Verzije softvera koje se predugo ažuriraju postale su pravi dar za napadače. Kada prođu sedmice između jedne verzije i sljedeće, poznate ranjivosti ostaju spremne za iskorištavanje; ovi scenariji su doveli do slučajeva poput lažna ažuriranja Chromea. Stoga, Google je odlučio drastično skratiti vrijeme objavljivanja i sada će objavljivati nove verzije Chromea svake dvije sedmice., umjesto mjesečnog ciklusa koji održava od 2021. godine.
Ova promjena znači da će oni koji koriste preglednik morati mnogo češće ponovo pokrenite Chrome na svojim računarima i mobilnim uređajima ako žele biti zaista zaštićeni. Navedeni cilj je jasan: smanjiti vrijeme koje sajber kriminalci imaju da iskoriste ranjivosti koje su već interno ili odgovorno otkrili eksterni istraživači, bez žrtvovanja stabilnog preglednika za svakodnevnu upotrebu.
Kada počinju dvonedeljna ažuriranja i koje verzije će biti pogođene?
Prema internoj dokumentaciji kompanije i javnim saopštenjima, Nova dvonedeljna ritam će početi 8. septembra 2026. sa Chromeom 153.Taj dan će označiti prvu veliku prekretnicu novog kalendara, sa stabilnom verzijom koja će se roditi u okviru ove ubrzane sheme.
Promjena Bit će primijenjen jednolično na svim glavnim platformamaWindows, macOS, Linux, Android i iOS. Chrome za desktop i mobilne uređaje će i dalje primati verzije putem uobičajenih kanala (Stable i Beta), ali s novim rasporedom izdanja svake dvije sedmice.
Google je to jasno stavio do znanja Dev i Canary kanali neće promijeniti svoj trenutni rad.Ova testna okruženja, koja već primaju verzije nekoliko puta sedmično, nastavit će biti igralište za programere i korisnike koji žele biti korak ispred, s više eksperimentalnih i manje dotjeranih promjena.
Paralelno s tim, kompanija će održavati sedmična sigurnosna ažuriranjaOve zakrpe omogućavaju distribuciju kritičnih ažuriranja čak i između glavnih verzija. Ove ispravke, uvedene 2023. godine, nastavit će se postepeno uvoditi kako bi se brzo zatvorile najhitnije ranjivosti.
Ovako izgleda nova shema kanala u Chromeu.
Chrome ekosistem nije ograničen na jednu verziju. Google upravlja različitim distribucijskim kanalima kako bi prilagodio preglednik vrlo različitim profilima, od kućnih korisnika koji samo žele stabilnost do tehničkih timova koji trebaju testirati promjene prije nego što ih implementiraju u produkciju.
| Ažuriraj kanal | Učestalost verzija | Sigurnosne zakrpe | Glavna publika |
|---|---|---|---|
| Stabilan | Svake 2 sedmice (od Chromea 153) | Nedeljno | Opšti korisnici i kompanije sa agilnim raspoređivanjem |
| Produžena štala | Svake 8 nedelje | Uključeno u svaku verziju | IT odjeli koji daju prioritet stabilnosti |
| beta | Usklađeno sa stabilnom verzijom (2 sedmice) | Po potrebi | Testeri, QA i web programeri |
| Dev / Canary | Nekoliko izdanja sedmično | varijabla | Entuzijasti i napredno testiranje koda |
para Organizacije koje ne mogu pratiti frenetični tempo dvonedeljnih objavljivanjaGoogle održava prošireni stabilni kanal. Ovaj plan, dizajniran za flote kojima se upravlja na Windowsu i Macu, održava osmosedmični ciklus po glavnoj verziji, sa sigurnosnim zakrpama koje su već integrirane u svako ažuriranje.
U vlastitoj korporativnoj dokumentaciji kompanije naglašava se da Extended Stable je usmjeren na korporativna okruženjaOvo okruženje zahtijeva duži vremenski okvir za testiranje internih aplikacija, procjenu kompatibilnosti i implementaciju promjena u fazama. Upravljanje se oslanja na centralizirane politike i instalacijske pakete specifične za administratore.
