O Chrome tem uma brecha de segurança, mas o Google está consertando | ENBLE
Chrome security vulnerability being fixed by Google | ENBLE
O Google está buscando antecipar vulnerabilidades de alta gravidade em seu navegador Chrome, encurtando o tempo entre as atualizações de segurança.
A marca espera que atualizações mais frequentes deem menos tempo para que atores mal-intencionados acessem e explorem falhas n-day e zero-day encontradas no código do navegador Chrome.
A partir de quarta-feira, a marca lançou o Google Chrome 116, que inclui a nova programação. Anteriormente, uma atualização quinzenal, o Chrome agora receberá atualizações de segurança semanais.
Com a natureza de código aberto do Chromium, qualquer pessoa pode acessar o código-fonte do navegador Chrome, “enviar alterações para revisão e ver as alterações feitas por qualquer outra pessoa, até mesmo correções de bugs de segurança”, disse o Google em seu blog de segurança.
Típicamente, membros da comunidade dos canais Canary e Beta do Google notificam a marca sobre diversos problemas de estabilidade, compatibilidade ou desempenho que podem ser resolvidos antes que as atualizações estáveis sejam enviadas ao público. Essa abertura é uma faca de dois gumes; no entanto, pois atores mal-intencionados têm o mesmo acesso que os usuários de boa fé, permitindo-lhes detalhes em tempo real sobre vulnerabilidades antes que as atualizações sejam implantadas em uma ampla gama de usuários públicos. Se aproveitado, tal ataque é chamado de exploração n-day.
- Melhor Filamento de Impressão 3D em 2023 PLA, ABS, PETG e mais
- Melhores Equipamentos para Aulas ou Reuniões Online em 2023 Webcams...
- O ChatGPT responde incorretamente a mais da metade das perguntas de...
É por isso que o Google espera que a redução do tempo entre as atualizações de segurança ajude a impedir que usuários mal-intencionados obtenham informações sobre vulnerabilidades no código do Chromium. Normalmente, o tempo entre as atualizações de segurança é usado para testes antes de um lançamento público. O Google observou pela primeira vez esse problema em 2020, quando a lacuna de correção entre as atualizações era de aproximadamente 35 dias. Em seguida, passou a um cronograma de atualização quinzenal com o lançamento do Chrome 77.
A marca observou que esse novo cronograma ainda não impedirá todas as explorações n-day, mas pode minimizá-las ainda mais. Na prática, atualizações de segurança mais frequentes oferecem menos tempo para que atores mal-intencionados explorem falhas que requerem trajetos detalhados e mais tempo de desenvolvimento. Com o tempo, também é provável que atores mal-intencionados encontrem maneiras de criar explorações mais rápidas.
Também existe a possibilidade de que a frequência das atualizações de segurança possa eventualmente diminuir ainda mais, com patches sendo implantados assim que estiverem disponíveis.
O Google afirmou que agora lida com “todos os bugs críticos e de alta gravidade como se fossem ser explorados”.
Mesmo assim, a marca passou a considerar as explorações n-day tão perigosas quanto as explorações zero-day, que são vulnerabilidades que eram desconhecidas anteriormente e, portanto, não foram corrigidas com um patch ou atualização.
O Google também anunciou recentemente seus planos de habilitar suporte separado do navegador Chrome para o ChromeOS a partir do lançamento do ChromeOS 116. Essa atualização beneficiaria especialmente os Chromebooks, estendendo a vida útil dos notebooks além do típico período de uso do software. O lançamento do ChromeOS 116 está programado para 22 de agosto.
