Changement de tactique pour Google avec son navigateur Chrome et les mises à jour de sécurité. Une mise à jour majeure de Google est diffusée au plus grand nombre toutes les quatre semaines. Entre deux mises à jour dites majeures, une mise à jour de sécurité est actuellement programmée.
À partir de Google Chrome 116, des mises à jour de sécurité seront publiées chaque semaine entre les mises à jour majeures du navigateur. En soulignant que l'annonce concerne le canal Stable de Google Chrome.
" Cela ne devrait pas modifier la façon dont vous utilisez ou mettez à jour Chrome, pas plus que la fréquence des mises à jour majeures, mais cela signifie que les correctifs de sécurité vous parviendront plus rapidement. "
Réduire l'écart entre les patchs
Selon l'équipe Chrome Security de Google, la nouvelle approche permettra d'aider à combler le décalage entre l'apparition de correctifs dans le canal Beta de Chrome - ou la version Canary - et leur disponibilité auprès de la majeure partie des utilisateurs dans le cadre du canal Stable.
Ce laps de temps est susceptible d'être exploité par des attaquants qui constatent des changements opérés dans une version bêta. D'autant que le socle de Chrome est un projet open source (Chromium). Une analyse peut leur permettre de cibler des navigateurs vulnérables du canal Stable qui est par nature le plus populaire.
Google indique que depuis Chrome 77, l'écart de temps entre les correctifs a été réduit à environ 15 jours, alors qu'il était de 35 jours auparavant. Les mises à jour de sécurité hebdomadaires contribueront à l'amélioration de la situation et pour tendre vers 3,5 jours en moyenne.
Une notification idoine
Afin d'accompagner le changement, une nouvelle notification de mise à jour sera proposée. Elle aura pour but une meilleure information, avec l'ajout d'un message dans une bannière en vert.
" Surveillez les notifications de votre ordinateur ou appareil mobile vous informant qu'une mise à jour de Chrome est disponible. Si une mise à jour est disponible, veuillez mettre immédiatement à jour à chaque fois ", demande quoi qu'il en soit Google.
