Google wird nun wöchentlich stabile Sicherheitsupdates für seinen Chrome-Browser veröffentlichen

Google wird im Interesse einer besseren Sicherheit schnellere Updates für Nutzer seines Chrome-Webbrowsers veröffentlichen. Heute gab Google bekannt, dass es jede Woche neue Sicherheitsupdates für Stable Chrome-Benutzer veröffentlichen wird, beginnend mit der Veröffentlichung von Chrome 116 in dieser Woche im Early Stable-Kanal.

In einem Blogbeitrag sagte Google, dass es in der Vergangenheit alle vier Wochen ein Sicherheitsupdate zwischen den Chrome-Versionen des Stable-Meilensteins veröffentlicht habe (genannt „Stable Refresh“). Wie bei vielen Browsern verwendet Google den Open-Source-Code Chromium als Basis für Chrome. Google gibt an:

Diese Offenheit hat Vorteile beim Testen von Fixes und beim Entdecken von Fehlern, hat aber auch ihren Preis: Bösewichte könnten möglicherweise die Transparenz dieser Fixes ausnutzen und Exploits entwickeln, die sie gegen Browserbenutzer anwenden können, die den Fix noch nicht erhalten haben. Diese Ausnutzung eines bekannten und behobenen Sicherheitsproblems wird als N-Day-Ausnutzung bezeichnet.

Aus diesem Grund glauben wir, dass es wirklich wichtig ist, Sicherheitsupdates so schnell wie möglich zu versenden, um diese „Patch-Lücke“ zu minimieren.

Der Schritt, wöchentliche Sicherheitsupdates herauszugeben, sollte es Google ermöglichen, die „Patch-Lücke“ für Chome im Vergleich zum vorherigen Zeitplan mit zweiwöchentlichen Patch-Veröffentlichungen zu schließen:

Obwohl wir das Potenzial für N-Tage-Ausnutzung nicht vollständig beseitigen können, ermöglicht ein wöchentlicher Chrome-Sicherheitsupdaterhythmus die Auslieferung von Sicherheitskorrekturen durchschnittlich 3,5 Tage früher, wodurch das ohnehin schon kleine Zeitfenster für N-Tage-Angreifer, einen Exploit zu entwickeln und zu nutzen, erheblich verkürzt wird gegen potenzielle Opfer und macht ihnen das Leben noch schwerer.

Google sagt, dass das Unternehmen schnell einen außerplanmäßigen Patch für den Browser veröffentlichen wird, wenn sich herausstellt, dass ein Sicherheits-Exploit in Chome in freier Wildbahn ausgenutzt wird. Da Google nun jedoch jede Woche neue Sicherheitsupdates veröffentlicht, geht Google davon aus, dass auch solche außerplanmäßigen Updates reduziert werden.