구글은 ‘패치 갭’을 절반으로 줄여서 Chrome 브라우저를 더 안전하게 만들었습니다.
구글, Chrome 브라우저의 안전성 향상을 위해 '패치 갭'을 절반으로 줄임.
구글은 Chrome 브라우저의 보안 업데이트를 2주마다 발표해왔습니다. 그러나 회사는 이제 브라우저의 취약점을 악용하는 해커와 다른 악의적인 행위자로부터 더욱 효과적으로 방어하기 위해 더 빠른 패치 릴리스 일정이 필요하다고 결정했습니다.
2주마다 보안을 유지하는 것은 견고한 일정처럼 들리지만, 고려해야 할 한 가지는 Chrome이 시장에서 가장 널리 사용되는 브라우저이기 때문에 취약점에 대한 표적이 되기 쉽다는 것입니다.
또한: 현재 최고의 VPN 서비스: 전문가 검증 및 검토
문제의 일부는 Chrome이 오픈 소스 Chromium 브라우저를 기반으로 하고 있기 때문에 발생합니다. 이로 인해 누구나 소스 코드를 볼 수 있습니다. 따라서 악의적인 행위자들은 더 쉽게 제로데이 취약점(및 기타 결함)을 발견하고 Chrome을 공격에 이용할 수 있습니다. 제로데이 결함이 공개되면 이는 n-데이 결함이라고 부릅니다.
제로데이와 n-데이 결함 사이의 간격은 “패치 갭”이라고 불리며, 이는 매우 중요한 시간입니다.
- ChatGPT의 맞춤 지침 기능은 이제 모든 사람을 위해 사용 가능합니다
- TikTok 크리에이터는 AI로 생성된 콘텐츠를 공개해야 합니다. 그렇지 않...
- 딜 아마존, 2023 맥북 프로 최저가로 최대 300달러 할인
구글은 Chrome의 실제 버전에 이러한 수정 사항을 가장 빠르게 적용해야 한다는 사실을 이해하고 있습니다. 매주 패치를 업데이트 일정에서 2주마다로 변경함으로써 구글은 패치 갭을 줄이고 Chromium에서 발견된 결함에 대해 Chrome의 실제 버전이 취약하지 않도록 보장하고자 합니다. 단 2년 전만 해도 Chrome의 패치 갭은 35일이었기 때문에 Chrome은 많은 공격의 피해자가 되었습니다.
또한: 개인 정보 보호를 위한 최고의 브라우저
Chrome 77의 출시로 인해 패치 갭이 14일로 줄어들었으며, 이는 공격을 어느 정도 완화하는 데 도움이 되었습니다. 다만 패치 사이의 시간을 단축한다는 것은 Chrome이 100% 안전하다는 것을 의미하지는 않습니다. 일부 복잡한 결함은 더 많은 시간이 필요합니다.
그러나 더 복잡한 문제가 있더라도 패치 갭이 절반으로 줄어들면 Chrome은 보안 수준을 새롭게 찾을 수 있습니다. 이는 또한 악의적인 행위자가 n-데이 취약점을 패치되기 전에 악용하기 위해 더 빨리 작업해야 한다는 의미입니다.
물론, 이러한 새로운 계획은 사용자가 주간 패치를 실제로 적용하도록 브라우저를 닫고 다시 열 때 알려줌에 따라 달려 있습니다. 이를 자주 발생하게 될 것이므로 Chrome이 패치를 적용할 때 브라우저를 재시작하는지 확인하십시오.
모바일의 어려움
데스크톱 버전의 Chrome은 한 가지입니다. Android 버전의 경우, 구글은 제조업체가 기기에 업데이트를 언제쯤 발표할지 항상 제어할 수 없습니다. Pixel을 선택한 경우 Chrome 패치를 더 정기적으로 받을 수 있습니다. 다른 기기의 경우에는 보장할 수 없으며 (패치가 사용자의 기기로 전송되기까지 몇 달이 걸릴 수도 있음) 기다려야 할 수도 있습니다.
Chrome의 데스크톱 또는 모바일 버전을 사용하든지, 업데이트를 정기적으로 확인하거나 패치가 자동으로 적용될 때 브라우저를 다시 시작하십시오.
