Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Корпорация Google увеличила частоту выпуска обновлений безопасности для Google Chrome
#кибербезопасность
Корпорация Google увеличила частоту выпуска обновлений безопасности для Google Chrome

Корпорация Google объявила о том, что изменила периодичность выпуска обновлений безопасности для своего браузера Google Chrome. Ранее такие обновления выпускались раз в две недели, теперь же, с выпуском версии браузера Google Chrome 116, они будут появляться еженедельно. Эта мера призвана укрепить безопасность самого популярного в мире браузера, в очередной раз сократив так называемый patch gap – термин, которым обозначается временной разрыв между обнаружением уязвимости и выпуском ликвидирующего ее исправления.

Как пояснили представители Google, Chrome является открытым проектом – любой желающий может получить доступ к его исходному коду, предложить усовершенствования или указать на проблемы и найти пути их устранения. Однако у этой прозрачности есть и обратная сторона: узнав о наличии уязвимостей, хакеры могут начать их эксплуатацию раньше, чем исправления для них станут доступны массовому пользователю. Речь идет не об уязвимостях нулевого дня (0-day), защита от которых по определению создается уже после того, как злоумышленники начинают их эксплуатировать, а об уязвимостях n-day – то есть тех, которые уже выявлены и исправлены разработчиками, но исправления для которых еще дожидаются выпуска.

Именно борьбой с n-day уязвимостями и обусловлено постоянное сокращение сроков выпуска обновлений. Корпорация Google участвует в этой «гонке» уже не один год. Первоначально временной зазор patch gap составлял в среднем порядка 35 дней. С выпуском в 2019 году версии браузера Chrome 77 зазор сократился до двух недель и с тех пор оставался неизменным. Теперь киберпреступникам станет заметно сложнее эксплуатировать уязвимости n-day. Впрочем, эксперты по кибербезопасности, хотя и приветствуют этот шаг Google, отмечают, что полной защиты от n-day уязвимостей он не обеспечит. Сокращение сроков поможет защититься от уязвимостей, эксплуатация которых требует долгой работы над созданием соответствующих инструментов и способов атаки. Но если какая-либо уязвимость может быть проэксплуатирована уже известными методами, то атаки могут начаться очень быстро, и в этом случае даже неделя окажется достаточно долгим сроком.