Vanaf Chrome 116 gaat Google het tempo van zijn veiligheidsupdates voor de browser opvoeren. Dat wordt nu een wekelijks gebeuren.
Om het potentiële aanvallers nog moeilijker te maken, verhoogt Google het tempo van zijn veiligheidsupdates voor Chrome. In plaats van elke twee weken, krijgt de browser nu wekelijks een update.
Praktisch
De updates in kwestie zijn telkens volledig getest en goedgekeurd en worden steeds meteen op het Stable-kanaal gelost. Dat heeft geen invloed op de vierwekelijkse milestone-updates of op het dagelijkse gebruik van Chrome.
Normaal kwamen de veiligheidsupdates door tussen die milestones, om de vier weken. Het enige dat nu dus verandert, is dat je vaker een notificatie voor een update gaat krijgen: elke week in plaats van tweewekelijks. Dat is alles.
Chromium, open u
Chrome is een browser die gebaseerd is op de open source van Chromium. Dat betekent dat ontwikkelaars code kunnen aanpassen en veranderingen van anderen kunnen bekijken en evalueren. Via de testkanalen Bèta en Canary kunnen testers zo eventuele bugs spotten en aan Google rapporteren. Het bedrijf kan eventuele updates vervolgens verbeteren, voor die via Stable op het grote publiek worden losgelaten.
Dat is echter alleen de positieve kant van open source. Mensen of organisaties met slechte bedoelingen kunnen hier ook gebruik van maken. De hoge visibiliteit binnen open source zorgt er bijvoorbeeld voor dat potentiële aanvallers kunnen zien welke kwetsbaarheden er worden gefikst en kunnen dan actief op zoek naar gebruikers waarbij dat nog niet is gebeurd, om diezelfde kwetsbaarheden uit te buiten.
lees ook
Google rolt nieuwe maatregelen uit voor gegevensbescherming
Veiligheid boven alles
Om de tijd tussen een kwetsbaarheid en een nodige patch ervan zoveel mogelijk te beperken, voert Google nu dus zijn updatetempo qua security op. Dit veegt de risico’s natuurlijk niet volledig van de digitale tafel, maar volgens Google zorgt dit ritme ervoor dat patches gemiddeld 3,5 dagen eerder bij gebruikers raken.
Die wekelijkse update wil ook niet zeggen dat dringende patches niet eerder worden gelost. Wanneer een prioritaire kwetsbaarheid is ontdekt en de nodige maatregelen zijn er, gaat Google uiteraard niet wachten tot de volgende geplande update. In dat geval zal er eentje extra meteen worden gelost als er een patch is gecreëerd.
Hou dus je notificaties extra goed in de gaten. Google benadrukt, net als wij, om een beschikbare update meteen of toch zo snel mogelijk uit te voeren. Hierbij is het ook nog interessant om te vermelden dat Google experimenteert met nieuwe notificaties. Die zijn momenteel actief bij één procent van gebruikers.
Let er wel op dat deze versnelling van veiligheidsupdates alleen geldt voor Chrome. Op de updates van andere Chromium-browsers heeft Google geen invloed.
Het is niet voor niets dat Google proactief werkt aan de veiligheid van Chrome; recent was er zo nog een gevaarlijke nieuwe zeroday-kwetsbaarheid. Wie zelf extra maatregelen wil nemen, die kan zich altijd wenden tot de vijf tips voor een veilig gebruik van Chrome, die Google begin dit jaar publiceerde.