Google Chrome artık haftalık güvenlik güncellemeleri alacak
Google Chrome artık haftalık güvenlik güncellemeleri alacak
Google Chrome kullanıcıları güvenlik güncellemelerini haftalık olarak alacaklar. Arama devi, neden daha hızlı bir güncelleme döngüsüne geçtiğini açıklayan bir makale yayınladı.
Haber Giriş Tarihi: 09.08.2023 12:46
Haber Güncellenme Tarihi: 09.08.2023 12:50
Kaynak: Haber Merkezi
ilkhaber-gazetesi.com
İBRAHİM BAYSAL
(İLKHABER) - Google Chrome kullanıcıları güvenlik güncellemelerini haftalık olarak alacaklar. Arama devi, neden daha hızlı bir güncelleme döngüsüne geçtiğini açıklayan bir makale yayınladı.
Tarayıcılar ve işletim sistemlerindeki güvenlik açıkları genellikle bireyler, güvenlik laboratuvarları ya da rakip tarayıcı üreticileri tarafından rapor edilir. Bu kişiler bulgularını satıcı firmayla, yani tarayıcıyı üreten şirketle paylaşarak açıkları yamalamalarına ve böylece milyonlarca kullanıcının korunmasına yardımcı olurlar. Bu durum sektörde oldukça yaygındır, örneğin güvenlik uzmanları Google ve Apple'a hataları bildirdiğinde, şirketler riskler için düzeltmeler içeren bir güncelleme yayınlar. Ancak, farkı yaratan tek şey, şirketin güvenlik açığını yamamak için ne kadar hızlı tepki verdiğidir.
Bildiğiniz gibi Chrome, Chromium adlı açık kaynak projesi üzerine inşa edilmiştir. Bir güvenlik araştırmacısı Google'ın Chromium projesine bir güvenlik açığı bildirdiğinde, sorunlar kaynak kodundaki değişiklikleri gözden geçiren katılımcılar ve uzmanlar tarafından analiz edilir. Bu, güvenlik açıkları için hata düzeltmeleri hakkında bilgi içerir. Bu yamalar daha sonra Chrome'un Canary ve Beta kanallarına gönderilir ve düzeltmeler kararlı kanaldaki kullanıcılara sunulmadan önce kararlılık, uyumluluk ve performans sorunları açısından test edilir.
Normalde Google her dört haftada bir Chrome'un kararlı kanalında bir kilometre taşı güncellemesi (örneğin 115'ten 116'ya sürüm güncellemesi) yayınlar. Mevcut ve bir sonraki kilometre taşı arasındaki ay boyunca Chrome, tarayıcıda bulunmuş olabilecek güvenlik açıkları için düzeltmeler içeren bir güvenlik güncellemesi (ve acil durum güncellemeleri) alır. Bu güvenlik güncellemeleri her iki haftada bir yayınlanıyor. 2020'de yayınlanan Chrome 77'den bu yana durum böyle.
Mountain View şirketi, Chromium projesinin açıklığının üçüncü tarafların hataları bulmasına ve bunlar için düzeltmeler sağlamasına izin verirken, aynı zamanda büyük bir soruna da yol açtığına dikkat çekiyor. Durumu izleyen tehdit aktörleri yeni güvenlik açıklarından haberdar olabilir ve tarayıcının korumasız sürümlerine karşı istismarlar geliştirebilir. Google'ın bu açıklardan haberdar olması nedeniyle bunlar sıfırıncı gün tehditleri değildir; bunlar, güvenlik açığı olduğu bilindiği ve söz konusu sorunu gidermek için bir yaması olduğu için n-gün açıkları olarak adlandırılır. Güvenlik yamalarının yayınlanması birkaç hafta sürdüğünden, birçok kullanıcı bu n-day açıklarına maruz kalabilir. Google bu tehditlerin etkisini en aza indirmek istiyor.
