Google i Chrome u borbi protiv hakera

Google je promenio politiku bezbednosnih ažuriranja za Chrome, pa sada stižu svake umesto svake druge nedelje. Cilj je da se zakrpe propusti koji hakerima omogućavaju da zloupotrebe zero-day ranjivosti pre nego što se problemi reše.

Novi raspored ažuriranja počinje s verzijom Google Chrome 116 koja je izašla 9. avgusta. Iz kompanije objašnjavaju da je problem u tome što je Chromium open-source projekat, pa svako može da vidi izvorni kod i da čita diskusije koje vode developeri. Čak i hakeri. Transparentnost ima cenu, jer napadačima omogućava da vide bezbednosne propuste pre nego što zakrpe stignu do velikog broja korisnika.

Google je problem prepoznao još pre nekoliko godina, kada je razmak između prepoznavanja bezbednosnog problema i rešenja za sve korisnike bio 35 dana. Sa ažuriranjima koja stižu svake nedelje ovaj se period skraćuje, pa tako i hakeri imaju manje vremena za zloupotrebe.

Eksperti ističu da je ovo odličan korak ka većoj bezbednosti u okviru Chrome pregledača, ali dodaju da to ne znači da su napadi apsolutno eliminisani. Sličan problem postoji i u Android ekosistemu, pa se i tu očekuju slična rešenja.

Izvor: Bleeping Computer