Chrome浏览器频繁更新致业务无法访问,企业应如何应对?

admin 2024年9月26日21:17:49评论15 views字数 2577阅读8分35秒阅读模式
2024年8月下旬,谷歌逐步推出Chrome浏览器的最新版本——Chrome 128,在其修复了本年度第10个编号为CVE-2024-7965的零日(0day)漏洞之后。

此前谷歌曝光的其他零日漏洞,涉及越界访问、类型混淆、使用后即释放等不同问题,也就是有的漏洞能让黑客看到你不希望别人看到的信息;有的可以让黑客在你浏览网页时偷偷安装流氓软件、木马病毒等;某些漏洞甚至可以让黑客完全控制你的浏览器,做任何他们想做的事情……

因此,在浏览器发布新版本或修复漏洞之后,为减轻潜在威胁企业都要尽快升级更新。奇安信安全团队近期观察到,随着Chrome浏览器修复漏洞频率增加,在相关监管部门要求必须升级的情况下,业务稳定性与安全性之间的冲突愈发凸显。例如,客户本来使用的是较为稳定的Chromium 90内核版本来访问业务系统,但由于出现了高危漏洞,必须进行升级以确保安全性,然而,当客户升级到最新的Chromium 102内核版本后,却发现原有的业务系统无法正常访问了。

登录访问受阻问题、业务系统兼容问题、必备组件部署问题等诸多困难随着浏览器的升级更新接踵而至。再加上Chrome浏览器会频繁自动升级,包含遵循每6周一次的完整更新周期,以及每2至3周的小幅更新,这进一步加重了员工办公的不便和企业运维管理的负担。

Chrome浏览器频繁更新致业务无法访问,企业应如何应对?

  企业浏览器  

业务访问的必经之路,运维挑战的新战场

随着云计算和SaaS服务的普及,越来越多的企业应用和服务转向了基于浏览器的平台。企业浏览器,已经成为许多企业用于访问内部系统(如ERP、CRM、OA等)的主要途径之一。Gartner发布的《2024年终端和工作空间安全成熟度曲线》报告显示,企业浏览器正处在市场高速成长期,并将随着其功能不断丰富完善与市场认知度的提高,将迎来更广泛的采用。

当前,几乎所有的应用访问都基于浏览器,浏览器已然成为安全访问的核心切入点与业务访问的统一入口。然而,正是这种高度依赖浏览器的业务环境,使得企业在浏览器环境下进行业务访问与运维时,常常不得不面对许多复杂且棘手的问题:

浏览器混乱不统一,导致体验不佳、管理困难。由于业务系统基于多种浏览器开发,员工需要在不同浏览器间频繁切换,这不仅降低了工作效率,还增加了出错的可能性,并给企业的统一管理带来了挑战。

浏览器维护,使运维人员陷入被动。虽然运维团队通常不负责个人浏览器的维护,但当出现业务访问问题时,运维必须介入处理。浏览器的兼容性问题、插件故障、证书失效、配置错误、内核切换以及自动更新等问题频发且复杂多样,极大地耗费了运维人员的时间和精力。

浏览器技术更新/断供,导致业务中断。例如,微软于2022年6月15日起停止对IE的支持,并强制将IE引导至Edge浏览器,导致员工访问基于IE的业务系统愈发困难,加重运维成本;谷歌Chrome于2023年2月7日起不再支持低于Windows10的操作系统,导致部分企业Web应用或服务无法正常工作,增加遭受网络攻击的风险;Edge和Chrome逐步淘汰NPAPI、Flash等插件支持,并引入了新的安全措施如跨域隔离、站点隔离等功能,导致一些旧版业务功能无法正常使用

除此之外,企业浏览器还面临着数据安全防护的深层次难题、信创背景下的系统迁移挑战,以及密评合规性要求的严格考验等。

据了解,在Chrome浏览器强制更新修复漏洞及日常自动升级的过程中,不少央企、金融机构、医疗机构等行业用户都遇到了诸如员工无法访问业务系统、业务系统不兼容、无法统一更新浏览器、必备组件难以部署等问题,不仅影响了企业的正常运营,还带来了大量的额外人力成本,引起企业高层的高度重视。

   奇安信可信浏览器   

企业浏览器难题的一站式解决方案

奇安信可信浏览器能够帮助企业轻松应对浏览器所带来的上述挑战,确保企业在面对这些问题时能够安心无忧。

奇安信可信浏览器是奇安信专门面向政企客户推出的安全可信的统一业务承载平台,它通过广泛的兼容适配、内生的安全特质、便捷的统一管理、流畅的应用体验,大幅提高整体办公效率,为业务高速发展保驾护航。

Chrome浏览器频繁更新致业务无法访问,企业应如何应对?
Chrome浏览器频繁更新致业务无法访问,企业应如何应对?

奇安信可信浏览器可对全业务系统兼容

集成双内核引擎,兼容IE和Chrome内核,无缝支持各类新旧业务系统平滑访问。通过奇安信可信浏览器管理平台,管理员可统一控制浏览器客户端的内核访问策略,当浏览器客户端访问到指定系统时,便会根据策略要求自动进行内核切换,保障业务访问的流畅性。

Chrome浏览器频繁更新致业务无法访问,企业应如何应对?

奇安信可信浏览器可对全操作系统、插件兼容

持续支持各款Windows操作系统(Windows XP-Windows11)和各类插件技术(ActiveX、PPAPI、NPAPI、NaCL、PNaCL、Native Messaging),同时,延续支持老旧接口、老平台,延长应用生命周期,保障业务访问连续性。

Chrome浏览器频繁更新致业务无法访问,企业应如何应对?

奇安信可信浏览器可实现全平台统一管控

具备统一升级部署、统一策略配置、统一安全管控能力。通过浏览器管理平台,运维人员可以对客户端进行统一升级管理,解决个人版浏览器不受控升级导致的业务访问中断风险;也可实现浏览器证书下发、插件下发、可信网站设置等统一管理功能,满足终端用户免配置、即开即用、流畅访问办公系统的办公体验。

Chrome浏览器频繁更新致业务无法访问,企业应如何应对?

早在2020年,奇安信就率先布局企业浏览器赛道,发布了可信浏览器,面向国产化全生态,全面兼容国产CPU硬件平台和操作系统,为政企管理者、使用者、开发者、运维人员打造了一款安全、可信、全平台、一体化的政企业务承载平台。

目前,奇安信可信浏览器已连续4年位居国产化浏览器市场占有率榜首,装机量近千万套,市场占比超过55%,产品已经广泛应用于党政、金融、电力、运营商、交通、公安、医疗等行业,以及司法部、国务院国资委、自然资源部、工业和信息化部等26个国家部委,成为千万终端的业务访问入口,赢得了广大用户的高度认可与积极评价。

在数字化转型的浪潮中,传统的个人版浏览器已逐渐显露出其局限性,无法全面满足企业对于安全、高效和集中管理的迫切需求。通过构建企业级浏览器,打造数字化业务承载平台,不仅可以实现业务系统的统一访问入口,还能实现浏览器的集中管理和控制。这将有助于企业显著降低管理成本,简化运维工作,最终提升员工的工作效率,推动企业数字化转型迈上新台阶。

原文始发于微信公众号(奇安信集团):Chrome浏览器频繁更新致业务无法访问,企业应如何应对?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月26日21:17:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Chrome浏览器频繁更新致业务无法访问,企业应如何应对?https://cn-sec.com/archives/3211459.html

发表评论

匿名网友 填写信息