Hardware & Software Google Chrome bekommt schnellere Sicherheitsupdates

Damit Anwender Sicherheitsupdates schneller erhalten, bietet Chrome ab Chrome 116 wöchentliche Updates im Stable-Channel an. Google veröffentlicht alle vier Wochen eine neue Meilensteinversion von Chrome.

Zwischen diesen Hauptversionen werden Updates zur Behebung von Sicherheits- und anderen schwerwiegenden Fehlern bereitgestellt. Derzeit plane man zwischen jedem Meilenstein eine dieser Stable-Channel-Aktualisierungen (oder „Stable Refresh“). Ab Chrome 116 werden Stable-Updates jede Woche zwischen den Meilensteinen veröffentlicht.

Damit verbessert sich Google. Wenn ein Chrome-Sicherheitsfehler behoben wird, wird der Fix im öffentlichen Chromium-Quellcode-Repository abgelegt. Der Fix ist dann öffentlich zugänglich und auffindbar. Nachdem der Patch verfügbar ist, arbeiten Entwickler von Chrome daran, den Patch zu testen und zu verifizieren und Sicherheitsfehlerkorrekturen für die Rückportierung in betroffene Release-Zweige zu evaluieren. Sicherheitskorrekturen, die sich auf den stabilen Kanal auswirken, warten dann auf das nächste Update des stabilen Kanals, sobald sie zurückportiert wurden.

Die Zeitspanne zwischen der Veröffentlichung des Patches und der Veröffentlichung in einem Stable-Channel-Update ist die Patch-Lücke. Vor Chrome 77 im Jahr 2020 betrug die Lücke ca. 35 Tage, danach wurde sie auf etwa 15 Tage verringert.



Quelle;

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

 

[josef.13]

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Google hat für den Chrome das Update auf die neue Version 116 (116.0.5845.82) als “early stable” bereitgestellt. Diese ist die Vorabversion, bevor dann die finale Version in den nächsten Tagen erscheint. Auch Android (116.0.5845.78) bekommt diese Version.

Neu ab dieser Version 116 ist, dass man zwar beim monatlichen Wechsel der Chrome-Version bleibt, aber bei den Sicherheitsupdates von zwei-wöchentlich auf wöchentlich umstellt. Das hat auch den Vorteil, dass ungeplante Updates jetzt nicht mehr so häufig erscheinen werden. Das betrifft jetzt aber nur den Chrome. Wie andere Chromium-Browser (Vivaldi, Opera, Edge etc.) darauf reagieren, und ob sie auch dann ein wöchentliches Update bereitstellen, muss man abwarten.

“Chrome hat mit Chrome 77 im Jahr 2020 begonnen, alle zwei Wochen Updates für den Stable-Channel zu veröffentlichen, um die Patch-Lücke zu verringern. Vor Chrome 77 betrug unsere Patch-Lücke im Durchschnitt 35 Tage. Seit der Umstellung auf eine zweiwöchentliche Veröffentlichungsfrequenz hat sich die Patch-Lücke auf etwa 15 Tage verringert. Die Umstellung auf wöchentliche Updates ermöglicht es uns, Sicherheitskorrekturen noch schneller bereitzustellen und die Patch-Lücke weiter zu verringern.”

“Zwar können wir das Potenzial für N-Day-Angriffe nicht vollständig ausschalten, aber eine wöchentliche Kadenz von Chrome-Sicherheitsupdates ermöglicht es uns, Sicherheitskorrekturen im Durchschnitt 3,5 Tage früher zu veröffentlichen, was das ohnehin schon kleine Zeitfenster für N-Day-Angreifer zur Entwicklung und Nutzung eines Exploits gegen potenzielle Opfer erheblich verkleinert und ihnen das Leben sehr viel schwerer macht.”
Quelle; .deskmodder.