Što se tiče ChromebookGoogle je naznačio da će izdanja i dalje zavisiti od testiranja platforme, sa "produženim opcijama izdanja" za upravljane uređaje. Proizvođač će prilagoditi ove kanale paralelno s novim ciklusom preglednika, iako još uvijek nedostaju detalji o tome kako će se tačno verzije ChromeOS-a sinhronizovati s dvonedeljnim rasporedom izdanja preglednika.
Sigurnost u centru pažnje: manje prostora za napadače
Pozadina cijelog ovog pokreta leži u otvoreni rat protiv sigurnosnih propustaŠto duže poznata ranjivost ostane neispravljena, to je napadaču lakše razviti i distribuirati funkcionalni exploit. Zato Google neumorno radi već godinama.
Do 2021. godine, glavne verzije Chromea su objavljivane otprilike svakih šest sedmica. Nakon toga, prešlo se na ciklus četiri sedmice po glavnoj verziji, uz stalna poboljšanja u otkrivanju grešaka. Štaviše, od 2023. godine, Preglednik prima specifične sedmične sigurnosne zakrpe brzo ispraviti kritične ranjivosti bez čekanja na sljedeću prekretnicu.
S dolaskom dvonedeljnog modela, Chrome dodatno smanjuje priliku za sajber kriminalceManje dana između izdanja znači manje vremena za iskorištavanje ranjivosti koje su već interno ili odgovorno identificirane od strane vanjskih istraživača.
Ovo je posebno relevantno s obzirom na to da Chrome drži otprilike dvije trećine globalnog tržišta preglednikaOva dominacija čini Googleov softver glavnom metom za sve vrste napada, od krađe akreditiva do tihe instalacije zlonamjernih ekstenzija ili malware-a na operativni sistem.
Nedavna iskustva pokazuju da ovo nije teoretski strah. Posljednjih mjeseci, Google je bio prisiljen da objavite hitne informacije ispraviti ozbiljne ranjivosti u multimedijalnim komponentama, razvojnim alatima i internim bibliotekama. Neke od ovih grešaka, identificirane kodovima kao što su CVE-2026-0628 ili serija CVE-2026-3061/3062/3063, mogle bi omogućiti bilo šta, od neovlaštenog pristupa memoriji do izvršavanja zlonamjernog koda.
Proširenja, umjetna inteligencija i novi frontovi rizika
Problem više ne leži isključivo u osnovnom kodu preglednika. Pojava funkcija zasnovanih na umjetna inteligencija integrirana u sam Chrome a oslanjanje na dodatke trećih strana otvorilo je nove vektore napada koji zahtijevaju stalnu budnost.
U jednom od najpoznatijih slučajeva, Google je morao da se ispravi ranjivost vrlo visokog stepena ozbiljnosti koja je uticala na bočnu ploču Geminijanjegov AI asistent. Greška je omogućavala prethodno instaliranim ekstenzijama da manipulišu tim prostorom i potencijalno dobiju neovlašteni pristup informacijama kojima alat rukuje.
Oni su također otkriveni zlonamerna proširenja sposoban ukrasti podatke od hiljada korisnikaKao što je QuickLens, koji se maskirao kao legitimni uslužni program sve dok se nije otkrilo da tiho krade informacije. Ovi incidenti su učvrstili ideju da bi sigurnosne provjere trebale biti gotovo kontinuirane.
U ovom kontekstu, Novi dvonedeljni raspored objavljivanja uklapa se u strategiju mnogo češćih provera.Sigurnosne zakrpe se mogu brzo integrirati u gotovo stabilno izdanje, umjesto da se akumuliraju mjesec dana ili duže, smanjujući vjerovatnoću da ranjivost ostane sedmicama na milionima računara.
Manje vidljiva strana je ta Ova dinamika tjera Google i druge proizvođače da se sve više oslanjaju na automatizirane alate za dijagnostiku i testiranje.Ručno pregledavanje svih promjena tom brzinom bilo bi nepraktično, tako da veliki dio konačne stabilnosti završava u rukama automatiziranih sistema za analizu i testiranje.
Šta ova promjena znači za preduzeća, programere i preglednike zasnovane na Chromiumu?