Apple, iOS, iPadOS ve macOS için aylık sistem güncellemesini beklemek zorunda kalmadan güvenlik açıklarını hızlı bir şekilde düzeltmek için kısa süre önce Rapid Security Response sistemini test etmeye başladı. Bu sayede kullanıcılar cihazlarını sıfırıncı gün tehditlerinden çok daha hızlı bir şekilde koruyabilecekler. Google'ın Chrome ile yapmak istediği de oldukça benzer, daha hızlı bir güvenlik güncelleme döngüsüne geçmek istiyor.
Google Chrome haftalık güvenlik güncellemeleri alacak
Google, Chrome için güvenlik güncellemelerini iki haftada bir yayınlanan yamalar yerine haftalık olarak sağlayacağını açıkladı. Bu sayede bilgisayar korsanlarının hataları istismar etme süreleri kısalacak ve kullanıcılar tehditlerden eskisinden daha hızlı korunacak. Chrome için haftalık güvenlik yamaları, tarayıcının bir önceki yapısında keşfedilen tüm kritik ve yüksek önem derecesine sahip hatalar için düzeltmeler içerecek. Bu, Google'ın planlanmamış güncellemeleri (acil durum güncellemeleri) önlemesine de yardımcı olabilir. Haftalık güvenlik yamalarına geçiş, 15 Ağustos'ta kararlı kanalda yayınlanması planlanan Chrome 116'dan hemen sonra gerçekleşecek.
Bu durum diğer Chromium tabanlı tarayıcıları da olumlu yönde etkileyebilir, yani Microsoft Edge, Brave, Opera ve Vivaldi de güvenlik güncellemelerini daha hızlı alabilir, ancak Google'ın da belirttiği gibi, bu tamamen söz konusu tarayıcıların güvenlik güncelleme temposuna bağlı olacaktır.
Google'ın duyurusunda şirketin Chrome güncellemeleri için yeni bir bildirim banner'ını da test ettiği belirtiliyor. Tarayıcı, kullanıcının dikkatini çekmek için "Güncellemeyi bitir, Güncellemek için yeniden başlat, Yeni Chrome mevcut" gibi bir uyarı gösterecek. Lütfen bulanık ekran görüntüsünü mazur görün, ancak Google'ın blogunda böyle bir görüntü vardı. Bu bildirim banner'ı deneysel olarak kullanıcıların %1'ine sunuluyor.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Google Chrome artık haftalık güvenlik güncellemeleri alacak
Google Chrome kullanıcıları güvenlik güncellemelerini haftalık olarak alacaklar. Arama devi, neden daha hızlı bir güncelleme döngüsüne geçtiğini açıklayan bir makale yayınladı.
İBRAHİM BAYSAL
(İLKHABER) - Google Chrome kullanıcıları güvenlik güncellemelerini haftalık olarak alacaklar. Arama devi, neden daha hızlı bir güncelleme döngüsüne geçtiğini açıklayan bir makale yayınladı.
Tarayıcılar ve işletim sistemlerindeki güvenlik açıkları genellikle bireyler, güvenlik laboratuvarları ya da rakip tarayıcı üreticileri tarafından rapor edilir. Bu kişiler bulgularını satıcı firmayla, yani tarayıcıyı üreten şirketle paylaşarak açıkları yamalamalarına ve böylece milyonlarca kullanıcının korunmasına yardımcı olurlar. Bu durum sektörde oldukça yaygındır, örneğin güvenlik uzmanları Google ve Apple'a hataları bildirdiğinde, şirketler riskler için düzeltmeler içeren bir güncelleme yayınlar. Ancak, farkı yaratan tek şey, şirketin güvenlik açığını yamamak için ne kadar hızlı tepki verdiğidir.
Bildiğiniz gibi Chrome, Chromium adlı açık kaynak projesi üzerine inşa edilmiştir. Bir güvenlik araştırmacısı Google'ın Chromium projesine bir güvenlik açığı bildirdiğinde, sorunlar kaynak kodundaki değişiklikleri gözden geçiren katılımcılar ve uzmanlar tarafından analiz edilir. Bu, güvenlik açıkları için hata düzeltmeleri hakkında bilgi içerir. Bu yamalar daha sonra Chrome'un Canary ve Beta kanallarına gönderilir ve düzeltmeler kararlı kanaldaki kullanıcılara sunulmadan önce kararlılık, uyumluluk ve performans sorunları açısından test edilir.
