Épisode 32:d'Amy Ressler à Mountain View, États-Unis (février 2023)
Épisodes précédents
Vous venez de corriger un bug de sécurité dans Chrome. Félicitations et merci d'avoir renforcé la sécurité de Chrome pour tous les utilisateurs. Mais attendez, votre travail n'est pas encore terminé. Vous êtes la seule personne à pouvoir vous préoccuper de cette lacune.
Qu'est-ce que le patch gap ?
La manœuvre de correctifs correspond au moment critique entre le moment où vous obtenez le correctif de sécurité et celui où il est envoyé aux utilisateurs dans la mise à jour de la version stable de Chrome.
Lorsque vous envoyez un correctif dans Chromium, il est accessible à toute personne qui surveille nos dépôts de code source, y compris les acteurs malintentionnés et les agents d'exploitation.
Les acteurs malintentionnés travaillent rapidement pour profiter du temps qui s'écoule entre la liste de modifications (CL) et l'accès des utilisateurs à ce correctif dans une mise à jour de canal stable, en effectuant une rétro-ingénierie de la CL afin de développer un exploit à exploiter ou à vendre afin de l'utiliser contre des victimes potentielles. C'est ce qu'on appelle l'exploitation après N jours.
Même si nous ne pouvons pas supprimer complètement le potentiel d'exploitation sur N jours, la réduction du délai entre le déploiement du correctif et la mise à jour de la version stable de Chrome rend la vie de ces personnes mal intentionnées et réduit considérablement le risque d'exploitation pendant N jours.
Comment pouvez-vous contribuer à prévenir l'exploitation sur N jours ?
Procédez comme suit :
Mettre à jour rapidement les bugs de sécurité sur Status=Fixed
Dès que vous avez obtenu la CL contenant le correctif de sécurité, mettez-la à jour vers Status=Fixed.
Cela permet à l'automatisation Sheriffbot de mettre à jour le bug avec les libellés de demande de fusion appropriés en fonction de la gravité et de l'impact de la sécurité.
Fournissez des informations complètes sur les problèmes de stabilité ou de compatibilité
Fournissez ces informations en réponse au questionnaire sur la fusion de Sheriffbot. Nous vous conseillons d'éviter la fusion arrière uniquement si Chrome présente un risque.
Un bug de sécurité qui existe depuis longtemps n'est pas une raison valable pour éviter une fusion ascendante. Il est devenu moins onéreux et beaucoup plus facile à exploiter.
Fusion de terres dès qu'elles sont approuvées
Notre meilleure défense est d'expédier les commandes rapidement.
N'essayez pas de masquer ou d'obscurcir du code ni de valider des messages
Les attaquants de N-day sont intelligents et vont contourner cela.
Contacter l'équipe de sécurité
Si vous avez des questions ou des doutes, contactez l'équipe de sécurité pour obtenir de l'aide.
Merci de votre attention, car vous êtes la seule personne à pouvoir éviter une exploitation sur N jours.