您的位置：極速下載站→ 資訊首頁 → 軟件教程 → 軟件問答 → 谷歌宣布自Chrome 116版開始每周發(fā)布1次穩(wěn)定版更新以減少漏洞利用時間

谷歌宣布自Chrome 116版開始每周發(fā)布1次穩(wěn)定版更新以減少漏洞利用時間

時間：2023-08-15 11:43:11 作者：無名瀏覽量：58

據 Google Chrome 安全團隊發(fā)布的最新博客，谷歌決定從 Chrome 116 正式版開始調整更迭節(jié)奏，自此版本開始谷歌會在每周發(fā)布一次穩(wěn)定版更新，這里其實側重的是子版本更新，也就是安全修復版本。
Chrome 的主要版本更新通常是每個月一次，在主要版本更新之間，谷歌會不定時發(fā)布安全更新用來解決已知安全漏洞。
但在之前谷歌的這種更新機制有個問題，那就是漏洞一般都是率先在 Chromium 上進行測試、改進、修復，而 Chromium 源代碼是開放的，這意味著任何人都可以看到改動，包括安全更新。
當 Chromium 進行安全更新時，谷歌會先在 Chrome Canary 和 Dev 通道發(fā)布修復程序進行穩(wěn)定性測試，沒問題的話再發(fā)布到正式版。（PS：實際更新流程還有些區(qū)別，實際更新流程是研究人員在 Chrome 中發(fā)現(xiàn)漏洞，修復程序會先提交到 Chromium 然后再回到 Chrome。）
于是這就產生了一個問題：在修復程序抵達正式版前，攻擊者是有機會利用這些漏洞的，這種也被稱為 n 天利用。

圖：谷歌宣布自Chrome 116版開始每周發(fā)布1次穩(wěn)定版更新以減少漏洞利用時間

進入下載

谷歌瀏覽器 75.0.3770.75 官方版
大小：48.27 MB
日期：2023/8/15 11:43:12
環(huán)境：WinXP, Win7, Win8, Win10, WinAll

從 2020 年的 Chrome 77 版開始，為了縮短 n 天利用，谷歌每 2 周發(fā)布一次安全更新，而在 Chrome 77 之前，補丁間隔平均為 35 天，改成 2 周更新后縮短到 15 天。
谷歌認為還有個改進空間，也就是 1 周發(fā)布 1 次更新，將補丁間隔時間縮短到 7 天，也就是 n 天利用變成了最長 7 天。
這種策略盡管還是無法徹底解決 n 天利用，不過可以讓 Chrome 安全更新的平均水平提前 3.5 天，從而大幅度縮短 n 天利用時間、減少可能的危害。
不過谷歌也強調，并非所有的安全錯誤都用于 n 天利用，畢竟谷歌也不知道哪些漏洞在野外被利用，哪些沒有。所以谷歌會將危害等級為中危和高危的都視作是被利用，從而盡可能大幅度縮短修復時間。
這段時間 Chrome 也改進了更新通知，一旦 Chrome 有新版本可用時，用戶將在瀏覽器右上角看到重啟更新、完成更新、需要更新、新版本發(fā)布之類的提示，這些提示為綠色。
如果用戶很長時間沒有更新，則右上角會用紅色顯示重新安裝的提示。