Google siirtyi julkaisemaan Chromelle viikoittaisia tietoturvapäivityksiä kahden kuukauden sijaan. Tässä kerrotaan, miksi päivitykset ovat useammin ja mitä se tarkoittaa.
Kun käyttäjät tallentavat ja joskus jakavat arkaluontoisia tietoja verkossa, he ovat vaarassa joutua kyberhyökkäyksen hyväksi. Google on ottanut käyttöön strategian olla askeleen edellä mahdollisia uhkia julkaisemalla tietoturvapäivityksiä useammin.
Parantaakseen arkaluonteisten tietojesi suojaa Google aikoo sulkea päivityskorjausvajeen julkaisemalla viikoittaisia tietoturvapäivityksiä.
Google Chrome valitsee viikoittaiset tietoturvapäivitykset kahden kuukauden välein
Google ilmoitti suunnitelmastaan julkaista viikoittaiset päivitykset Chromium-blogi elokuussa 2023. Aiemmin päivitykset julkaistiin kuuden viikon välein, ennen kuin ne pienenivät kahteen viikkoon.
Chrome 116:sta alkaen käyttäjät näkevät päivityksiä, jotka julkaistaan viikoittain estää mahdollisia hyväksikäyttäjiä. Viikoittainen julkaisu ei muuta Chromen käyttöä tai päivittämistä. Ainoa muutos on, että saat tietoturvapäivityksiä useammin.
Google ilmoitti myös, että viikoittainen julkaisu sisältää uuden päivitysilmoitusominaisuuden, joka lisää päivityksen tilan vihreään banneriin selainikkunan oikeassa yläkulmassa sinä.
Kuvan luotto: Chromium-blogi
Käyttäjät voivat napsauttaa viestiä ja sitten napsauttaa Päivitä käynnistämällä uudelleen avattavasta valikosta, mutta tallenna kaikki työt etukäteen. Sama koskee Incognito-tila, koska välilehdet eivät välttämättä palaudu uudelleenkäynnistyksen jälkeen.
Vaihtoehtoisesti voit tarkistaa manuaalisesti Chrome-selaimesi version napsauttamalla selainikkunan oikeassa yläkulmassa olevaa ellipsivalikkoa (kolme pystysuoraa pistettä) ja napsauttamalla asetukset lähellä avattavan valikon loppua.
Napsauta seuraavaksi Tietoja Chromesta vasemmasta paneelista ja näet, tarvitseeko Chrome-selaimesi päivitystä vai onko se ajan tasalla.
Miksi Google lisää Chromen päivitystiheyttä
Google Chromea käyttävä Chromium-alusta on avoimen lähdekoodin projekti, jonka avulla käyttäjät voivat lähettää ja tarkastella kaikkia muutoksia, jopa tietoturvakorjauksia, mikä voi olla hyödyllistä ja riskialtista.
Se voi esimerkiksi auttaa korjaustiedostojen testaamisessa ja vikojen löytämisessä. Toisaalta hyökkääjät voivat hyödyntää korjaustiedoston tietoja ja kohdistaa tavoitteensa käyttäjiin, jotka eivät ole asentaneet korjaustiedostoa ongelmaan, joka tunnetaan nimellä n-day exploitation.
Laajan päivitysvälin ansiosta hyökkääjillä on aikaa luoda hyväksikäyttö. Siksi viikoittaisten tietoturvapäivitysten julkaiseminen, jotka Google aikoo julkaista keskimäärin 3,5 päivää aikaisemmin, voi vähentää näitä riskejä. Korkean prioriteetin hyväksikäytöt saavat kuitenkin jatkossakin oikea-aikaisia päivityksiä.
Google Chromen turvallisuuden parantaminen
Google toivoo, että uusien tietoturvapäivitysten julkaiseminen voi vähentää päivityskorjausrajaa ja hyökkäysten riskiä. Ja koska käyttäjien turvallisuus on edelleen äärimmäisen tärkeää, Googlen suunnitelma siirtyä viikoittaisiin julkaisuihin on kriittinen askel käyttäjien turvallisuuden varmistamisessa.
Vaikka julkaisuaikataulun muutos ei vaikuta käyttäjän nykyiseen selauskokemukseen, heidän tulee varoa päivitysilmoitusta.
