Začetek tega tedna bo Google tedensko pošiljal varnostne posodobitve v svoj brskalnik Chrome – nadaljnje prizadevanje podjetja za odpravo »vrzeli v popravkih« ali časa med tem, ko postane znano izkoriščanje in se njegov popravek objavi. Potencialni napadalci so zdaj prej odrezani od uporabe pravkar odkritih (tudi zero-day) in že znanih (tudi n-day) težav.
Kot je opazil Bleeping Computer, ta sprememba razporeda sovpada z lansiranjem Google Chroma 116. Prej je Google izdal varnostne popravke vsaka dva tedna. Izkoriščanja z visoko prioriteto bodo še naprej imela takoj izdane popravke, ne bodo zadržani za tedenski cikel izdaj.
Google svojo motivacijo delno pripisuje preglednosti kode, na kateri temelji Chrome – Chromium, ki je odprtokodni projekt. Javna ni le njegova izvorna koda, ampak tudi vse povezane razprave in načrtovane posodobitve. Bolj izpopolnjeni hekerji lahko uporabijo informacije, da ugotovijo ranljivosti, ki jih lahko izkoristijo.
S skrajšanjem obdobja med varnostnimi popravki s prejšnjega povprečja 15 dni na sedem imajo napadalci veliko krajši čas za delo. Vendar pa v razlaga njegove objave novi razpored, Google opozarja, da pogostejše posodobitve ne rešijo težave z vrzeljo popravkov in grožnje n-dnevnih izkoriščanj, le zmanjšajo se. Podjetje je nazadnje skrajšalo čas med svojimi rednimi varnostnimi posodobitvami leta 2020, ko je povprečna vrzel popravkov trajala 35 dni.
Uporabniki lahko kar najbolje izkoristijo to novo varnostno politiko tako, da pazijo na obvestila o posodobitvah Chroma – kadarkoli je nova posodobitev pripravljena, bi se moral v zgornjem desnem kotu aplikacije pojaviti gumb. Shranite delo, preden ga kliknete, da uporabite popravek in znova zaženete Chrome. To še posebej velja, če ste v načinu brez beleženja zgodovine, saj se ta okna in zavihki ne ohranijo, ko se brskalnik znova zažene.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.pcworld.com/article/2026167/google-chrome-is-now-releasing-security-updates-weekly.html
- : je
- :ne
- 116
- 15%
- 2020
- a
- Naslov
- vsi
- že
- an
- in
- Objava
- kaj
- aplikacija
- zdi
- Uporabi
- SE
- lastnosti
- povprečno
- temeljijo
- BE
- postane
- pred
- med
- BleepingComputer
- brskalnik
- vendar
- Gumb
- by
- CAN
- spremenite
- Krom
- Koda
- podjetje
- naprej
- Kotiček
- Cut
- cikel
- Dnevi
- Razprave
- Ne
- prej
- prizadevanje
- zlasti
- Izkoristite
- izkorišča
- oči
- Slika
- fiksna
- za
- pogosto
- iz
- nadalje
- vrzel
- dobili
- goes
- Google Chrome
- hekerji
- Imajo
- Hero
- Vendar
- HTML
- HTTPS
- if
- takoj
- in
- Podatki
- vprašanje
- Izdala
- Vprašanja
- IT
- ITS
- jpg
- vzdrževanje
- znano
- Zadnja
- kosilo
- v živo
- Znamka
- Izdelava
- način
- več
- Najbolj
- Motivacija
- veliko
- Novo
- zdaj
- of
- off
- on
- samo
- open source
- or
- ven
- Patch
- Obliži
- Obdobje
- načrtovano
- platon
- Platonova podatkovna inteligenca
- PlatoData
- politika
- prejšnja
- prej
- Projekt
- javnega
- Push
- pripravljen
- Zmanjšana
- redni
- povezane
- ponovni zagon
- sprostitev
- sprosti
- sprošča
- Shrani
- razporejanje
- varnost
- varnostne posodobitve
- glej
- sedem
- shouldnt
- saj
- manj
- So
- SOLVE
- prefinjeno
- vir
- Izvorna koda
- da
- O
- informacije
- Tednik
- jih
- ta
- ta teden
- tisti,
- Grožnja
- čas
- do
- Preglednost
- Nadgradnja
- posodobitve
- uporaba
- Ranljivosti
- Opozori
- teden
- Tedenski
- kdaj
- ki
- bo
- okno
- okna
- z
- v
- delo
- jo
- zefirnet
