Google применила свою технологию для защиты Chrome от уязвимостей вроде Heartbleed
В прошлом месяце Google официально представила собственную модификацию криптографического пакета OpenSSL, которая получила имя BoringSSL. Дело в том, что Google давно использует в своих продуктах версию OpenSSL с целым рядом (около 70) собственных дополнений и заплаток, которые становилось всё труднее поддерживать. Обнаружение опасной уязвимости Heartbleed в OpenSSL подвигло Google представить официальную модификацию, которая будет развиваться параллельно. Теперь Google использовала BoringSSL в последней сборке открытого браузера Chromium — со временем это новшество затронет и официальный браузер Chrome. Кстати, во время анонса BoringSSL поисковый гигант отметил, что он не стремится заменить OpenSSL, и все будущие исправления будут отправляться разработчикам оригинального криптографического пакета.
