Normalmente, as empresas atualizam a cada oito semanas no Extended Stable Channel (ESC), permitindo bastante tempo para testes. Por outro lado, os patches para vulnerabilidades de dia zero geralmente serão aplicados manualmente em poucos dias.
“Para os administradores corporativos, o custo é real, porque zero dias significa uma luta suada para obter patches e testes rápidos. E como as atualizações do Chrome chegam sem aviso real, de forma intensa e frequente, as equipes não têm descanso”, comentou Zbyněk Sopuch, CTO da empresa de gerenciamento de risco Safetica.
“O padrão aqui é que os componentes compartilhados multiplicam o raio de explosão e, até que a comunidade mais ampla corrija de forma organizada, o V8 continua sendo um dos alvos mais maduros na sala”, acrescentou.
Fonte: Computer World
