Från och med den här veckan kommer Google att skicka säkerhetsuppdateringar till Chrome på veckobasis – ännu en ansträngning från företaget för att åtgärda “patchglapp” eller tiden mellan när en exploatering blir känd och att dess motmedel går live. Potentiella angripare får svårare att använda dagnoll-sårbarheter och andra redan kända säkerhetsproblem.
Bleeping Computer noterar att schemaändringen sammanfaller med lanseringen av Google Chrome 116. Tidigare släppte Google säkerhetspatchar varannan vecka. Högprioriterade och aktivt utnyttjade sårbarheter kommer förstås att fortsätta täppas till omedelbart.
Lista: 10 viktiga tips som gör Google Chrome säkrare
Google tillskriver initiativet delvis till transparensen i koden som Chrome är baserad på – Chromium, som är ett projekt med öppen källkod. Där är källkoden offentlig, tillsammans med alla relaterade diskussioner och planerade uppdateringar. Mer sofistikerade hackare kan alltså använda informationen för att ta reda på vilka sårbarheter de kan utnyttja.
Genom att minska tiden mellan uppdateringar från 15 dagar till sju ges angripare ett mycket kortare tidsfönster att arbeta inom. Men i sitt tillkännagivande av den nya schemaläggningen varnar Google för att mer frekventa uppdateringar inte löser problemet med “patchglapp”, utan minskar det bara. Företaget minskade senast tiden mellan sina vanliga säkerhetsuppdateringar 2020, dessförinnan låg det genomsnittliga glappet på hela 35 dagar.
Användare kan få ut det mesta av den här nya säkerhetspolicyn genom att hålla utkik efter aviseringar om Chrome-uppdateringar – närhelst en ny uppdatering är klar bör du se en knapp i det övre högra hörnet av webbläsaren. Spara allt arbete innan du klickar dig vidare för att applicera uppdateringen och starta om Chrome. Detta gäller särskilt om du är i inkognitoläge, eftersom dessa fönster och flikar inte kommer att bevaras när webbläsaren startar om.
Originalartikel från PCWorld.
Översatt och bearbetad av Billy Ekblom.