أجرت شركة غوغل Google تغييرًا في جدول تحديثات الأمان لمتصفح Chrome الذي تمتلكه، حيث قررت تقليل الفترة الزمنية بين التحديثات، فبدلًا من توفير تحديثات نصف شهرية، ستصبح المدة الزمنية الفاصلة بين التحديثات هي أسبوع واحد فقط، ومن المقرر البدء بتطبيق هذا التعديل ابتدءًا من نسخة متصفح Chrome في الإصدار ذو الرقم 116.
الوضع قبل التعديل
أوضحت غوغل أن مشروع متصفح الويب كروميوم Chromium هو مشروع مفتوح المصدر، مما يعني أن أي شخص يمكنه الاطلاع على الشيفرة البرمجية المصدرية والمشاركة في المناقشات التي تجري بين فريق المطورين ومتابعة التعديلات والتحسينات التي يقوم بها المساهمون في الزمن الحقيقي Real time.
بعد ذلك، يتم دمج هذه التعديلات والتحسينات وتحديثات الأمان في الإصدارات التجريبية لمتصفح Chrome، حيث يتم اختبارها للتحقق من الاستقرار والأداء والتوافق قبل أن يتم إطلاقها كإصدار نهائي واعتمادها كإصدار مستقر لمتصفح Chrome. وعلى الرغم من أهمية هذه الشفافية؛ إلا أن هناك تكاليف باهظة لها، حيث يُمكن للمهاجمين المحتملين تحديد الثغرات قبل أن تصل التحديثات الأمنية إلى جمهور مستخدمي متصفح Chrome الكبير، بهدف استغلال هذه الثغرات.
أشارت Google في إعلانها إلى أن جهات الاختراق ذات القدرات المتقدمة قد تستغل هذه التحديثات وتقوم بتطوير ثغرات لاستخدامها ضد المستخدمين الذين لم يحصلوا على التحديثات بعد، كما أوضحت أن هذا التهديد السيبراني الذي يقوم على الاستفادة من ثغرة أمنية معروفة ومُصححة تُعرف باسم استغلال اليوم غير المحدد n-day.
سبب إجراء هذا التعديل
الهدف الأساسي من هذا التعديل هو تبني نهج جديد يكافح ظاهرة القرصنة المتزايدة، كما تُعد فجوة التصحيح سببًا إضافيًا لتنفيذ هذا التعديل بسرعة، وهو المصطلح الذي يشير إلى الفترة التي تمر فيها بين تحديث الثغرات الأمنية وإطلاقها للجمهور في إصدارات البرمجيات العامة.
في السابق، كان متوسط فجوة التصحيح حوالي 35 يومًا، ومنذ الإصدار 77 من متصفح Chrome في عام 2020، تم تحويل هذه التحديثات إلى نمط نصف شهري بدلاً من نصف شهري للحد من هذه الفجوة، ومع الانتقال إلى تحديثات أسبوعية، ستقوم Google بتقليل هذه الفجوة وتقديم تحديثات أمان أكثر تواترًا، مما يقلل من فرص استغلال الثغرات المعروفة والمصححة خلال فترة زمنية أقصر.
هل يُعدّ هذا التعديل حلًا نهائيًا؟
على الرغم من أن هذه الخطوة إيجابية وستساهم في تحسين أمان متصفح Chrome، إلا أنها ليست حلاً نهائيًا، حيث ستظل هناك بعض الثغرات التي يمكن استغلالها بواسطة برامج استغلال معروفة. ومع ذلك، ستقلل هذه الخطوة من مدى استغلال الثغرات المعروفة وتقليل فرص الهجمات، وهذا ما يعزز الأمان العام لمستخدمي Chrome. كما سيتمكن مسؤولي النظام من الالتزام بجدول صيانة أمان أكثر استمرارية وتنظيمًا، مما سيسهم في تحسين أمان تجربة المستخدم.
ويجب أن نشير أيضًا إلى أن هذه المشكلة ليست محصورة في متصفح Chrome فقط، بل تمتد أيضًا إلى نظام التشغيل أندرويد Android. حيث حذرت Google مؤخرًا من أن الثغرات المعروفة والمصححة أصبحت تشكل تهديدًا مماثلاً للثغرات الفورية في هذا النظام. بسبب الطبيعة المفتوحة لنظام Android، يصعب على Google السيطرة الكاملة على هذه المشكلة. وعلى الرغم من أن Google تقوم بإطلاق تحديثات أمان، فإن توفيرها للمستخدمين يعتمد على شركات تصنيع الأجهزة، وهذا يمكن أن يستغرق وقتًا طويلاً قبل أن يصل إلى الجمهور.
