Cada vez que el equipo de Chrome lanza una nueva versión del navegador al canal estable, destaca que el lanzamiento se extenderá en el tiempo.
El lanzamiento de ayer del Chrome 63 Estable para el escritorio, por ejemplo, lo hace en el primer párrafo del blog Chrome Releases.
El equipo de Chrome se complace en anunciar la promoción del Chrome 63 al canal estable para Windows, Mac y Linux. Esto se desarrollará en los próximos días/semanas.
Me he preguntado durante mucho tiempo por qué Google decide lanzar estos lanzamientos con el tiempo. Aunque no me importa si el comunicado no incluye correcciones de seguridad, sí me importa un despliegue escalonado de un comunicado si incluye parches de seguridad.
Un despliegue por etapas significa, básicamente, que algunas instalaciones de Chrome no estarán protegidas contra los ataques que apuntan a las vulnerabilidades parcheadas del navegador.
La actualización del cromo 63 para el escritorio tiene una vulnerabilidad crítica, por ejemplo, y cinco que se califican como altas. Esta actualización en particular corrige 37 vulnerabilidades de seguridad según el equipo de Chrome de Google.
El acceso a los informes sobre las vulnerabilidades es limitado para la mayoría de ellas, pero Google sí que enumera la información sobre cada una de las vulnerabilidades comunicadas a la empresa por investigadores de terceros. Esto ayuda a los atacantes, ya que Google revela el componente que se ve afectado normalmente en la descripción.
Google Chrome está configurado para actualizarse automáticamente, pero los usuarios pueden cargar chrome://configuración/ayuda en cualquier momento para realizar una comprobación manual de las actualizaciones.
Google no impide la instalación de actualizaciones en los equipos de escritorio. Esto no sucede en Android, donde las actualizaciones de las aplicaciones pueden no estar disponibles durante días o incluso semanas, incluso si vas a la lista de Google Play Store y pulsas el botón de instalación allí, o buscas las actualizaciones manualmente.
Índice de contenido
Una mejor manera
Las actualizaciones de seguridad deben estar disponibles para todas las instalaciones de Chrome inmediatamente. Un sistema similar al de Windows Updates podría funcionar en lo que respecta a hacer disponible la actualización. Microsoft publica las actualizaciones de seguridad sólo el segundo martes de cada mes, pero las pone a disposición de todos los sistemas con las actualizaciones automáticas habilitadas de inmediato.
Consejo : Google cambió el diseño de la página de chrome://flags en el lanzamiento, y también el del Administrador de Marcadores. Puedes restaurar el antiguo diseño del administrador de marcadores por ahora estableciendo la preferencia chrome://flags/#enable-md-bookmarks a disabled, y reiniciando Chrome después.
Palabras finales
En mi opinión, las actualizaciones de seguridad deberían estar disponibles para todos los usuarios. Si bien es cierto que se necesita la infraestructura adecuada para ello, para garantizar que las actualizaciones se entreguen a todos de inmediato, pero Google no debería tener ningún problema con eso.
Sin embargo, no sé por qué Google lanza actualizaciones a lo largo del tiempo; podría ser realmente porque quiere reducir la carga que las actualizaciones causan distribuyéndolas en días o semanas.
Ahora tú: ¿Por qué crees que las actualizaciones de Chrome no están disponibles de inmediato?