Google ускорил выход патчей для Chrome

Этого удалось добиться благодаря слаженной работе разработчиков. Они смогли изменить так называемое окно патчинга (patch gap), сократив время между выходом обновлений почти в 2 раза. Сам же термин patch gap обозначает время, которое проходит между исправлением уязвимости и выпуском патча. В нынешнее время, когда число всевозможных опасностей непрерывно растет, такая большая задержка с доставкой патча пользователям может серьезно ударить по их безопасности. Дело в том, что как только проекты с открытым исходным кодом получают исправления для своих компонентов, информация о залатанных багах сразу же становится общедоступной. При этом пользователи еще даже могли не получить новые патчи. Таким образом хакеры получают довольно большой запас времени, чтобы начать эксплуатировать новую уязвимость. Люди будут находиться в зоне риска до тех пор, пока не получат свой патч.

Чаще всего у производителей программного обеспечения четко определены сроки выхода обновлений. Обычно новые патчи выходят раз в 2 недели, но у кого-то и реже. Именно это время является самым активным для злоумышленников и самым опасным для пользователей.

Слишком большое окно между выходами патчей является не новой проблемой. Еще в прошлом году исследователи из Exodus заявляли, что киберпреступники пользуются этим окном для создания эксплоитов. Наконец-то, Google решил обратить внимание на эту проблему и исправить ситуацию, так что теперь пользователи смогут получать обновления намного быстрее.