O Google acabou de tornar seu navegador Chrome mais seguro ao reduzir pela metade o ‘gap de correção’.
Google just made its Chrome browser more secure by cutting the 'fix gap' in half.
Por algum tempo, o Google lançou atualizações de segurança para o navegador Chrome a cada duas semanas. No entanto, a empresa decidiu que é necessário um cronograma de lançamento de correções mais rápido para impedir que hackers (e outros atores maliciosos) explorem vulnerabilidades no navegador.
Embora a cada duas semanas pareça um cronograma sólido para manter um navegador seguro, a única coisa a se ter em mente é que, como o Chrome é o navegador mais amplamente utilizado no mercado, ele tende a ser um alvo.
Também: Os melhores serviços de VPN no momento: testados e avaliados por especialistas
Parte do problema vem do fato de o Chrome ser baseado no navegador de código aberto Chromium, que permite que qualquer pessoa visualize o código-fonte. Por causa disso, atores maliciosos podem descobrir mais facilmente vulnerabilidades de dia zero (e outras falhas) e usá-las contra o Chrome. Quando uma falha de dia zero se torna pública, ela é chamada de falha de n dias.
O intervalo entre as falhas de dia zero e as falhas de n dias é conhecido como “intervalo de correção” e é um período crítico.
- Os criadores do TikTok precisarão divulgar o conteúdo gerado por IA...
- Promoções Amazon oferece descontos de até $300 nos MacBook Pros de ...
- Obtenha agora uma adesão de um ano ao Sam’s Club por $25
O Google entende que é necessário disponibilizar essas correções para as versões ativas do Chrome o mais rápido possível. Ao alterar o cronograma de atualização de segurança de quinzenal para semanal, o Google acredita que pode reduzir o intervalo de correção e garantir que as versões ativas do Chrome não estejam vulneráveis às falhas descobertas no Chromium. Considerando que há apenas dois anos o intervalo de correção para o Chrome era de 35 dias, não é surpresa que o Chrome tenha sido vítima de tantos ataques.
Também: Os melhores navegadores para privacidade
Com o lançamento do Chrome 77, esse intervalo de correção foi reduzido para 14 dias, o que ajudou a mitigar os ataques de certa forma. Reduzir o tempo entre as correções, no entanto, não significa que o Chrome esteja 100% seguro. Existem algumas vulnerabilidades mais complexas que requerem mais tempo para serem corrigidas.
Mas mesmo com essas questões mais complicadas, o Chrome deve alcançar um novo nível de segurança com o intervalo de correção reduzido pela metade. Isso também significa que os atores de ameaças terão que trabalhar mais rapidamente para aproveitar as vulnerabilidades de n dias antes que sejam corrigidas.
É claro que esse novo plano depende dos usuários aplicarem as correções semanais fechando e reabrindo o navegador quando ele informar que uma correção foi aplicada. Você deve começar a ver isso acontecer com mais frequência, então certifique-se de reiniciar o Chrome quando for solicitado a fazê-lo.
O dilema dos dispositivos móveis
A versão para desktop do Chrome é uma coisa. Com a versão para Android, o Google nem sempre tem controle sobre quando um fabricante lança uma atualização para um dispositivo. Se o seu telefone de escolha for um Pixel, você poderá contar com a recepção das correções do Chrome com mais regularidade. Em outros dispositivos, não há garantia (e pode levar meses antes que essas correções sejam enviadas para os dispositivos do usuário).
Independentemente de você usar a versão para desktop ou móvel do Chrome, certifique-se de verificar regularmente as atualizações ou reiniciar o navegador quando uma dessas correções for aplicada automaticamente.
