گوگل در حال کاهش فاصله زمانی بین بهروزرسانیهای پچ برای پروژه کرومیوم، که مبنای کروم و مرورگرهای دیگر است، میباشد. طبق برنامهی جدید، بهروزرسانیها به صورت هفتگی ارائه خواهند شد، در مقایسه با روال قبلی که بهروزرسانیها هر دو هفته یکبار انجام میشدند. این تغییر باعث کاهش فاصله زمانی بین بهروزرسانیها میشود و در نتیجه بهرهبرداری عوامل تهدید هم کاهش خواهد یافت.
به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از thehindu ، برنامهی زمانبندی جدید با نسخه ۱۱۶ Google Chrome آغاز خواهد شد، این اطلاعیه توسط شرکت در یک پست وبلاگ اعلام شده است.
پروژه منبع باز کرومیوم به افراد اجازه میدهد که کد منبع آن را مشاهده کرده و بحثها و بروزرسانیهای توسعهدهندگان و تصحیحهای انجام شده توسط همکاران را در زمانواقع مشاهده کنند. سپس این تصحیحها به نسخههای کروم اضافه میشوند و قبل از ارسال به عنوان یک نسخه پایدار، از نظر پایداری بررسی میشوند.
اما، این شفافیت توسط عوامل تهدید به کار گرفته میشود تا قبل از ارسال تصحیحها به کاربران، ضعفها را شناسایی کرده و حملات سایبری را انجام دهند. گوگل از مشکل وجود عوامل تهدید در این زمینه مطلع بوده است. در سال ۲۰۲۰، این شرکت زمان میانگین بین پچها را از ۳۵ روز به بهروزرسانی دو هفتهای کاهش داد تا خطر بهرهبرداری از ضعفها توسط این عوامل تهدید کاهش یابد. این اقدام ممکن است روشی کاملاً مطمئن برای متوقف کردن بهرهبرداری از آسیبپذیریها نباشد، اما به هر حال باعث کاهش زمانی میشود که این عوامل تهدیدی میتوانند از ضعفها بهرهبرداری کنند.
افزایش تعداد بهروزرسانیها در مرورگرهای مبتنی بر کرومیوم به افزایش امنیت این مرورگرها کمک میکند. اما در محیط اندروید، کنترل و مدیریت تصحیحها و بهروزرسانیهای امنیتی به عوامل دیگری نظیر تولیدکنندگان دستگاهها و فروشندگان وابسته می باشد. این فرایند میتواند طولانی شود و به عوامل تهدید زمان کافی برای بهرهبرداری از آسیبپذیریها را بدهد.
پایان پیام/
