A partir de agora, os lançamentos do Google “milestone” Chrome no canal estável ocorrerão quatro vezes por mês, e serão acompanhados por atualizações de segurança semanais (anteriormente, a cada dois meses) para minimizar a diferença entre as correções que surgem nas versões Canary/Beta e quando são disponibilizadas para a maioria dos usuários.
Os atores maliciosos têm a possibilidade de identificar as alterações realizadas em edições beta e podem confirmar e explorar usuários vulneráveis antes que a versão estável seja lançada devido à lacuna – um problema sério para plataformas com bilhões de usuários que poderiam se tornar vulneráveis.
Segundo o Google Security Blog, nenhuma mudança nos usos ou atualizações do Chrome 116 será feita, e lançamentos ainda ocorrerão em marco no tempo previsto. Anteriormente, as lacunas de patches duravam cerca de 35 dias para versões do Chrome com 77 anos ou mais, mas isso foi reduzido para 15 dias com um ciclo de remendo bisemanal. As novas atualizações semanais visam suprir essa lacuna.
A Maçã modificou sua estratégia recentemente, introduzindo atualizações de segurança rápidas que podem ser distribuídas entre as principais versões do iOS e macOS para acompanhar o aumento das ameaças de segurança.
Apesar disso, isso significa que os usuários verão mais atualizações. O Google também anunciou uma experiência de notificação de atualização diferente, que adiciona uma mensagem de status de atualização no banner verde no canto superior direito da janela do Chrome. (Antes só dizia “atualizar”.) Os usuários podem clicar nisso e escolher “relançar para atualizar” e tranquilamente afirmar que suas guias serão reabertas – então não há motivo para preocupação! Atualmente está em teste para 1% dos usuários no canal estável.
