Google ha appena reso il suo browser Chrome più sicuro riducendo a metà il ‘gap di patch
Google rende Chrome più sicuro riducendo il 'gap di patch' a metà
Per qualche tempo, Google ha rilasciato aggiornamenti di sicurezza per il browser Chrome su base quindicinale. Tuttavia, l’azienda ha ora deciso che è necessario un programma di rilascio delle patch più rapido per contrastare gli hacker (e altri attori malintenzionati) che sfruttano le vulnerabilità del browser.
Anche se una cadenza quindicinale sembra un programma solido per mantenere un browser sicuro, la cosa da tenere presente è che, essendo Chrome il browser più utilizzato sul mercato, tende ad essere un bersaglio.
Inoltre: I migliori servizi VPN al momento: Testati ed esaminati dagli esperti
Parte del problema deriva dal fatto che Chrome si basa sul browser open-source Chromium, che consente a chiunque di visualizzare il codice sorgente. A causa di ciò, gli attori malintenzionati possono scoprire più facilmente vulnerabilità zero-day (e altri difetti) e utilizzarle contro Chrome. Quando una vulnerabilità zero-day viene resa pubblica, viene chiamata vulnerabilità n-day.
Il divario tra vulnerabilità zero-day e vulnerabilità n-day è noto come “divario di patch” ed è un momento critico.
- I creatori di TikTok dovranno rivelare il contenuto generato dall&#...
- Offerte Amazon sconta fino a $300 sui MacBook Pro del 2023 con prez...
- Ottieni una membership di un anno al Sam’s Club per $25 propr...
Google comprende che è necessario fornire queste correzioni alle versioni live di Chrome il più rapidamente possibile. Spostando il programma di aggiornamento della sicurezza da quindicinale a settimanale, Google ritiene di poter ridurre il divario di patch e garantire che le versioni live di Chrome non siano vulnerabili alle vulnerabilità scoperte in Chromium. Considerando che solo due anni fa il divario di patch per Chrome era di 35 giorni, non è sorprendente che Chrome sia stato vittima di così tanti attacchi.
Inoltre: I migliori browser per la privacy
Con il rilascio di Chrome 77, il divario di patch è stato ridotto a 14 giorni, il che ha contribuito a mitigare in parte gli attacchi. Tuttavia, ridurre il tempo tra le patch non significa che Chrome sia al 100% sicuro. Ci sono alcune vulnerabilità più complesse che richiedono più tempo per essere corrette.
Tuttavia, anche con questi problemi più complicati, Chrome dovrebbe raggiungere un nuovo livello di sicurezza con il divario di patch dimezzato. Ciò significa anche che gli attori minacciosi dovranno lavorare più velocemente per sfruttare le vulnerabilità n-day prima che vengano corrette.
Ovviamente, questo nuovo piano dipende dal fatto che gli utenti applichino le patch settimanali chiudendo e riaprendo il browser quando viene informato che è stata applicata una patch. Dovresti iniziare a vedere questo accadere più frequentemente, quindi assicurati di riavviare Chrome quando viene richiesto.
Il dilemma dei dispositivi mobili
La versione desktop di Chrome è una cosa. Con la versione Android, Google non ha sempre il controllo su quando un produttore rilascia un aggiornamento per un dispositivo. Se il tuo telefono di scelta è un Pixel, puoi contare su ricevere le patch di Chrome in modo più regolare. Su altri dispositivi, non c’è garanzia (e potrebbero passare mesi prima che queste patch vengano inviate ai dispositivi degli utenti).
Indipendentemente che tu utilizzi la versione desktop o mobile di Chrome, assicurati di controllare regolarmente gli aggiornamenti o riavviare il browser quando una di queste patch viene applicata automaticamente.
