Google Chrome mudando para atualizações semanais de patches de segurança

 Para resolver melhor a lacuna do patch de segurança , o Google anunciou hoje que o Chrome agora está adotando atualizações semanais do Stable Channel.



O navegador do Google recebe grandes atualizações de “marco” a cada quatro ( anteriormente seis ) semanas, como ir da versão 100 para a 101. No passado, o Chrome receberia uma atualização de “Atualização estável” para “corrigir a segurança e outros bugs de alto impacto” no meio marcos a cada duas semanas.


Agora, isso está mudando para ocorrer semanalmente entre os marcos, começando com o Google Chrome 116 em computadores e dispositivos móveis, para que as atualizações de segurança cheguem aos usuários finais muito mais rapidamente.


Como o Chromium é um projeto de código aberto, “qualquer pessoa pode visualizar o código-fonte, enviar alterações para revisão e ver as alterações feitas por qualquer outra pessoa, até mesmo correções de bugs de segurança”.


Essa abertura tem benefícios no teste de correções e na descoberta de bugs, mas tem um custo: pessoas mal-intencionadas podem aproveitar a visibilidade dessas correções e desenvolver exploits para aplicar contra usuários de navegadores que ainda não receberam a correção. Essa exploração de um problema de segurança conhecido e corrigido é conhecida como exploração de n dias.


O Google descreve o processo como tal:


Quando um bug de segurança do Chrome é corrigido, a correção é feita no repositório público de código-fonte do Chromium. A correção é então publicamente acessível e detectável. Depois que o patch é lançado, indivíduos em todo o Chrome estão trabalhando para testar e verificar o patch e avaliar as correções de bugs de segurança para backporting para as ramificações de lançamento afetadas. As correções de segurança que afetam o canal Stable aguardam a próxima atualização do canal Stable depois de terem sido portadas. O tempo entre o patch ser desembarcado e enviado em uma atualização de canal Stable é a lacuna do patch.


A lacuna atual do patch é de cerca de 15 dias. Anteriormente, eram 35 dias antes de mudar para atualizações de patch a cada duas semanas em 2020. O Google espera que as atualizações de patch semanais resultem no envio de correções de segurança “3,5 dias antes, em média, reduzindo bastante a janela já pequena para os invasores de n dias desenvolverem e usarem um explorar contra potenciais vítimas e tornar suas vidas muito mais difíceis”.


Essa nova programação também resultará em menos atualizações não planejadas que ocorrem quando há exploits in-the-wild conhecidos: “Ao enviar atualizações estáveis ​​semanalmente, esperamos que o número de atualizações não planejadas diminua, pois enviaremos atualizações com mais frequência. ”


Enquanto isso, o Google está testando novas maneiras de incentivar os usuários a atualizar:


Se uma atualização estiver disponível, atualize imediatamente todas as vezes!

0 Comentários

RUMO AOS 4K: SOMOS MAIS DE 3.000 NO YOUTUBE!

Fala, galera! Beleza? Olha, a correria por aqui anda tão insana que eu quase cometi a mancada de deixar passar em branco uma marca histórica para o canal. Mas antes tarde do que nunca: batemos oficialmente a marca de 3.000 inscritos no YouTube! 🎉 Na verdade, a recepção de vocês tem sido tão foda que, enquanto eu preparava esse agradecimento, o contador já dropou e já somos 3.021 sobreviventes na nossa comunidade! Quero agradecer de coração a cada um de vocês que se inscreve, deixa o like, comenta e acompanha essa jornada diária. Seja passando raiva junto comigo, rindo dos meus momentos de "quase" ou comemorando aquela vitória marota no final das partidas, vocês são o verdadeiro motor disso tudo aqui. Manter a consistência e produzir conteúdo diário é um desafio gigante, mas ver esse número crescer mostra que estamos no caminho certo. E ó, não pensem que acabou, não! O plano de jogo continua ativo e a meta agora é buscar os 4k! Muito obrigado pelo apoio de sempre, clã! Você...