Przeglądarka Chrome będzie bezpieczniejsza

Mając na uwadze rosnącą ilość ataków na przeglądarki, Google zdecydował się zwiększyć częstotliwość wprowadzania poprawek bezpieczeństwa przeznaczonych dla przeglądarki Chrome.

Grafika: Google

Do tej pory poprawki takie były udostępniane co dwa tygodnie. Firma zdecydowała, że należy to robić regularnie co tydzień, dzięki czemu hakerzy będą mieli utrudnione zadanie. To ważna decyzja, gdyż Chrome jest obecnie najczęściej używaną przeglądarką na rynku i w związku z tym również najczęściej atakowaną. Hakerzy mają tu ułatwione zadanie, gdyż Chrome (który bazuje na oprogramowaniu Chromium) jest narzędziem typu open source, co oznacza, że każdy ma dostęp do jej kodu źródłowego.

Z tego powodu hakerzy mogą łatwiej badać architekturę tego narzędzia i wykrywać w nim luki dnia zerowego. Kiedy luka dnia zerowego zostaje podana do publicznej wiadomości, znają ją już wszyscy. Krytyczny w tym wszystkim jest czas jaki upływa od momentu wykrycia przez hakerów luki dnia zerowego do momentu, w którym zna ją cały internet. Czas ten można określić jako „przerwę między poprawkami”. Im jest on krótszy, tym bezpieczniejsza jest przeglądarka, co dotyczy również każdego innego oprogramowania. Dlatego zwiększenie częstotliwości publikowania poprawek bezpieczeństwa ma tak duże znaczenie.

Zobacz również:

  • Microsoft zapowiada nową linię małych modeli językowych AI
  • Google wzmacnia bezpieczeństwo przeglądarki Chrome
  • Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane

Do 2021 roku poprawki bezpieczeństwa przeznaczone dla przeglądarki Chrome pojawiały się co miesiąc, a w momencie pojawienia się wersji 77, czas ten skrócono do dwóch tygodni. Dlatego hakerzy skrzętnie to wykorzystywali i mieli wtedy dość czasu na jej atakowanie, do momentu w którym Google łatał dostrzeżone w niej luki dnia zerowego. Teraz będą to mogli robić zaledwie przez kilka dni.

Warto jednak pamiętać, że skrócenie czasu między aktualizacjami nie oznacza, że Chrome jest w 100% bezpieczny. Istnieją bowiem takie luki, które są bardziej złożone i wymagają więcej czasu na ich załatanie. W każdym razie, cyberprzestępcy będą teraz musieli działać szybciej, aby wykorzystać luki dnia zerowego, zanim zostaną załatane. Nowy plan publikowania poprawek bezpieczeństwa zadziała oczywiście tylko wtedy, gdy użytkownicy przeglądarki będą regularnie instalować łatki, restartując ją przynajmniej raz na tydzień.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200