谷歌正在加快 Chrome 安全更新发布的步伐
为了更快地提供安全修复,从 Chrome 116 开始,Chrome 将每周发布稳定频道更新。
Chrome 每四个星期发布一个新的大版本更新,比如从版本 100 升级到版本 101。过去Chrome 会在中间进行一次稳定更新以解决安全问题。
现在,从 Chrome 116 开始,稳定版更新将在大版本更新之间每周发布一次。这意味着安全修复会更快地到达你身边。
Chromium是一个开源项目,为 Chrome 和许多其他浏览器提供支持。任何人都可以查看源代码、提交更改以供审核,并查看其他人所做的更改,甚至是安全错误修复。
这种开放性有利于测试修复和发现错误,但也有代价:恶意行为者可能会利用这些修复的可见性并开发漏洞来针对尚未收到修复的浏览器用户。这种对已知且已修补的安全问题的利用称为 n-day 攻击。
这就是为什么谷歌认为尽快发布安全修复以最小化这种“补丁间隔”非常重要。
—— Google 安全博客
发表回复