您的位置：極速下載站→ 資訊首頁(yè) → 軟件教程 → 軟件問(wèn)答 → 谷歌宣布自Chrome 116版開(kāi)始每周發(fā)布1次穩(wěn)定版更新以減少漏洞利用時(shí)間

谷歌宣布自Chrome 116版開(kāi)始每周發(fā)布1次穩(wěn)定版更新以減少漏洞利用時(shí)間

時(shí)間：2023-08-15 11:43:11 作者：無(wú)名瀏覽量：58

據(jù) Google Chrome 安全團(tuán)隊(duì)發(fā)布的最新博客，谷歌決定從 Chrome 116 正式版開(kāi)始調(diào)整更迭節(jié)奏，自此版本開(kāi)始谷歌會(huì)在每周發(fā)布一次穩(wěn)定版更新，這里其實(shí)側(cè)重的是子版本更新，也就是安全修復(fù)版本。
Chrome 的主要版本更新通常是每個(gè)月一次，在主要版本更新之間，谷歌會(huì)不定時(shí)發(fā)布安全更新用來(lái)解決已知安全漏洞。
但在之前谷歌的這種更新機(jī)制有個(gè)問(wèn)題，那就是漏洞一般都是率先在 Chromium 上進(jìn)行測(cè)試、改進(jìn)、修復(fù)，而 Chromium 源代碼是開(kāi)放的，這意味著任何人都可以看到改動(dòng)，包括安全更新。
當(dāng) Chromium 進(jìn)行安全更新時(shí)，谷歌會(huì)先在 Chrome Canary 和 Dev 通道發(fā)布修復(fù)程序進(jìn)行穩(wěn)定性測(cè)試，沒(méi)問(wèn)題的話再發(fā)布到正式版。（PS：實(shí)際更新流程還有些區(qū)別，實(shí)際更新流程是研究人員在 Chrome 中發(fā)現(xiàn)漏洞，修復(fù)程序會(huì)先提交到 Chromium 然后再回到 Chrome。）
于是這就產(chǎn)生了一個(gè)問(wèn)題：在修復(fù)程序抵達(dá)正式版前，攻擊者是有機(jī)會(huì)利用這些漏洞的，這種也被稱為 n 天利用。

圖：谷歌宣布自Chrome 116版開(kāi)始每周發(fā)布1次穩(wěn)定版更新以減少漏洞利用時(shí)間

進(jìn)入下載

谷歌瀏覽器 75.0.3770.75 官方版
大�。�48.27 MB
日期：2023/8/15 11:43:12
環(huán)境：WinXP, Win7, Win8, Win10, WinAll

從 2020 年的 Chrome 77 版開(kāi)始，為了縮短 n 天利用，谷歌每 2 周發(fā)布一次安全更新，而在 Chrome 77 之前，補(bǔ)丁間隔平均為 35 天，改成 2 周更新后縮短到 15 天。
谷歌認(rèn)為還有個(gè)改進(jìn)空間，也就是 1 周發(fā)布 1 次更新，將補(bǔ)丁間隔時(shí)間縮短到 7 天，也就是 n 天利用變成了最長(zhǎng) 7 天。
這種策略盡管還是無(wú)法徹底解決 n 天利用，不過(guò)可以讓 Chrome 安全更新的平均水平提前 3.5 天，從而大幅度縮短 n 天利用時(shí)間、減少可能的危害。
不過(guò)谷歌也強(qiáng)調(diào)，并非所有的安全錯(cuò)誤都用于 n 天利用，畢竟谷歌也不知道哪些漏洞在野外被利用，哪些沒(méi)有。所以谷歌會(huì)將危害等級(jí)為中危和高危的都視作是被利用，從而盡可能大幅度縮短修復(fù)時(shí)間。
這段時(shí)間 Chrome 也改進(jìn)了更新通知，一旦 Chrome 有新版本可用時(shí)，用戶將在瀏覽器右上角看到重啟更新、完成更新、需要更新、新版本發(fā)布之類的提示，這些提示為綠色。
如果用戶很長(zhǎng)時(shí)間沒(méi)有更新，則右上角會(huì)用紅色顯示重新安裝的提示。