.
Por algum tempo, o Google lançou atualizações de segurança para o navegador Chrome quinzenalmente. No entanto, a empresa agora decidiu que um cronograma de lançamento de patch mais rápido é necessário para impedir que hackers (e outros malfeitores) explorem vulnerabilidades no navegador.
Embora quinzenalmente pareça uma programação sólida para manter um navegador seguro, uma coisa a ter em mente é que, como o Chrome é o navegador mais usado no mercado, ele tende a ter um alvo nas costas.
Além disso: Os melhores serviços de VPN no momento: Especialista testado e revisado
Parte do problema decorre do Chrome ser baseado no navegador Chromium de código aberto, que permite que qualquer pessoa visualize o código-fonte. Por causa disso, os malfeitores podem descobrir mais facilmente vulnerabilidades de dia zero (e outras falhas) e usá-las contra o Chrome. Quando uma falha de dia zero se torna pública, ela é chamada de falha de dia n.
A lacuna entre as falhas de dia zero e dia n é conhecida como “lacuna de patch” e é um momento crítico.
O Google entende que obter essas correções para as versões ao vivo do Chrome deve acontecer o mais rápido possível. Ao mudar o cronograma de atualização de segurança de quinzenal para semanal, o Google acredita que pode diminuir a lacuna de patch e garantir que as versões ao vivo do Chrome não sejam vulneráveis às falhas descobertas no Chromium. Considerando que há apenas dois anos a lacuna de patch para o Chrome era de 35 dias, não é de se admirar que o Chrome tenha sido vítima de tantos ataques.
Também: Os melhores navegadores para privacidade
Com o lançamento do Chrome 77, essa lacuna de patch foi reduzida para 14 dias, o que ajudou a mitigar um pouco os ataques. Reduzir o tempo entre os patches não significa, no entanto, que o Chrome seja 100% seguro. Existem algumas vulnerabilidades que são mais complexas e requerem mais tempo para corrigir.
Mas mesmo com esses problemas mais complicados, o Chrome deve encontrar um novo nível de segurança com a lacuna de patch cortada pela metade. Isso também significa que os agentes de ameaças terão que trabalhar mais rápido para aproveitar as vulnerabilidades de n dias antes de serem corrigidas.
Obviamente, esse novo plano depende de os usuários aplicarem os patches semanais fechando e reabrindo o navegador quando ele informa que um patch foi aplicado. Você deve começar a ver isso acontecer com mais frequência, portanto, certifique-se de reiniciar o Chrome quando informado para fazê-lo.
O enigma móvel
A versão para desktop do Chrome é uma coisa. Com a versão Android, o Google nem sempre tem controle sobre quando um fabricante lança uma atualização para um dispositivo. Se o seu telefone preferido for um Pixel, você pode contar com o recebimento de patches do Chrome com mais regularidade. Em outros dispositivos, não há garantia (e pode levar meses até que esses patches sejam enviados aos dispositivos do usuário).
Se você usa a versão para desktop ou móvel do Chrome, verifique regularmente se há atualizações ou reinicie o navegador quando um desses patches for aplicado automaticamente.
.
