2023.08.11. – Néhány nap múlva élesedik végre a Chrome 116-nak becézett nagy verziófrissítés, amellyel jelentős mértékben javítanak a világ legelterjedtebb böngészőjének biztonságán. A Google az új rendszertől azt reméli, hogy ha elejét nem is veheti, de minimum megritkítja a nulladik napi kibertámadásokat.

A Chrome 116-tal ugyanis megváltozik a biztonsági javítások üteme. Legutóbb a három évvel ezelőtt kiadott Chrome 77-tel eszközöltek hasonló változtatásokat, akkor 35 napról 15-re csökkentették a biztonsági rések befoltozásának idejét, ami most még tovább, mindössze egyetlen hétre csökken. A hackereknek így drámaian kevesebb idejük lesz a nulladik napi támadások kihasználására.

Nulladik napi támadásnak egyébként azt nevezzük, amikor a sebezhetőség felfedezése és az ezt kihasználó első támadás között egyetlen nap sem telik el. A hibák ilyen gyors kihasználására a hackereknek azért van módjuk és lehetőségük, mert a Chrome, mint alapvető chromium böngésző teljesen nyílt forráskódú, azaz a tulajdonképpen bárki belenézhet az alap kódbázisába – így létezhetnek például olyan alternatív szoftverek is, mint például a Brave.

Amikor a Google egy frissítésre készül, azt jellemzően még az élesítés előtt különböző csatornákon kiküldi a fejlesztőknek. Ez egyrészt azért jó, mert így fel tudnak készülni az esetleges változásokra, másrészt viszont ezekhez a rosszindulatú arcok is hozzáférhetnek. Ha pedig előbb ők fedeznek fel egy rést a pajzson, akkor fű alatt rejtve elkészíthetik az azt kihasználó programjaikat, melyekkel már a frissítés publikálásának nulladik napján felhasználók millióit károsíthatják meg.

Bár az augusztus 15-én élesedő Chrome 116 hetente érkező biztonsági frissítései nem lesznek képesek teljesen megszünteti a problémát, de a támadóknak már jelentősen kevesebb idejük lesz az esetleges exploitok kihasználására.

Ehhez persze a Chrome fejlesztőinek is ébernek kell lenniük, hiszen az is előfordulhat, hogy sokáig, akár hónapokig nem vesznek észre egy nulladik napos hibát. Ebben szolgálhatnak nagy segítséggel azok az etikus hackerek, akik jó pénzért cserébe szintén a megjelenés előtt vadásznak a lehetséges problémákra, csak ők a bűnöző kolllégáikkal ellentétben azonnal jelentik azokat a Google-nek.

Ezt is érdemes elolvasnod:

Rengeteg veszélyes Chrome bővitményt találtak – Azonnal törölnöd kell ezeket