谷歌 Chrome 目前占有全球接近 7 成的 PC 浏览器市场份额 (Chromium 内核月活 10 亿+),随着微软推出新 Edge,Chrome 的统治地位会进一步巩固。用户量如此庞大的网络软件,安全防护力也被作为重中之重来抓。
![chrome.png](https://www.ruancan.com/wp-content/uploads/2021/03/11.gif)
谷歌工程师 Andrew R. Whalley 上周在 2019 年第四季度安全工作总结报告中表示,Chrome 的安全补丁修复间隔时间已经成功从 33 天减少至 15 天。所谓的 “安全补丁修复间隔” 是指一个安全 BUG 在开源库中被修复到抵达软件本体的时间。显然,这个时间越短,相关软件的用户所受到的威胁就越低。
对于一款按照固定窗口期发布安全补丁的软件来说,“修复间隔” 就是黑客大施拳脚的舞台,何况还是大量使用开源组件(PDFium PDF、V8 JavaScript 等)的 Chrome 浏览器。
随着 “修复间隔” 的缩短,Chrome 今后或许每周都会静默推送一次安全更新。
![Chrome安全漏洞修复提速:时间减少了一半](https://www.ruancan.com/wp-content/uploads/2021/03/11.gif)
原文出处:快科技,如若转载,须获得稿源授权。