Google будет выпускать новые версии Chrome каждые 4 недели (вместо 6)

Google будет выпускать новые версии Chrome каждые 4 недели (вместо 6)

Google решила выпускать новые версии браузера Chrome чаще. Теперь важные релизы интернет-обозревателя будут выходить каждые четыре недели (сейчас они выходят каждые шесть недель), а необходимые патчи — каждые две недели.

В этом есть определённый смысл, поскольку в прошлом году Mozilla внесла аналогичные изменения в периодичность выпуска новых версий Firefox. Таким образом, пользователи будут чаще получать новые функции.

«Сначала мы сократили срок выпуска обновлений безопасности, чтобы избежать чрезмерно большого "зазора патчинга" [термин, описывающий временной промежуток между сообщением об уязвимости и доставкой патча пользователям — прим. AM], а теперь решили, что неплохо было бы сократить и время выхода версий Chrome с новыми функциями», — объясняет Google.

Тем не менее разработчики признали, что далеко не всем подойдёт такой ритм, особенно это касается, конечно же, корпоративной среды. Именно для организаций Google решила добавить опцию Extended Stable, которая позволит получать новые версии браузера каждые восемь месяцев — в два раза реже.

Что касается патчей, устраняющих различные уязвимости, то для предприятий срок их доставки останется таким же — каждые две недели. Однако интернет-гигант подчеркнул, что эти апдейты не принесут новых функций.

Новые правила выпуска версий браузера вступят в силу с выходом Chrome 94, релиз которой ожидается в третьем квартале 2021 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve закрыла уязвимость в движке CS:GO, грозившую взломом геймеров

Специалисты Valve устранили опасную уязвимость в Source, актуальную для Counter Strike: Global Offensive (CS:GO) и других игр, использующих этот движок. О наличии новой возможности удаленного выполнения кода исследователи сообщили разработчику онлайн-игр почти два года назад, однако тот не торопился принять адекватные меры и запретил автору находки публиковать подробности до решения проблемы.

Уязвимость, о которой идет речь, позволяет захватить контроль над компьютером геймера — для этого достаточно лишь пригласить его поиграть на площадке Steam. Эксплойт также можно поставить на поток, автоматизировав рассылку приглашений от имени жертв взлома.

Исследователь Florian из команды специалистов по реверс-инжинирингу Secret Club подал соответствующий отчет в Valve в июне 2019 года. По его словам, в ходе долгой переписки на платформе HackerOne разработчик оценил уязвимость как критическую и признал, что он слишком медленно реагирует на подобные сигналы.

По всей видимости, латание этой дыры для затронутых игр происходило поэтапно и неспешно, но автора находки об этом не извещали, хотя и выплатили вознаграждение полгода назад. В этом месяце раздосадованный Florian опубликовал ряд тревожных твитов, обнаружив все ту же проблему в движке CS:GO.

Не исключено, что этот шаг подтолкнул Valve к возобновлению переписки: в выходные Florian с облегчением сообщил, что уязвимость полностью пропатчена и ему разрешили опубликовать подробности эксплойта.

Стоит отметить, что это далеко не первый случай, когда Valve тормозит с активной реакцией на подобные инциденты. Ярким примером является случай с Василием Кравцом, который долго пытался достучаться до разработчиков, обнаружив уязвимости нулевого дня в Steam. Его попросту забанили в программе по поиску багов на HackerOne, и исследователь вынужден был опубликовать свои находки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru