Закрыть patch gap: Google Chrome будет получать патчи еженедельно

Закрыть patch gap: Google Chrome будет получать патчи еженедельно

Закрыть patch gap: Google Chrome будет получать патчи еженедельно

В Google решили попробовать закрыть так называемое «окно патчинга» (patch gap) для пользователей браузера Chrome. Теперь сборки в стабильном канале будут появляться каждую неделю (ранее — каждые две недели).

Patch gap — как известно, термин, описывающий временной промежуток между фактическим устранением уязвимостей и доставкой патча пользователям.

Разработчики Google Chrome подразумевают сокращение времени, которое требуется на «миграцию» заплатки из тестовых релизов Canary / Beta в стабильную версию для всех юзеров.

Киберпреступники всегда ищут возможность использовать в атаках уязвимости, которые пока не были пропатчены у большинства пользователей. Для этого злоумышленникам достаточно изучить изменения в бета-версиях того же Chrome, которые не дошли до стабильного релиза.

По мнению специалистов Google, еженедельные апдейты помогут закрыть или хотя бы минимизировать окно патчинга для конечных пользователей. Подобный принцип обновления вступит в силу с выходом Chrome 116. Напомним, ранее «хром» патчился вообще раз в 35 дней, после чего эту цифру сократили до 15 дней.

У Apple, кстати, недавно заработал похожий подход. Например, в июле вышли быстрые патчи для iOS и macOS, устраняющие уязвимость нулевого дня в WebKit.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ

Правительство США объявило о готовности заплатить до $10 млн за информацию, способствующую аресту троих граждан России, которых в 2021 году обвинили в проведении атак на критически важную инфраструктуру (КИИ).

По данным ФБР, Марат Тюков, Михаил Гаврилов и Павел Акулов являются участниками спонсируемой Кремлем кибергруппы Energetic Bear, она же Dragonfly и Crouching Yeti, которая в 2012 –2018 годах взломала и забэкдорила сети более 500 энергетических компаний в 135 странах.

Американцы считают поименованных россиян сотрудниками 16-го центра ФСБ России (рязанского управления спецслужбы). В новом анонсе Госдепа США, опубликованном в X в рамках программы вознаграждений за помощь правосудию, отображенную на фото троицу назвали «офицерами ФСБ, действовавшими по указке правительства России».

Релевантные сведения призывают сообщать по указанной ссылке через анонимную сеть Tor. Информаторам также обещают госзащиту.

 

Судя по алерту, опубликованному ФБР в прошлом месяце, глобальные атаки Energetic Bear с использованием давних уязвимостей, таких как CVE-2018-0171 в сетевых устройствах Cisco, актуальны и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru