Chrome ha una falla di sicurezza, ma Google sta sistemando | ENBLE
Chrome ha una falla di sicurezza, ma Google sta sistemando | ENBLE' could be condensed to 'Chrome ha una falla, Google sta sistemando | ENBLE
Google sta cercando di anticipare le vulnerabilità ad alta gravità sul suo browser Chrome accorciando il tempo tra gli aggiornamenti di sicurezza.
Il marchio spera che gli aggiornamenti più frequenti daranno agli attori malintenzionati meno tempo per accedere ed sfruttare le falle n-day e zero-day trovate nel codice del browser Chrome.
A partire da mercoledì, il marchio ha lanciato Google Chrome 116, che include il nuovo programma. Precedentemente un aggiornamento bisettimanale, Chrome ora riceverà aggiornamenti di sicurezza settimanali.
Grazie alla natura open-source di Chromium, chiunque può accedere al codice sorgente del browser Chrome, “inviare modifiche per la revisione e vedere le modifiche apportate da chiunque altro, anche correzioni di bug di sicurezza”, ha dichiarato Google sul suo blog sulla sicurezza.
Di solito, i membri della comunità dei canali Canary e Beta di Google segnalano al marchio vari problemi di stabilità, compatibilità o prestazioni che possono essere affrontati prima che gli aggiornamenti stabili vengano inviati al pubblico. Questa apertura è a doppio taglio; tuttavia, poiché gli attori malintenzionati hanno lo stesso accesso degli utenti in buona fede, possono ottenere informazioni in tempo reale sulle vulnerabilità prima che gli aggiornamenti vengano distribuiti a un’ampia gamma di utenti pubblici. Se ne approfittano, un attacco del genere viene chiamato exploit n-day.
- I migliori filamenti per stampanti 3D nel 2023 PLA, ABS, PETG e altro
- I migliori dispositivi per le lezioni online o le riunioni nel 2023...
- ChatGPT risponde in modo errato a più della metà delle domande di i...
Ecco perché Google spera che l’accorciamento del tempo tra gli aggiornamenti di sicurezza possa contribuire a scoraggiare gli utenti malintenzionati dal ottenere informazioni sulle vulnerabilità nel codice di Chromium. Di solito, il tempo tra gli aggiornamenti di sicurezza viene utilizzato per i test prima di un rilascio pubblico. Google ha osservato per la prima volta che questo era un problema nel 2020, quando il divario tra gli aggiornamenti era di circa 35 giorni. Successivamente, ha adottato un programma di aggiornamento bisettimanale con il rilascio di Chrome 77.
Il marchio ha sottolineato che questo nuovo programma non impedirà tutti gli exploit n-day, ma può ridurli ulteriormente. In pratica, gli aggiornamenti di sicurezza più frequenti offrono meno tempo agli attori malintenzionati per sfruttare le falle che richiedono percorsi dettagliati e più tempo di sviluppo. Nel tempo, c’è anche la possibilità che gli attori malintenzionati trovino modi per creare exploit più veloci.
C’è anche la possibilità che la frequenza degli aggiornamenti di sicurezza possa essere ulteriormente ridotta, con i patch che vengono distribuiti non appena sono disponibili.
Google ha dichiarato di affrontare ora “tutti i bug critici e ad alta gravità come se fossero sfruttati”.
Tuttavia, il marchio ha iniziato a considerare gli exploit n-day altrettanto pericolosi degli exploit zero-day, che sono vulnerabilità che erano precedentemente sconosciute e quindi non affrontate con una patch o un aggiornamento.
Google ha anche annunciato di recente i suoi piani per abilitare il supporto separato del browser Chrome per ChromeOS a partire dal rilascio di ChromeOS 116. Questo aggiornamento sarebbe particolarmente vantaggioso per i Chromebook, estendendo la durata dei netbook molto più a lungo rispetto alla loro normale vita utile del software. Il rilascio di ChromeOS 116 è programmato per il 22 agosto.
