كونه المتصفح الأكثر شيوعًا في العالم، يُعد كروم هدفًا ثمينًا لسيئي السمعة الذين يحاولون الاستفادة من نقاط الضعف واستغلال المستخدمين وبياناتهم لتحقيق منفعة شخصية، ونظرًا لأن قوقل تحتفظ بمشروع Chromium مفتوح المصدر، والذي يعتمد عليه كروم، فإن الشركة تتحمل مسؤولية الحفاظ على أمان مليارات مستخدمي الإنترنت، ومع وضع ذلك في الاعتبار، تخطط الشركة الآن للبدء في إصدار تحديثات للقنوات المستقرة “الثابتة” بشكل متكرر، مما يجعل من استغلال الثغرات الأمنية قبل تصحيحها أقل.
مرة أخرى، ونظرًا لأن Chromium مفتوح المصدر، يمكن للمخترقين الاطلاع على تفاصيل الثغرات الأمنية النشطة التي يمكن استغلالها، بما في ذلك تلك التي تم فيها تطوير التصحيح ولكن لم يتم دفعها للمستخدمين بعد، وتُعرف هذه الفترة الزمنية بين إصدار تصحيح الأمان وطرحه باسم “فجوة التصحيح”، لذلك تنوي قوقل الآن اطلاق تحديثات ثابتة لـ كروم مرة كل أسبوع بدلًا من أسبوعين.
في هذا الشأن، تقوم قوقل بالفعل بتطوير Chrome بشكل متزامن عبر أربع قنوات بناء لتقليل فجوة التصحيح، وتقوم الشركة بتحديث Canary كل ليلة ويحصل Developer build على إصدارات جديدة كل أسبوع، ويتم أيضًا تحديث إصدار Chrome Beta أسبوعيًا مع تحديثات رئيسية يتم تسليمها كل أربعة أسابيع مع تغيير رقم الإصدار تصاعديًا، وفيما يتعلق بالإصدار المستقر، فهو يتلقى تحديثات مهمة كل أربعة أسابيع، ما لم تكتشف قوقل ثغرات أمنية حرجة لإصلاحها بسرعة أكبر باستخدام تحديث ثابت للتحديث .
أخيرًا، ستبدأ تحديثات الأمان الأسبوعية في الظهور الآن مع كروم 116 ، وتقول قوقل إن التغيير سيساعدها في دفع التحديثات الأمنية أسرع 3.5 أيام في المتوسط، ويعد هذا تحسنًا قويًا في فجوة التصحيح الحالية لمدة 15 يومًا، والتي هي نفسها أقصر بكثير من متوسط فجوة التصحيح البالغة 35 يومًا قبل Chrome 77.
ليست هناك تعليقات: