Разработчики браузера
Chrome сообщили, что приняли решение изменить расписание выхода обновлений: теперь
патчи будут выходить не раз в две недели, а раз в неделю. Этот шаг должен улучшить ситуацию с так называемым
patch gap, то есть слишком долгим отсутствием исправлений, за счет которого
злоумышленники получают дополнительное время для эксплуатации
n-day и 0-day уязвимостей.
Новый график выхода исправлений вступает в силу с релизом
Google Chrome 116, вышедшего на этой неделе.
В Google объясняют, что
Chromium — это
опенсорсный проект, имеющий соответствующую прозрачность. То есть любой может в режиме реального времени просматривать его исходный код, тщательно изучать обсуждения разработчиков,
коммиты и исправления, сделанные участниками.
Увы, такая прозрачность имеет свою цену и позволяет злоумышленникам обнаруживать и эксплуатировать баги еще до того, как
патчи достигнут конечных пользователей и стабильных выпусков
Chrome.
