Google ha annunciato un’importante novità per Chrome. A partire dalla versione 116 del browser, l’azienda di Mountain View rilascerà aggiornamenti di sicurezza settimanali, invece dell’attuale cadenza bisettimanale. L’obiettivo è ridurre il cosiddetto “patch gap”, rispetto alle versioni Beta e Canary, che può essere sfruttato dai cybercriminali.
Patch di sicurezza settimanali
Google rilascia una nuova major release di Chrome nel canale Stable ogni quattro settimane. Tra una versione e la successiva (quindi ogni due settimane) viene distribuito uno Stable Refresh che include le patch di sicurezza. Come è noto, il codice di Chromium è open source, quindi tutti possono vedere le modifiche, incluse quelle che risolvono le vulnerabilità.
Le patch vengono rilasciate in anteprima nei canali Canary e Beta di Chrome, in modo da consentire le eventuali correzioni segnalate dagli utenti prima di raggiungere il canale Stable. I cybercriminali possono scoprire i fix e sviluppare exploit per colpire la versione precedente del browser. L’azienda di Mountain View vuole quindi ridurre il patch gap, ovvero l’intervallo di tempo tra la pubblicazione del fix nel repository di Chromium e l’aggiornamento per il canale Stable.
Google rilascerà gli aggiornamenti di sicurezza a cadenza settimanale. La novità arriverà con Chrome 116 del 15 agosto. Ovviamente verranno sempre distribuite patch di emergenza “out-of-band” per gravi vulnerabilità con exploit già disponibili. Tuttavia, il passaggio da update bisettimanale a settimanale ridurrà il loro numero.
Gli utenti noteranno nuove notifiche nell’angolo superiore destro dell’interfaccia che indicano la disponibilità dell’aggiornamento e la necessità di riavviare il browser. Al momento si tratta di un esperimento rivolto solo all’1% degli utenti nel canale Stable.
Ti potrebbe interessare
9 ago 2023