Za sistem menadžere u velikim organizacijama, novi tempo nije beznačajan. Testirajte svaku novu verziju Chromea u skladu s vremenom Izbjegavanje iznenađenja u internim aplikacijama, intranetima ili kritičnim alatima postaje izazov od najvećeg prioriteta.
IT odjeli koji se odluče za korištenje stabilnog kanala morat će automatizirajte procese testiranja i implementacije koliko god je to mogućeKorištenjem centraliziranih rješenja za upravljanje, grupnih politika i CI/CD platformi koje sistematski integriraju testiranje preglednika, Extended Stable će ostati najrazumnija opcija za mnoge, žrtvujući brzinu usvajanja u zamjenu za manje iznenađenja.
u web programeri i kreatori ekstenzija I oni će primijetiti promjenu. S novom beta i stabilnom verzijom svake dvije sedmice, vrijeme dostupno za provjeru da ažuriranje ne kvari ništa na njihovim web stranicama, aplikacijama ili dodacima se smanjuje. Google je već najavio da Chrome Beta za svaku verziju bit će objavljena tri sedmice prije stabilnog izdanja.Stoga se preporučuje korištenje te margine za testiranje kompatibilnosti.
Za one koji grade alternativni preglednici bazirani na Chromiumu (Edge, Brave i drugi), utjecaj može biti značajan. Skraćivanjem vremena između ključnih ciljeva, ovi projekti će imati upola manje vremena potrebno za integraciju promjena u Chromeovu kodnu bazu, prilagode vlastite funkcije i prođu kroz kompletne interne cikluse testiranja.
Ova uža margina može pojačati oslanjanje na automatizirane procese integracije i, u nekim slučajevima, uzrokovati da određene nove funkcije duže stižu do preglednika trećih strana. Druga opcija, pretjerano ubrzavanje spajanja promjena, mogla bi rezultirati većim problemima kao što su padovi sistema, velika potrošnja memorije ili sukobi s popularnim ekstenzijama.
Kako se korisnici i organizacije mogu pripremiti za novi tempo?
Na praktičnom nivou, Pojedinačni korisnici gotovo neće morati ništa učiniti Osim što će automatska ažuriranja ostati omogućena i preglednik će se ponovo pokrenuti kada vas Chrome to zatraži, ažuriranja će biti manja i češća, tako da bi teoretski trebala biti manje dosadna od velikih preuzimanja iz prošlosti.
Međutim, kompanije i tehnički timovi imaju nekoliko područja za preispitivanje. Među najrazumnijim mjerama kao odgovor na novi tempo su:
- Pregledajte koje kritične zavisnosti imaju s Chromeom, od internih aplikacija koje dobro rade samo u ovom pregledniku do prilagođenih korporativnih ekstenzija.
- Pažljivo pratite službene informativne kanale, kao što su blog Chrome Releases i kontrolna ploča Chromium Releases, kako bi predvidjeli promjene koje mogu utjecati na njihove usluge.
- Integrirajte automatizirano testiranje na više preglednika u svom razvojnom procesu, tako da se svaka nova verzija Chromea validira bez potrebe da se oslanja isključivo na ručne testove.
- Procijenite korištenje Beta kanala u predprodukcijskim okruženjima, čime se predviđa otkrivanje nekompatibilnosti prije nego što stignu do krajnjih korisnika.
U slučaju Španije i ostatka Evrope, gdje Chrome je također dominantan preglednik u domovima i preduzećima.Ova prilagođavanja mogu uticati na način na koji javne uprave i velike korporacije upravljaju svojim voznim parkom opreme. Ravnoteža između maksimalne sigurnosti i operativne stabilnosti ostat će glavna dilema za menadžere tehnologije.
Ovim redizajnom kalendara, Google pokušava minimizirati vremensku prednost napadača, brže isporučivati zakrpe i funkcije, a istovremeno zadržati određenu slobodu za one kojima je potrebno kontroliranije okruženje. Ovaj potez se uklapa u stvarnost u kojoj je preglednik postao ulaz za gotovo sve, od online bankarstva do radnih aplikacija, i u kojoj... Ažuriranje Chromea svake dvije sedmice praktično će biti dio osnovnog održavanja svakog povezanog uređaja..
