вони зможуть зробити це лише протягом кількох днів.
Варто пам'ятати, однак, що скорочення часу між оновленнями не означає, що Chrome став на 100% безпечним. Адже існують вразливості, які є більш складними і потребують більше часу для виправлення. У будь-якому випадку, кіберзлочинцям тепер доведеться діяти швидше, щоб скористатися вразливостями нульового дня до того, як вони будуть виправлені. Новий план публікації патчів безпеки, звичайно, буде працювати тільки в тому випадку, якщо користувачі браузерів будуть регулярно встановлювати патчі, перезапускаючи свій браузер принаймні раз на тиждень.
Рекомендуємо прочитати: Простіше, швидше, зручніше: як Android може перемогти Apple
