Se connecter
Inscription
Mot de passe perdu
Publié le: 14/08/2023 @ 16:00:37: Par Nic007 Dans "Navigateurs"
Après s'être plaint de la lenteur avec laquelle les fabricants publient des correctifs de sécurité sur leurs appareils , Google a annoncé il y a quelques jours qu'il augmentait la fréquence des mises à jour de Chrome. En fait, la société publie généralement une version majeure (également appelée jalon ) de son navigateur toutes les quatre semaines , en espaçant jusqu'à présent les mises à jour pour résoudre les vulnérabilités toutes les deux semaines . Cependant, à partir de Chrome 116 , les mises à jour de sécurité pour la version stable du navigateur, ils seront publiés chaque semaine sur ordinateur et mobile. La décision d'augmenter les mises à jour est un premier pas de Big G pour contrer ce qu'ils ont défini comme un "écart de correctifs" ; c'est-à-dire le temps écoulé entre le moment où "le fournisseur en amont a publié un correctif pour le problème , mais le fournisseur en aval n'a pas récupéré le correctif et publié le correctif aux utilisateurs" . Selon Google, un grand avantage résultant du cœur open source de Chromium , le navigateur sur lequel Chrome est basé, concerne le fait que "n'importe qui peut voir le code source , soumettre des modifications pour examen et voir les modifications apportées par n'importe qui d'autre, même corrections de bogues sécurité" . D'un autre côté, cependant, s'il est vrai que l'ouverture susmentionnée présente des avantages pour tester des correctifs et découvrir des bogues, '' les malfaiteurs pourraient exploiter la visibilité de ces correctifs et développer des exploits à appliquer contre les utilisateurs de navigateurs qui n'ont pas encore reçu le correctif'' . Cette pratique est appelée « exploitation n-day ». Google explique précisément :Lorsqu'un bogue de sécurité Chrome est corrigé, le correctif est transmis au référentiel de code source public de Chromium. Le correctif est alors accessible au public et découvrable. Une fois le correctif publié, les personnes de Chrome travaillent pour tester et vérifier le correctif et évaluer les correctifs de bogues de sécurité pour rétroporter vers les branches de version concernées. Les correctifs de sécurité qui affectent le canal stable attendent la prochaine mise à jour du canal après le rétroportage. Le temps entre l'arrivée du patch et l'envoi d'une mise à jour de canal stable est le patch gap.
Actuellement, l'écart entre les correctifs s'est réduit à quinze jours , et Google s'attend à ce que les mises à jour hebdomadaires poussent les correctifs de sécurité "en moyenne 3,5 jours plus tôt , ce qui réduit considérablement la fenêtre déjà petite pour les attaquants de n jours." pour développer et utiliser un exploit contre des victimes potentielles et faire leur vie beaucoup plus difficile" . Augmenter la fréquence des mises à jour planifiées selon Google diminuera par conséquent le nombre de mises à jour non planifiées. Google conclut la communication en exhortant les utilisateurs à vérifier les notifications sur leurs appareils pour être informés des nouvelles mises à jour du navigateur, en se rappelant également de ne pas craindre l'interruption de leur travail ou la perte d'onglets ouverts depuis '' lorsque vous redémarrez Chrome pour la ' mise à jour , les onglets et les fenêtres ouverts sont enregistrés et Chrome les rouvre après le redémarrage'' .
Si une mise à jour est disponible, mettez-la à jour immédiatement à chaque fois !
Plus d'actualités dans cette catégorie
Poster un commentaire
Jeux Vidéos
Consoles
Google
Apple
Social
