谷歌 Chrome 目前占有全球接近 7 成的 PC 浏览器市场份额 (Chromium 内核月活 10 亿+),随着微软推出新 Edge,Chrome 的统治地位会进一步巩固。用户量如此庞大的网络软件,安全防护力也被作为重中之重来抓。
谷歌工程师 Andrew R. Whalley 上周在 2019 年第四季度安全工作总结报告中表示,Chrome 的安全补丁修复间隔时间已经成功从 33 天减少至 15 天。所谓的 “安全补丁修复间隔” 是指一个安全 BUG 在开源库中被修复到抵达软件本体的时间。显然,这个时间越短,相关软件的用户所受到的威胁就越低。
对于一款按照固定窗口期发布安全补丁的软件来说,“修复间隔” 就是黑客大施拳脚的舞台,何况还是大量使用开源组件(PDFium PDF、V8 JavaScript 等)的 Chrome 浏览器。
随着 “修复间隔” 的缩短,Chrome 今后或许每周都会静默推送一次安全更新。
原文出处:快科技,如若转载,须获得稿源授权。