¿Por qué Google está implementando actualizaciones de Chrome con el tiempo?

Siempre que el equipo de Chrome lanzamientos una nueva versión del navegador web para el canal estable, destaca que la versión se lanzará con el tiempo.

El lanzamiento de ayer de Chrome 63 Stable para el escritorio, por ejemplo, lo hace en el primer párrafo del blog de versiones de Chrome.



El equipo de Chrome se complace en anunciar la promoción de Chrome 63 al canal estable para Windows, Mac y Linux. Esto se implementará en los próximos días / semanas.

Me pregunté durante mucho tiempo por qué Google decidió implementar estos lanzamientos con el tiempo. Si bien no me importa si la versión no incluye correcciones de seguridad, sí me importa un lanzamiento por etapas de una versión si incluye parches de seguridad.

google chrome updates

Una implementación por etapas significa, básicamente, que algunas instalaciones de Chrome no estarán protegidas contra ataques que tengan como objetivo las vulnerabilidades parcheadas en el navegador.



La actualización a Chrome 63 para el escritorio tiene una vulnerabilidad crítica, por ejemplo, y cinco que están calificadas como altas. Esta actualización en particular corrige 37 vulnerabilidades de seguridad según el equipo de Chrome de Google.

El acceso a los informes sobre las vulnerabilidades es limitado para la mayoría de ellos, pero Google enumera información sobre cada vulnerabilidad informada a la empresa por investigadores externos. Esto ayuda a los atacantes, ya que Google revela el componente que generalmente se ve afectado en la descripción.

Google Chrome está configurado para actualizarse automáticamente, pero los usuarios pueden cargar chrome: // settings / help en cualquier momento para ejecutar una búsqueda manual de actualizaciones.

Google no impide la instalación de actualizaciones en máquinas de escritorio. Este no es el caso en Android, donde las actualizaciones de la aplicación pueden no estar disponibles durante días o incluso semanas, incluso si va a la lista de Google Play Store y presiona el botón de instalación allí, o busca actualizaciones manualmente.

Una mejor manera

Las actualizaciones de seguridad deben estar disponibles para todas las instalaciones de Chrome de inmediato. Un sistema similar a las actualizaciones de Windows podría funcionar para hacer que la actualización esté disponible. Microsoft publica actualizaciones de seguridad solo el segundo martes de cada mes, pero las pone a disposición de todos los sistemas con actualizaciones automáticas habilitadas de inmediato.

Propina: Google cambió el diseño de la página chrome: // flags en el lanzamiento, y también el del Administrador de marcadores. Puede restaurar el diseño anterior del administrador de marcadores por ahora configurando la preferencia chrome: // flags / # enable-md-bookmarks a deshabilitado y reiniciando Chrome después.

Palabras de cierre

En mi opinión, las actualizaciones de seguridad deberían estar disponibles para todos los usuarios. Si bien necesita la infraestructura adecuada para garantizar que las actualizaciones se entreguen a cualquier persona de inmediato, Google no debería tener ningún problema con eso.

Sin embargo, no sé por qué Google lanza actualizaciones con el tiempo; realmente podría deberse a que quiere reducir la carga que provocan las actualizaciones al distribuir estas actualizaciones durante días o semanas.

Ahora tu: ¿Por qué cree que las actualizaciones de Chrome no están disponibles de inmediato?