Google va accélérer le rythme de sortie des mises à jour de sécurité pour Chrome. L'objectif est de minimiser la période pendant laquelle un défaut de logiciel peut être exploité à des fins malveillantes.
Au lieu d'une fois par mois c'est désormais chaque semaine que Chrome recevra des mises à jour de sécurité explique Google. Son planning habituel consiste en une révision majeure du navigateur au mitan environ de chaque mois (les 113, 114, 115, etc) et, entre chacune de ces sorties, la livraison d'une mise à jour de sécurité.
De par la nature de Chrome, basé sur le moteur open source Chromium, ces correctifs sont documentés publiquement et donc visibles par ceux qui cherchent à tirer profit de ces failles.
Cette attente laisse donc une petite fenêtre ouverte pour exploiter ces bugs avant que le correctif — le temps qu'il soit testé et intégré dans le canal "stable" — ne la referme. En augmentant la cadence, Google espère « compliquer la tâche » de ces individus.
Avant 2020 et Chrome 77, le navigateur pouvait attendre en moyenne 35 jours avant de recevoir des correctifs de sécurité. Ce délai a été réduit autour de 15 jours depuis. Avec ce nouveau changement, les bugs de sécurité devraient être supprimés, en moyenne, 3,5 jours plus tôt que jusqu'à présent, détaille Google.
Google va instaurer cette nouvelle politique à partir de Chrome 116 dont la version stable est attendue le 15 août. Ce changement de pied est propre à Chrome, les éditeurs des autres navigateurs basés sur Chromium restent maîtres de leur calendrier.
Ces installations plus fréquentes de mises à jour vont amener un nouvel indicateur dans la barre d'outils. Une toute petite fraction des utilisateurs, choisis aléatoirement, a pu déjà le voir. Un large bouton vert indique l'état d'une installation en cours.
Chrome déménage son gestionnaire de téléchargements
