Google Chrome akan segera mulai menerima pembaruan keamanan lebih cepat karena teknisi keamanan di Google telah berhasil mengurangi “celah tambalan” peramban dari 33 hari menjadi hanya 15 hari.
Istilah gap patch mengacu pada jumlah waktu yang diperlukan dari saat kerentanan diperbaiki di pustaka sumber terbuka hingga saat ditambal di perangkat lunak yang menggunakan pustaka yang sama. Kesenjangan tambalan dianggap sebagai risiko keamanan utama karena banyak aplikasi perangkat lunak bergantung pada komponen sumber terbuka yang sama.
Setelah bug keamanan diperbaiki di perpustakaan sumber terbuka, detail tentang bug menjadi publik karena sebagian besar proyek sumber terbuka bersifat publik dan bangga dengan transparansi. Namun, dengan mengungkap detail ini, peretas kemudian dapat menggunakannya untuk membuat eksploit dan meluncurkan serangan terhadap perangkat lunak yang belum ditambal.
Banyak pembuat perangkat lunak, seperti Google dan bahkan Microsoft, menggunakan jadwal rilis tetap untuk memperbarui produk mereka. Selama waktu antara tambalan, peretas dapat memanfaatkan celah tambalan untuk memberi diri mereka jendela serangan yang akan sulit dipertahankan oleh sebagian besar proyek perangkat lunak.
celah tambalan Chrome
Peramban web Google Chrome adalah salah satu dari banyak proyek perangkat lunak yang terpengaruh oleh celah tambalan karena bergantung pada sejumlah besar komponen sumber terbuka termasuk PDFium dan mesin JavaScript V8. Tahun lalu, peneliti keamanan dari Exodus Intelligence menunjukkan dua kejadian di mana celah patch yang besar di Chrome dapat dieksploitasi oleh penyerang.
Tim Keamanan Chrome mencatat dan dalam ringkasan keamanan triwulanan Chrome yang baru-baru ini diterbitkan untuk Q4 2019 (terbuka di tab baru)para insinyur di Google mengungkapkan bahwa mereka telah menemukan cara untuk mengurangi celah tambalan browser, dengan mengatakan:
“Kami terus bekerja pada “patch gap”, di mana perbaikan bug keamanan diposting di repositori kode sumber terbuka kami tetapi kemudian membutuhkan waktu sebelum dirilis sebagai pembaruan stabil Chrome. Kami sekarang membuat rilis penyegaran rutin setiap dua minggu, berisi perbaikan keamanan terbaru yang parah. Ini telah menurunkan “kesenjangan tambalan” median dari 33 hari di Chrome 76 menjadi 15 hari di Chrome 78, dan kami terus berupaya untuk memperbaikinya.”
Pada dasarnya Google telah memutuskan untuk merilis pembaruan keamanan lebih sering dalam upaya untuk mengurangi celah tambalan Chrome. Karena mekanisme pembaruan senyap Chrome diaktifkan secara default, pengguna akan lebih sering menerima pembaruan keamanan tanpa harus menerapkan tambalan ke browser itu sendiri.
Melalui ZDNet (terbuka di tab baru)