MADRI 15 set. (Portaltic/EP) -
O Google priorizará vulnerabilidades de alto risco em boletins mensais de segurança como parte de uma nova estratégia que visa facilitar aos fabricantes de dispositivos a distribuição de atualizações e correções.
O Boletim de Segurança do Android (ASB) incluirá um conjunto de vulnerabilidades corrigidas todos os meses, que serão distribuídas publicamente, mas também de forma privada, com uma janela de 30 dias para que os fabricantes testem e preparem correções para seus dispositivos.
O ASB tem sido publicado todos os meses desde 2015, mas o boletim de julho passado não incluiu nenhuma vulnerabilidade, enquanto o boletim de agosto listou apenas seis, em contraste com o boletim deste mês, que contém 119 vulnerabilidades.
O objetivo é dar aos fabricantes mais tempo e flexibilidade para preparar correções e distribuí-las aos seus usuários. Portanto, o Google priorizará as vulnerabilidades de alto risco em boletins mensais, e as demais em boletins trimestrais.
Essa classificação é baseada em um nível de ameaça real e leva em conta se a vulnerabilidade está sendo explorada ou se faz parte de uma cadeia de exploração conhecida. Assim, os boletins de março, junho, setembro e dezembro incluirão uma lista mais ampla de vulnerabilidades do que os boletins publicados entre eles.
Esta notícia foi traduzida por um tradutor automático