Google: hopelijk dat Apple en Microsoft sneller updates gaan uitrollen

Als het aan Google ligt zouden Apple en Microsoft in de toekomst sneller beveiligingsupdates voor gevonden kwetsbaarheden uitbrengen. Daarbij hoopt het techbedrijf dat Microsoft ook wil afwijken van de maandelijkse patchdinsdag waarop het updates uitrolt.

Google heeft met Project Zero een eigen team dat naar kwetsbaarheden in veelgebruikte software zoekt. Van 2019 en 2021 rapporteerde Google 376 kwetsbaarheden aan verschillende leveranciers, zo blijkt uit een analyse. Met name in de producten van Apple (85) en Microsoft (96) vonden de Google-onderzoekers problemen. In de eigen software werden zestig kwetsbaarheden gevonden.

Google geeft leveranciers negentig dagen de tijd om een gemelde kwetsbaarheid te verhelpen. Bijna 94 procent van de beveiligingslekken werd binnen deze deadline verholpen. In 2021 hadden leveranciers gemiddeld 52 dagen de tijd nodig om een update uit te rollen. Google zit met een gemiddelde patchtijd van 53 dagen hier net boven. Apple (64) en Microsoft (76) hebben meer tijd nodig.

Als er wordt gekeken naar het verhelpen van kwetsbaarheden in browsers doet Google het in de eigen cijfers het beste. Updates zijn gemiddeld dertig dagen na de bugmelding beschikbaar. Bij Mozilla is dit gemiddeld 38 dagen en Apple heeft zo’n 73 dagen nodig om een patch, na te zijn ingelicht, onder gebruikers uit te rollen.

Google is positief over de cijfers, aangezien leveranciers gemelde kwetsbaarheden steeds sneller patchen. Toch ziet het techbedrijf nog ruimte voor verbetering. “Met name voor WebKit hopen we dat patches sneller voor gebruikers beschikbaar komen, zeker omdat de veiligheid van WebKit alle browsers op iOS raakt, aangezien WebKit de enige browser-engine is die op iOS is toegestaan”, zegt Googles Ryan Schoen in de analyse.

In het geval van Microsoft is de langere tijdsduur volgens Schoen het gevolg van de maandelijkse patchdinsdag. De softwaregigant brengt op elke tweede dinsdag van de maand beveiligingsupdates uit. “We hopen dat Microsoft voor beveiligingsproblemen een frequentere patchcadens wil implementeren, of manieren vindt om hun interne processen verder te stroomlijnen om code sneller te ontwikkelen en door te voeren”, aldus Schoen.

Image

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl