Пользователи Chrome скоро будут получать новое обновление безопасности каждую неделю

Chrome произвел революцию в разработке браузеров благодаря ускоренному циклу обновления и выпуска. Теперь Google объявил об еще одном потенциально разрушительном изменении, направленном на повышение безопасности пользователей в Интернете. Ожидается, что этот сдвиг создаст дополнительную работу для разработчиков сторонних браузеров на основе Chromium.

Начиная с Chrome 116, выпуск которого запланирован на 15 августа, Google будет каждую неделю выпускать новое обновление для своего бесплатного веб-браузера. Mountain View решила ускорить цикл выпуска Chrome в первую очередь из соображений безопасности, при этом каждое обновление устраняет критические уязвимости безопасности и другие серьезные ошибки.

Этот еженедельный ритм выпусков не повлияет на выпуск ежемесячных «веховых» выпусков для Chrome, как пояснил Google в своем блоге по безопасности. Компания существенно усиливает график «стабильного обновления», который раньше выпускал обновление безопасности между двумя отдельными этапами, а теперь переходит на практическую еженедельную частоту выпуска.

Google заявил, что еженедельное обновление стабильного канала необходимо, поскольку Chrome основан на проекте с открытым исходным кодом Chromium. Когда ошибка безопасности исправлена в кодовой базе Chromium, исправление становится видимым и доступным для всех, включая киберпреступников. Эта более широкая видимость предоставляет злоумышленникам расширенные возможности для тщательного изучения и потенциального извлечения выгоды из недавно обнаруженной уязвимости. Практика использования известной и исправленной уязвимости системы безопасности называется «эксплуатацией n-day», как пояснили в Google. Пользователи каналов Canary и Beta заранее получают исправления ошибок, что позволяет им протестировать новый код на наличие потенциальных проблем, связанных с надежностью и производительностью. Признавая важность минимизации «промежутка между исправлениями» между обновлениями, Google решила внедрить еженедельный цикл обновления безопасности для стабильных пользователей.

Google уже думал о сокращении разрыва между исправлениями в 2020 году, когда компания инициировала выпуск новых обновлений стабильного канала (безопасности) раз в две недели между двумя промежуточными версиями Chrome.

По словам Google, в Chrome скоро будет значительно сокращено окно для n-дневной эксплуатации злоумышленниками. Однако важно отметить, что другие браузеры на основе Chromium могут не обязательно использовать такой же подход. Google не может контролировать частоту обновлений сторонних браузеров, которые могут иметь разные пробелы в исправлениях, несмотря на то, что они построены на одном и том же движке Chromium.