Episódio 32:de Amy Ressler em Mountain View, EUA (fevereiro de 2023)
Episódios anteriores
Você acabou de corrigir um bug de segurança no Chrome. Parabéns e agradecemos por tornar o Chrome mais seguro para todos os usuários. Mas espere, seu trabalho ainda não está pronto. Só você pode ajudar a lidar com a lacuna do patch.
Qual é a lacuna do patch?
A lacuna de patch é o momento crítico entre o lançamento da correção de segurança e o envio dela aos usuários em uma atualização de Canal Stable do Chrome.
Quando você aplica uma correção no Chromium, ela é disponibilizada publicamente para qualquer pessoa que monitore nossos repositórios de código-fonte, incluindo usuários de má-fé e agentes de exploração.
Os usuários de má-fé trabalham rapidamente para aproveitar esse tempo entre a lista de mudanças (CL) acessível e os usuários que têm acesso a esse patch em uma atualização de canal estável. Faça engenharia reversa do CL para desenvolver uma exploração que será alavancada ou usada contra possíveis vítimas. Isso é chamado de exploitação em n dias.
Embora não seja possível remover completamente o potencial de exploração de n dias, reduzir o tempo entre o lançamento da correção e o envio dela em uma atualização do Canal Stable do Chrome torna a vida muito mais difícil para esses usuários de má-fé e reduz muito o potencial de exploração de n dias.
Como vocês podem evitar a exploração de n dias?
Cuidado com a lacuna do patch e faça o seguinte.
Atualize bugs de segurança para Status=Corrigidos rapidamente
Assim que você receber o CL com a correção de segurança, atualize-o para Status=Fixed
.
Isso permite que a automação do Sheriffbot atualize o bug com os rótulos de solicitação de mesclagem apropriados com base na gravidade e no impacto da segurança.
Fornecer detalhes completos sobre problemas de estabilidade ou compatibilidade
Forneça esses detalhes em resposta ao questionário de mesclagem do Sheriffbot. Só considere evitar a mesclagem dupla se houver risco para o Chrome.
Um bug de segurança que já existe há muito tempo não é um motivo válido para evitar a mesclagem. Ele está cada vez mais barato e muito mais fácil de explorar como um dia n.
Fusão de imóveis assim que forem aprovadas
Nossa melhor defesa é enviar rapidamente.
Não tente ocultar ou ofuscar código ou confirmar mensagens
Os invasores de N-day são inteligentes e resolverão isso.
Entre em contato com a equipe de segurança
Caso tenha dúvidas ou precise de ajuda, entre em contato com a equipe de segurança.
Agradecemos por se preocupar com o patch, porque só você pode ajudar a evitar a exploração de n dias.