Google将Chrome安全漏洞修复时间减半

谷歌Chrome目前占有全球接近7成的PC浏览器市场份额(Chromium内核月活10亿+)，随着微软推出新Edge，Chrome的统治地位会进一步巩固。用户量如此庞大的网络软件，安全防护力也被作为重中之重来抓。

谷歌工程师Andrew R. Whalley上周在2019年第四季度安全工作总结报告中表示，Chrome的安全补丁修复间隔时间已经成功从33天减少至15天。所谓的“安全补丁修复间隔”是指一个安全BUG在开源库中被修复到抵达软件本体的时间。显然，这个时间越短，相关软件的用户所受到的威胁就越低。

对于一款按照固定窗口期发布安全补丁的软件来说，“修复间隔”就是黑客大施拳脚的舞台，何况还是大量使用开源组件（PDFium PDF、V8 ja vasc ript等）的Chrome浏览器。

随着“修复间隔”的缩短，Chrome今后或许每周都会静默推送一次安全更新。

◆来源：cnbeta

◆本文版权归原作者所有，如有侵权请联系我们及时删