Google sẽ phát hành các bản cập nhật bảo mật hàng tuần cho Chrome

Google có kế hoạch triển khai các bản cập nhật đều đặn và nhanh chóng cho người dùng trình duyệt web Chrome nhằm mang đến lợi ích bảo mật tốt hơn. Hôm nay, công ty Mountain View đã đưa ra thông báo cho biết sẽ phát hành các bản cập nhật bảo mật ổn định (StableĐ cho người dùng Chrome định kỳ hàng tuần, bắt đầu với phiên bản Chrome 116 hiện đã khả dụng trong kênh Early Stable vào tuần này.

Trong một bài đăng trên blog, Google cho biết trước đây, công ty đã duy trì chính sách phát hành một bản cập nhật bảo mật đan xen giữa các bản phát hành lớn Chrome Stable (được gọi là "Stable Refresh"), theo lộ trình bốn tuần một lần. Cũng như nhiều nền tảng trình duyệt phổ biến hiện có trên thị trường, Google sử dụng mã nguồn mở Chromium làm cơ sở cho Chrome. Công ty tuyên bố:

“Tính chất mở của Chromium mang lại nhiều lợi ích trong việc thử nghiệm các bản sửa lỗi và phát hiện ra lỗi, nhưng cũng đi kèm cái giá phải trả: Kẻ xấu có thể lợi dụng khả năng hiển thị các bản sửa lỗi này và phát triển các quy trình khai thác để độc hại nhắm đến đối tượng là người dùng trình duyệt chưa nhận được bản vá lỗi. Hình thức tấn công độc hại này được gọi là khai thác n-day.

Đó là lý do tại sao chúng tôi tin rằng việc phát hành các bản sửa lỗi bảo mật định kỳ, càng sớm càng tốt là điều thực sự quan trọng nếu muốn giảm thiểu rủi ro tấn cống công n-day cho người dùng”.

Động thái phát hành các bản cập nhật bảo mật đều đặn hàng tuần sẽ cho phép Google thu hẹp "khoảng trống giữa các bản vá bảo mật” Chrome so với lịch trình phát hành hiện tại, từ đó giảm nguy cơ người dùng bị tấn công n-day:

“Mặc dù không thể loại bỏ hoàn toàn khả năng khai thác n-day, nhưng nhịp cập nhật bảo mật Chrome hàng tuần sẽ cho phép gửi các bản sửa lỗi bảo mật sớm hơn trung bình 3,5 ngày, giúp giảm đáng kể khoảng thời gian tấn công vốn đã rất nhỏ”.

Google cho biết nếu một quy trình khai thác bảo mật bất kỳ nào đó trong Chome bị phát hiện ngoài tự nhiên, công ty sẽ nhanh chóng khắc phục và phát hành một bản vá đột xuất cho người dùng. Tuy nhiên, vì giờ đây các bản cập nhật bảo mật mới sẽ được triển khai hàng tuần, Google hy vọng các trường hợp cập nhật đột xuất như vậy cũng sẽ giảm bớt.