Google heeft de laatste Chrome-versie gelanceerd die nog onder een zesweekse updatecyclus valt. In plaats van elke zes weken zullen nieuwe Chrome-versies vanaf nu elke vier weken verschijnen. Daarnaast zijn er 27 kwetsbaarheden in de browser verholpen.
Met een snellere releasecyclus wil het techbedrijf onder andere de "patch gap" dichten. Er is sprake van een patch gap wanneer er een beveiligingslek in opensourcesoftware is gepatcht, maar deze patch nog niet is uitgerold onder de programma's die van de opensourcesoftware gebruikmaken. Iets waar ook Google Chrome last van heeft.
"In maart kondigden we onze plannen aan om de releaecyclus te verkorten en elke vier weken een nieuwe Chrome-versie uit te brengen en dat moment is nu aangebroken", zegt Pete LePage van Google. De volgende Chrome-versie, met versienummer 94, zal op 21 september verschijnen.
Straks zal er ook een "Extended Stable" optie binnen Chrome worden toegevoegd, die ervoor zorgt dat de browser elke acht weken zogeheten "milestone updates" ontvangt. Extended Stable wordt beschikbaar voor systeembeheerders van organisaties en partijen die Chromium binnen hun eigen producten of omgevingen embedden en meer tijd nodig hebben voor het beheren van updates.
Extended Stable zal elke twee weken beveiligingsupdates voor belangrijke problemen ontvangen. Deze updates bevatten echter niet alle security-fixes of nieuwe features die de vierwekelijkse Chrome-versie ontvangt.
In Chrome 93.0.4577.63 zijn daarnaast 27 beveiligingslekken verholpen. De impact van de kwetsbaarheden is maximaal als "high" beoordeeld. Het gaat in dit geval om lekken waardoor een aanvaller code binnen de context van de browser kan uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder.
Dergelijke kwetsbaarheden zijn op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem. Updaten naar de nieuwe Chrome-versie zal op de meeste systemen automatisch geburen.
Deze posting is gelocked. Reageren is niet meer mogelijk.