Normalde Google her dört haftada bir Chrome'un kararlı kanalında bir kilometre taşı güncellemesi (örneğin 115'ten 116'ya sürüm güncellemesi) yayınlar. Mevcut ve bir sonraki kilometre taşı arasındaki ay boyunca Chrome, tarayıcıda bulunmuş olabilecek güvenlik açıkları için düzeltmeler içeren bir güvenlik güncellemesi (ve acil durum güncellemeleri) alır. Bu güvenlik güncellemeleri her iki haftada bir yayınlanıyor. 2020'de yayınlanan Chrome 77'den bu yana durum böyle.
Mountain View şirketi, Chromium projesinin açıklığının üçüncü tarafların hataları bulmasına ve bunlar için düzeltmeler sağlamasına izin verirken, aynı zamanda büyük bir soruna da yol açtığına dikkat çekiyor. Durumu izleyen tehdit aktörleri yeni güvenlik açıklarından haberdar olabilir ve tarayıcının korumasız sürümlerine karşı istismarlar geliştirebilir. Google'ın bu açıklardan haberdar olması nedeniyle bunlar sıfırıncı gün tehditleri değildir; bunlar, güvenlik açığı olduğu bilindiği ve söz konusu sorunu gidermek için bir yaması olduğu için n-gün açıkları olarak adlandırılır. Güvenlik yamalarının yayınlanması birkaç hafta sürdüğünden, birçok kullanıcı bu n-day açıklarına maruz kalabilir. Google bu tehditlerin etkisini en aza indirmek istiyor.
Apple, iOS, iPadOS ve macOS için aylık sistem güncellemesini beklemek zorunda kalmadan güvenlik açıklarını hızlı bir şekilde düzeltmek için kısa süre önce Rapid Security Response sistemini test etmeye başladı. Bu sayede kullanıcılar cihazlarını sıfırıncı gün tehditlerinden çok daha hızlı bir şekilde koruyabilecekler. Google'ın Chrome ile yapmak istediği de oldukça benzer, daha hızlı bir güvenlik güncelleme döngüsüne geçmek istiyor.
Google Chrome haftalık güvenlik güncellemeleri alacak
Google, Chrome için güvenlik güncellemelerini iki haftada bir yayınlanan yamalar yerine haftalık olarak sağlayacağını açıkladı. Bu sayede bilgisayar korsanlarının hataları istismar etme süreleri kısalacak ve kullanıcılar tehditlerden eskisinden daha hızlı korunacak. Chrome için haftalık güvenlik yamaları, tarayıcının bir önceki yapısında keşfedilen tüm kritik ve yüksek önem derecesine sahip hatalar için düzeltmeler içerecek. Bu, Google'ın planlanmamış güncellemeleri (acil durum güncellemeleri) önlemesine de yardımcı olabilir. Haftalık güvenlik yamalarına geçiş, 15 Ağustos'ta kararlı kanalda yayınlanması planlanan Chrome 116'dan hemen sonra gerçekleşecek.
Bu durum diğer Chromium tabanlı tarayıcıları da olumlu yönde etkileyebilir, yani Microsoft Edge, Brave, Opera ve Vivaldi de güvenlik güncellemelerini daha hızlı alabilir, ancak Google'ın da belirttiği gibi, bu tamamen söz konusu tarayıcıların güvenlik güncelleme temposuna bağlı olacaktır.
Google'ın duyurusunda şirketin Chrome güncellemeleri için yeni bir bildirim banner'ını da test ettiği belirtiliyor. Tarayıcı, kullanıcının dikkatini çekmek için "Güncellemeyi bitir, Güncellemek için yeniden başlat, Yeni Chrome mevcut" gibi bir uyarı gösterecek. Lütfen bulanık ekran görüntüsünü mazur görün, ancak Google'ın blogunda böyle bir görüntü vardı. Bu bildirim banner'ı deneysel olarak kullanıcıların %1'ine sunuluyor.
En Çok Okunan Haberler