Google Chrome ha anunciado un importante cambio en su estrategia de actualizaciones de seguridad para minimizar los posibles riesgos y vulnerabilidades que puedan afectar a sus usuarios. A partir de la versión 116, el navegador de la compañía tendrá actualizaciones de seguridad semanales para garantizar que los usuarios tengan acceso a las versiones parcheadas lo más rápido posible y reducir la brecha entre el lanzamiento del parche y su implementación en la versión estable.
Esta medida es crucial, ya que los atacantes suelen aprovechar las vulnerabilidades localizadas y no distribuidas para llevar a cabo sus ataques. Al reducir el tiempo que lleva implementar los parches, se minimiza el riesgo de que los usuarios sean víctimas de estos ataques.
A pesar de esta actualización semanal, Google seguirá manteniendo los lanzamientos importantes cada cuatro semanas. Esto significa que, en lugar de enviar una actualización de seguridad entre hito a hito, esto es, sobre cada 15 días, las actualizaciones llegarán cada semana, reduciendo las posibilidades de ataque.
Si bien no podemos eliminar por completo el potencial de explotación de n-day, una cadencia de actualización de seguridad semanal de Chrome permite enviar correcciones de seguridad 3,5 días antes en promedio, lo que reduce en gran medida la ventana ya pequeña para que los atacantes de n-day desarrollen y usen una vulnerabilidad. contra posibles víctimas y haciéndoles la vida mucho más difícil.
Google trata todos los errores críticos y de alta gravedad como si llegaran a ser explotados, aunque desconoce cuáles de los errores críticos llegan a ser realmente explotados y cuáles no. Esto se hace con el objetivo de proteger a los usuarios y sus datos sensibles.
Descubre más desde 👨💻 hiberhernandez
Suscríbete y recibe las últimas entradas en tu correo electrónico.