Bu haftadan itibaren Google, güvenlik güncellemelerini haftalık olarak Chrome tarayıcısına aktaracak; bu, şirketin “yama boşluğu”nu veya bir açıktan yararlanmanın öğrenilmesi ile düzeltmesinin yayına girmesi arasındaki süreyi ele almak için ek bir çaba. Saldırganların yeni keşfedilen (sıfır gün olarak da bilinir) ve zaten bilinen (n gün olarak da bilinir) sorunlardan yararlanmaları artık daha erken engelleniyor.
Bleeping Computer tarafından tespit edildiği üzere, bu zamanlama değişikliği Google Chrome 116’nın piyasaya sürülmesiyle aynı zamana denk geliyor. Daha önce Google, iki haftada bir güvenlik yamaları yayınlıyordu. Yüksek öncelikli istismarlar, derhal yayınlanan düzeltmelere sahip olmaya devam edecek, haftalık sürüm döngüsü için tutulmayacaklar.
Google, motivasyonunu kısmen Chrome’un temel aldığı kodun şeffaflığına, açık kaynaklı bir proje olan Chromium’a bağlar. Yalnızca kaynak kodu değil, ilgili tüm tartışmalar ve planlanan güncellemeler de herkese açıktır. Daha sofistike bilgisayar korsanları, yararlanabilecekleri güvenlik açıklarını bulmak için bilgileri kullanabilir.
Saldırganlar, güvenlik yamaları arasındaki süreyi önceki ortalama 15 günden yedi güne indirerek, çalışmak için çok daha küçük bir zaman aralığına sahip olur. Bununla birlikte Google, yeni programlamayı açıklayan duyurusunda, daha sık güncellemelerin yama boşluğu sorununu ve n günlük açıklardan yararlanma tehdidini çözmediği, yalnızca azaltıldığı konusunda uyarıyor. Şirket, düzenli güvenlik güncellemeleri arasındaki süreyi en son 2020’de, ortalama yama aralığının 35 gün sürdüğü zaman daraltmıştı.
Kullanıcılar, Chrome güncelleme bildirimlerini takip ederek bu yeni güvenlik politikasından en iyi şekilde yararlanabilir; yeni bir güncelleme hazır olduğunda, uygulamanın sağ üst köşesinde bir düğme görünmelidir. Yamayı uygulamak ve Chrome’u yeniden başlatmak için üzerine tıklamadan önce herhangi bir çalışmayı kaydedin. Bu, özellikle Gizli moddaysanız geçerlidir, çünkü bu pencereler ve sekmeler, tarayıcı yeniden başlatıldığında korunmaz.