グーグル、chrome116よりセキュリティ更新を毎週化|サイバーセキュリティ.com

グーグル、chrome116よりセキュリティ更新を毎週化



画像:Google security blogより引用

米国Googleは2023年8月7日、同社が提供しているウェブブラウザ「chrome(クローム)」の安定版(Stable channel)のアップデートを、chrome116より従来の2週間から毎週に短縮すると発表しました。

説明によると、同社のChromiumはオープンソースプロジェクトで、セキュリティバグの情報も公開されています。しかし、こうした情報はセキュリティ更新に役立つと同時に、悪意のある者が不正利用するリスク(n-day exploitation)もあり、既知のセキュリティ修正の提供スピードがサイバー攻撃を抑止する手段となっています。

同社はこうした事情から、chromeのセキュリティアップデート頻度を短縮するとしています。実施はchrome116からで、今後はセキュリティが1週間、マイルストーンアップデートが4週間毎の頻度になるとのこと。n-day攻撃者の不正な開発を阻止し、ユーザーの保護が期待できるとしています。

引用元タイトル:An update on Chrome Security updates – shipping security fixes to you faster/Google security blog


SNSでもご購読できます。