「Chromeにはセキュリティの脆弱性がありますが、Googleが修正しています | ENBLE」
Chromeのセキュリティの脆弱性をGoogleが修正中 | ENBLE
Googleは、高度な深刻度を持つ脆弱性に対処するため、Chromeブラウザのセキュリティ更新の間隔を短縮しようとしています。
より頻繁な更新により、悪意のある攻撃者がChromeブラウザのコード内に見つかるn-dayおよびゼロデイの脆弱性を利用する時間が少なくなることを期待しています。
水曜日から、このブランドは新しいスケジュールを含むGoogle Chrome 116を展開しました。以前は2週間ごとの更新でしたが、Chromeは今後は週次のセキュリティ更新を受けます。
Chromiumのオープンソースの性質から、誰でもChromeブラウザのソースコードにアクセスし、「変更をレビューのために提出し、他の誰によって行われた変更を見ることができ、セキュリティのバグ修正さえも見ることができます」とGoogleはセキュリティブログで述べています。
通常、GoogleのCanaryおよびBetaチャンネルのコミュニティメンバーが、安定性、互換性、パフォーマンスのさまざまな問題をブランドに通知し、安定した更新が一般のユーザーに送信される前に対処できます。しかし、このオープン性は両刃の剣です。善意のあるユーザーと同じアクセス権を持つ悪意のある攻撃者がいるため、更新が広範な一般ユーザーに展開される前に脆弱性のリアルタイムの詳細を提供することができます。これを悪用した攻撃はn-dayの攻撃と呼ばれます。
- 2023年のベスト3Dプリントフィラメント:PLA、ABS、PETGなど
- 「2023年のオンラインクラスやミーティングのための最高の機器:ウェブ...
- 「ChatGPTは、ソフトウェアエンジニアリングの質問のうち半分以上に間違...
これが、Googleがセキュリティ更新の間隔を短縮することで、Chromiumコードの脆弱性に関する情報を入手しようとする悪意のあるユーザーを防止するのに役立つことを期待している理由です。通常、セキュリティ更新の間隔は、公開リリース前のテストに使用されます。Googleは、パッチの更新間隔が約35日であった2020年にこの問題を初めて認識し、Chrome 77のリリースとともに2週間ごとの更新スケジュールに切り替えました。
この最新のスケジュールでも、すべてのn-day攻撃を防ぐわけではありませんが、それらをさらに最小限に抑えることができます。実際には、より頻繁なセキュリティ更新は、詳細なパスとより長い開発時間を必要とする欠陥を悪用するための時間を少なくします。時間の経過とともに、悪意のある攻撃者がより速い攻撃手法を見つける可能性もあります。
セキュリティ更新の頻度がさらに短くなり、パッチが利用可能になるとすぐに展開される可能性もあります。
Googleは、「すべての重要なおよび高度な深刻度のバグを、それが利用されるかのように対処しています」と述べています。
それでも、このブランドはn-day攻撃をゼロデイ攻撃と同じくらい危険だと認識しています。ゼロデイ攻撃は以前には知られておらず、したがってパッチや更新で対処されていない脆弱性のことです。
Googleは最近、ChromeOS 116リリース以降に、ChromeOS向けに独立したChromeブラウザのサポートを有効にする計画も発表しました。この更新は特にChromebookにとって有益であり、通常のソフトウェア寿命よりもはるかに長くネットブックを延長します。ChromeOS 116リリースは8月22日に予定されています。
