Googleは今、Chromeのセキュリティアップデートを毎週展開します
ジャカルタ-Googleは、Chromeブラウザのセキュリティ修正を4週間から週に1回に送信することで、ポリシーを変更しました。
Chrome 116から始まる新しい毎週のアップデートは、カナリアまたはベータ版のリリースからほとんどのユーザーにロールアウトされたときの改善の間のパッチを埋めることを目的としています。
「これはChromeの使用方法や更新方法を変えるべきではなく、マイルストーンリリースの頻度も変更するべきではありませんが、これはセキュリティ改善があなたに到達するのが速くなることを意味します」とChromeのセキュリティチーム、Amyかんは言いました。
シュラーラー氏は、悪意のあるアクターは、チャネルが安定して更新を見る前に、この修正の可視性を活用して脆弱なユーザーに悪用できる可能性があると付け加えました。
「これらの既知のパッチ適用セキュリティの問題の悪用は、n-dayエクスプロイトと呼ばれます。そのため、このパッチギャップを最小限に抑えるために、できるだけ早くセキュリティ修正を提供することが重要であると考えています」とConsumer氏は述べています。
以前は、古いバージョンのChromeの約35日間のパッチ適用ギャップは、27日以上だったが、約15日に短縮され、2週間のパッチ適用サイクルを実装した。今、新しい毎週のアップデートは、8月9日水曜日のThe Vergeから引用されたように、このギャップに対処します。
「潜在的なn-dayエクスプロイトを完全に削除することはできませんが、毎週のChromeセキュリティアップデートでは、平均3.5日間のセキュリティ修正の配信が大幅に高速化され、攻撃者が潜在的な犠牲者に対してエクスプロイトを開発して使用するための小さなウィンドウが大幅に削減され、生活がはるかに困難になります」とRizler氏は述べています。