51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

谷歌最近通过将“补丁间隙”减少一半来提高 Chrome 浏览器的安全性

image.png

一段时间以来,谷歌每两周发布一次 Chrome 浏览器的安全更新。然而,该公司现在决定需要更快的补丁发布时间表,以阻止黑客(和其他不良行为者)利用浏览器中的漏洞。

虽然每两周一次听起来像是确保浏览器安全的可靠时间表,但需要记住的一件事是,由于 Chrome 是市场上使用最广泛的浏览器,因此它往往有一个目标。

部分问题源于 Chrome 基于开源 Chromium 浏览器,任何人都可以查看源代码。正因为如此,不良行为者可以更容易地发现零日漏洞(和其他缺陷)并利用它们来攻击 Chrome。当零日缺陷被公开后,它就被称为 n 天缺陷。


零日缺陷和 n 天缺陷之间的差距被称为"补丁差距",这是一个关键时刻。

谷歌明白,必须尽快对 Chrome 的实时版本进行这些修复。谷歌相信,通过将安全更新计划从每两周一次改为每周一次,可以缩小补丁差距,并确保 Chrome 的实时版本不会受到 Chromium 中发现的缺陷的影响。考虑到仅仅两年前 Chrome 的补丁间隔只有 35 天,难怪 Chrome 会成为如此多攻击的受害者。

随着 Chrome 77 的发布,补丁间隔缩小到了 14 天,这在一定程度上缓解了攻击。然而,减少补丁之间的时间并不意味着 Chrome 是 100% 安全的。有些漏洞更复杂,需要更多时间来修补。

但即使存在这些更复杂的问题,Chrome 也应该找到新的安全级别,补丁间隙减半。这也意味着威胁行为者必须更快地利用 n 天漏洞才能得到修补。

当然,这个新计划确实取决于用户在通知您已应用补丁时关闭并重新打开浏览器来应用每周补丁。您应该开始更频繁地看到这种情况发生,因此请确保在收到通知后重新启动 Chrome。

移动难题

桌面版 Chrome 是一回事。对于 Android 版本,谷歌并不总是能够控制制造商何时发布设备更新。如果您选择的手机是 Pixel,您可以更频繁地收到 Chrome 补丁。在其他设备上,没有任何保证(并且可能需要几个月的时间才能将这些补丁发送到用户的设备)。

无论您使用桌面版还是移动版 Chrome,请确保定期检查更新或在自动应用其中一个补丁时重新启动浏览器。

赞(0)
未经允许不得转载:工具盒子 » 谷歌最近通过将“补丁间隙”减少一半来提高 Chrome 浏览器的安全性