谷歌将改为每周更新一次 Chrome 以提高安全性
谷歌宣布将每周发布 Chrome 安全更新,使稳定渠道的修复速度提高一倍。
这不会改变 Chrome 重要新版本的发布时间表,但这意味着该浏览器的用户可以享受更高的安全性。谷歌改变步伐的目的是为了缩小“补丁差距”,该公司表示,它对待“所有关键和高严重性的错误,就好像它们会被利用一样”。
过去三年,Chrome 的安全补丁每两周发布一次,但新的加速发布时间表从 Chrome 116 开始。注册浏览器 Canary 和 Beta 渠道的用户将继续作为在更广泛的推出之前对此类补丁进行测试。
谷歌表示,过去的情况是,bug 的发现和修补之间存在 35 天的延迟,即所谓的补丁间隙。Chrome 77 改为每两周更新一次,将这一时间缩短至 15 天,现在还将进一步缩短。在有关这些变化的公告中,该公司解释道:
虽然我们无法完全消除 n 天利用的可能性,但每周一次的 Chrome 安全更新频率可以平均提前 3.5 天发布安全修复程序,从而大大缩短了 n 天攻击者开发和使用漏洞的时间本已很小危害潜在的受害者并使他们的生活变得更加困难。
谷歌补充道:
并非所有安全错误修复都用于 n 天利用。但我们不知道哪些错误在实践中被利用,哪些没有,因此我们将所有严重和高严重性错误视为将被利用。为了确保尽快对这些错误进行分类和修复,需要做大量的工作。每周更新将使我们能够更快地为您提供重要的安全错误修复,并更好地保护您和您最敏感的数据,而不是等待下一次双周更新中包含修复程序。
Chrome 将继续向用户发出通知,以便他们知道需要安装补丁,但此处可能正在进行更改。谷歌表示,它正在探索改进的方式来通知用户新更新的可用性。该公司正在稳定渠道上对其约百分之一的用户群进行测试。
图片来源: Ilya Sergeevych / Shutterstock