В Google решили попробовать закрыть так называемое «окно патчинга» (patch gap) для пользователей браузера Chrome. Теперь сборки в стабильном канале будут появляться каждую неделю (ранее — каждые две недели).
Patch gap — как известно, термин, описывающий временной промежуток между фактическим устранением уязвимостей и доставкой патча пользователям.
Разработчики Google Chrome подразумевают сокращение времени, которое требуется на «миграцию» заплатки из тестовых релизов Canary / Beta в стабильную версию для всех юзеров.
Киберпреступники всегда ищут возможность использовать в атаках уязвимости, которые пока не были пропатчены у большинства пользователей. Для этого злоумышленникам достаточно изучить изменения в бета-версиях того же Chrome, которые не дошли до стабильного релиза.
По мнению специалистов Google, еженедельные апдейты помогут закрыть или хотя бы минимизировать окно патчинга для конечных пользователей. Подобный принцип обновления вступит в силу с выходом Chrome 116. Напомним, ранее «хром» патчился вообще раз в 35 дней, после чего эту цифру сократили до 15 дней.
У Apple, кстати, недавно заработал похожий подход. Например, в июле вышли быстрые патчи для iOS и macOS, устраняющие уязвимость нулевого дня в WebKit.
