Google применила свою технологию для защиты Chrome от уязвимостей вроде Heartbleed

Google применила свою технологию для защиты Chrome от уязвимостей вроде Heartbleed

В прошлом месяце Google официально представила собственную модификацию криптографического пакета OpenSSL, которая получила имя BoringSSL. Дело в том, что Google давно использует в своих продуктах версию OpenSSL с целым рядом (около 70) собственных дополнений и заплаток, которые становилось всё труднее поддерживать. Обнаружение опасной уязвимости Heartbleed в OpenSSL подвигло Google представить официальную модификацию, которая будет развиваться параллельно.

Теперь Google использовала BoringSSL в последней сборке открытого браузера Chromium — со временем это новшество затронет и официальный браузер Chrome. Кстати, во время анонса BoringSSL поисковый гигант отметил, что он не стремится заменить OpenSSL, и все будущие исправления будут отправляться разработчикам оригинального криптографического пакета.

Напомним: в апреле широкой публике стало известно, что в некоторых версиях чрезвычайно популярного криптографического пакета OpenSSL была обнаружена критическая уязвимость Heartbleed, позволяющая в теории получать данные в незашифрованном виде. Это подняло серьёзные вопросы о безопасности Сети, ведь едва ли не две трети всех сайтов, работающих через HTTPS-соединения, используют OpenSSL. Чуть позже журналисты сообщили, что спецслужбы США могли знать о Heartbleed и пользоваться уязвимостью. Стоит отметить, что и сейчас Heartbleed остаётся важной проблемой — в частности, некоторое сетевое оборудование нуждается в обновлении прошивки.

Источник: 3dnews.ru