A Google már korábban úgy határozott, hogy a Chrome frissítések esetében nem biz semmit a véletlenre, sőt még a felhasználókra sem, és a hibajavításokat a háttérben, automatikusan telepíti. Ez az eljárás nyilvánvalóan megosztotta a felhasználókat. Vannak, akik örülnek neki, hogy egyetlen kattintást sem kell azért tenniük, hogy a böngészőjük mindig naprakész legyen. És természetesen népes azon felhasználók csoportja is, akik viszont maguk szeretnék eldönteni, hogy egy-egy frissítést mikor telepítenek. Noha alapértelmezett módon a Google frissítő összetevője a Windows indításakor automatikusan betöltődik, és folyamatosan végzi a dolgát, van néhány trükk, amivel ez az önműködő funkció akár vállalati környezetekben is szabályozható, például a csoportházirendek segítségével.
A Google automatikus frissítésének egyik hátulütője, hogy a felhasználók zöme nincs tisztában azzal, hogy a fejlesztők mikor szüntetnek meg sebezhetőségeket, és éppen mikor, mire érdemes odafigyelni. Biztos sokan vannak, akiknek már feltűnt, hogy miközben a Microsoft, az Apple, a Mozilla esetében olyan hírek jelennek meg, hogy a frissítéseket minél hamarabb célszerű elvégezni, addig a Google Chrome ebből a szempontból némileg háttérbe szorul. Történik mindez annak ellenére, hogy érdekes módon a Google idén már ötször adott ki hibajavítást a böngészőjéhez, miközben a Microsoft és a Mozilla mindössze kétszer foltozott. Ráadásul a Google az elmúlt három hétben kétszer örvendeztette meg a felhasználókat új verzióval.
A két áprilisi frissítést követően mind az Isidor Biztonsági Központ, mind a Secunia biztonsági cég a kritikus veszélyességű frissítések közé sorolta a javítások által megszüntetett sebezhetőségek egy részét. A fejlesztők a múlt havi hibajavításaikkal többek között URL, HTML, HTML5 és webes űrlapok kezelésével kapcsolatos sebezhetőségeket orvosoltak. Azonban ezen biztonsági rések hátteréről sokszor nagyon keveset lehet megtudni - legalábbis a hivatalos csatornákon keresztül - ugyanis a Google gondosan ügyel arra, hogy addig ne kerüljenek ki információk egy-egy sérülékenységről, amíg a felhasználók többségénél a frissítések meg nem történnek.
A Google januárban indította útjára - hasonlóan, ahogy azt a Mozilla jóval korábban tette - azt a jutalmazási rendszerét, amelyben a sérülékenységek bejelentőit némi anyagi díjazásban részesíti. Noha az így megkapható összeg korántsem akkora nagyságú, mint amit egyes biztonsági cégek vagy akár a feketepiac szereplői fizetnének, a kezdeményezés mégis egyre népszerűbbé válik a biztonsági rések után kutakodók körében. A Google elsőként márciusban adott pénzjutalmat hibabejelentésért, amikor Sergey Glazunov, a WebKit egyik hibájának felfedezője 1337 dollárral gazdagodott. A Chrome csapata áprilisban is osztott ki jutalmakat. A legtöbb esetben 500 dollár volt a díj, míg a Jordi Chancel által felfedezett URL-kezelési rendellenesség 1000 dollárt ért.
A cikk a Computerworld biztonság rovatában jelent meg
